BSQL Hacker
10個SQL注入工具
BSQL Hacker是由Portcullis實驗室開發(fā)的�����,BSQL Hacker 是一個SQL自動注入工具(支持SQL盲注)����,其設(shè)計的目的是希望能對任何的數(shù)據(jù)庫進行SQL溢出注入。 BSQL Hacker的適用群體是那些對注入有經(jīng)驗的使用者和那些想進行自動SQL注入的人群�����。BSQL Hacker可自動對Oracle和MySQL數(shù)據(jù)庫進行攻擊����,并自動提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。
The Mole
10個SQL注入工具
The Mole是一款開源的自動化SQL注入工具�����,其可繞過IPS/IDS(入侵防御系統(tǒng)/入侵檢測系統(tǒng))����。只需提供一個URL和一個可用的關(guān)鍵字,它就能夠檢測注入點并利用�����。The Mole可以使用union注入技術(shù)和基于邏輯查詢的注入技術(shù)�。The Mole攻擊范圍包括SQL Server、MySQL�、Postgres和Oracle數(shù)據(jù)庫。
Pangolin
10個SQL注入工具
Pangolin是一款幫助滲透測試人員進行SQL注入(SQL Injeciton)測試的安全工具。Pangolin與JSky(Web應(yīng)用安全漏洞掃描器����、Web應(yīng)用安全評估工具)都是NOSEC公司的產(chǎn)品。Pangolin具備友好的圖形界面以及支持測試幾乎所有數(shù)據(jù)庫(Access����、MSSql、MySql���、Oracle�����、Informix���、DB2、Sybase�、PostgreSQL、Sqlite)���。Pangolin能夠通過一系列非常簡單的操作,達到最大化的攻擊測試效果��。它從檢測注入開始到最后控制目標系統(tǒng)都給出了測試步驟���。Pangolin是目前國內(nèi)使用率最高的SQL注入測試的安全軟件�。
Sqlmap
10個SQL注入工具
Sqlmap是一個自動SQL 注入工具。其可勝任執(zhí)行一個廣泛的數(shù)據(jù)庫管理系統(tǒng)后端指紋����,
檢索DBMS數(shù)據(jù)庫、usernames��、表格�����、列�����、并列舉整個DBMS信息����。Sqlmap提供轉(zhuǎn)儲數(shù)據(jù)庫表以及MySQL、PostgreSQL�、SQL Server服務(wù)器下載或上傳任何文件并執(zhí)行任意代碼的能力。
Havij
10個SQL注入工具
Havij是一款自動化的SQL注入工具���,它能夠幫助滲透測試人員發(fā)現(xiàn)和利用Web應(yīng)用程序的SQL注入漏洞����。Havij不僅能夠自動挖掘可利用的SQL 查詢,還能夠識別后臺數(shù)據(jù)庫類型�����、檢索數(shù)據(jù)的用戶名和密碼hash��、轉(zhuǎn)儲表和列���、從數(shù)據(jù)庫中提取數(shù)據(jù)�,甚至訪問底層文件系統(tǒng)和執(zhí)行系統(tǒng)命令���,當然前提是有 一個可利用的SQL注入漏洞�。Havij支持廣泛的數(shù)據(jù)庫系統(tǒng)�����,如 MsSQL, MySQL, MSAccess and Oracle���。 Havij支持參數(shù)配置以躲避IDS����,支持代理���,后臺登陸地址掃描�����。
Enema SQLi
10個SQL注入工具
Enema SQLi與其他 SQL注入工具不同的是����,Enema SQLi不是自動的����,想要使用Enema SQLi需要一定的相關(guān)知識。Enema SQLi能夠使用用戶自定義的查詢以及插件對SQL Server和MySQL數(shù)據(jù)庫進行攻擊���。支持基于error-based�����、Union-based和blind time-based的注入攻擊。
SQLninja
10個SQL注入工具
SQLninja軟件用Perl編寫�,符合GPLv2標準。SQLninja的目的是利用Web應(yīng)用程序中的SQL注入式漏洞����,它依靠微軟的SQL Server作為后端支持。其主要的目標是在存在著漏洞的數(shù)據(jù)庫服務(wù)器上提供一個遠程的外殼�����,甚至在一個有著嚴格的防范措施的環(huán)境中也能如此�。在一個SQL注入式漏洞被發(fā)現(xiàn)以后����,企業(yè)的管理員特別是滲透攻擊的測試人員應(yīng)當使用它,它能自動地接管數(shù)據(jù)庫服務(wù)器?�,F(xiàn)在市場上有許多其它的SQL注入式漏洞工具,但SQLninja與其它工具不同��,它無需抽取數(shù)據(jù)���,而著重于在遠程數(shù)據(jù)庫服務(wù)器上獲得一個交互式的外殼,并將它用作目標網(wǎng)絡(luò)中的一個立足點�����。
sqlsus
10個SQL注入工具
sqlsus是一個開放源代碼的MySQL注入和接管工具�,sqlsus使用perl編寫并基于命令行界面�。sqlsus可以獲取數(shù)據(jù)庫結(jié)構(gòu)�,注入你自己的SQL語句���,從服務(wù)器下載文件,爬行web站點可寫目錄�,上傳和控制后門�����,克隆數(shù)據(jù)庫等。
Safe3 SQL Injector
10個SQL注入工具
Safe3 SQL Injector是一個最強大和最易使用的滲透測試工具,它可以自動檢測和利用SQL注入漏洞和數(shù)據(jù)庫服務(wù)器的過程中�。Safe3 SQL Injector具備讀取MySQL、Oracle�、PostgreSQL�����、SQL Server����、Access����、SQLite����、Firebird�、Sybase、SAP MaxDB等數(shù)據(jù)庫的能力�����。同時支持向MySQL、SQL Server寫入文件����,以及SQL Server和Oracle中執(zhí)行任意命令。Safe3 SQL Injector也支持支持基于error-based��、Union-based和blind time-based的注入攻擊���。
SQL Poizon
10個SQL注入工具
SQL Poizon的圖形界面使用戶無需深厚的專業(yè)知識便能夠進行攻擊��,SQL Poizon掃描注入工具內(nèi)置瀏覽器可幫助查看注入攻擊帶來的影響����。SQL Poizon充分利用搜索引擎“dorks”掃描互聯(lián)網(wǎng)中存在SQL注入漏洞的網(wǎng)站���。
以上就是本文的全部內(nèi)容�����,希望對大家的學習有所幫助���,也希望大家多多支持腳本之家。
您可能感興趣的文章:- Java面試題解析之判斷以及防止SQL注入
- SQL注入原理與解決方法代碼示例
- 通過ibatis解決sql注入問題
- Win2003服務(wù)器防SQL注入神器--D盾_IIS防火墻
- Sql注入原理簡介_動力節(jié)點Java學院整理
- 尋找sql注入的網(wǎng)站的方法(必看)
- 分享一個簡單的sql注入
- Mybatis防止sql注入的實例
- Hibernate使用中防止SQL注入的幾種方案
- 有效防止SQL注入的5種方法總結(jié)
- 關(guān)于SQL注入中文件讀寫的方法總結(jié)
- 深入了解SQL注入
