十大关系数据库SQL注入工具一览
众所周知,SQL注入***是最为常见的Web应用程序***技术。同时SQL注入***所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。
BSQL Hacker
BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行***,并自动提取数据库的数据和架构。
The Mole
The Mole是一款开源的自动化SQL注入工具,其可绕过IPS/IDS(***防御系统/***检测系统)。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole***范围包括SQL Server、MySQL、Postgres和Oracle数据库。
Pangolin
Pangolin是一款帮助***测试人员进行SQL注入(SQL Injeciton)测试的安全工具。Pangolin与JSky(Web应用安全漏洞扫描器、Web应用安全评估工具)都是NOSEC公司的产品。Pangolin具备友好的图形界面以及支持测试几乎所有数据库(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能够通过一系列非常简单的操作,达到最大化的***测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。
Sqlmap
Sqlmap是一个自动SQL 注入工具。其可胜任执行一个广泛的数据库管理系统后端指纹,
检索DBMS数据库、usernames、表格、列、并列举整个DBMS信息。Sqlmap提供转储数据库表以及MySQL、PostgreSQL、SQL Server服务器下载或上传任何文件并执行任意代码的能力。
Havij
Havij是一款自动化的SQL注入工具,它能够帮助***测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。
Enema SQLi
Enema SQLi与其他 SQL注入工具不同的是,Enema SQLi不是自动的,想要使用Enema SQLi需要一定的相关知识。Enema SQLi能够使用用户自定义的查询以及插件对SQL Server和MySQL数据库进行***。支持基于error-based、Union-based和blind time-based的注入***。
SQLninja
SQLninja软件用Perl编写,符合GPLv2标准。SQLninja的目的是利用Web应用程序中的SQL注入式漏洞,它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。在一个SQL注入式漏洞被发现以后,企业的管理员特别是******的测试人员应当使用它,它能自动地接管数据库服务器。现在市场上有许多其它的SQL注入式漏洞工具,但SQLninja与其它工具不同,它无需抽取数据,而着重于在远程数据库服务器上获得一个交互式的外壳,并将它用作目标网络中的一个立足点。
sqlsus
sqlsus是一个开放源代码的MySQL注入和接管工具,sqlsus使用perl编写并基于命令行界面。sqlsus可以获取数据库结构,注入你自己的SQL语句,从服务器下载文件,爬行web站点可写目录,上传和控制后门,克隆数据库等。
Safe3 SQL Injector
Safe3 SQL Injector是一个最强大和最易使用的***测试工具,它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。Safe3 SQL Injector具备读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持向MySQL、SQL Server写入文件,以及SQL Server和Oracle中执行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入***。
SQL Poizon
SQL Poizon的图形界面使用户无需深厚的专业知识便能够进行***,SQL Poizon扫描注入工具内置浏览器可帮助查看注入***带来的影响。SQL Poizon充分利用搜索引擎“dorks”扫描互联网中存在SQL注入漏洞的网站。
http://netsecurity.51cto.com/art/201305/395524.htm
转载于:https://blog.51cto.com/3135888/1212818
十大关系数据库SQL注入工具一览相关推荐
- ASP.NET Core中的OWASP Top 10 十大风险-SQL注入
本博文翻译自: https://dotnetcoretutorials.com/2017/10/11/owasp-top-10-asp-net-core-sql-injection/ OWASP或者说 ...
- 十大web安全扫描工具
本文来源:绿盟整理 <十大web安全扫描工具> 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客"黑"你之前, 先测 ...
- 【安全工具】全!十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
- linux 渗透工具_适用于Linux的十大最佳渗透测试工具
linux 渗透工具 This article covers some of the best penetration testing tools for Linux Cybersecurity is ...
- SQL 注入工具集合
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术.同时SQL注入攻击所带来的安全破坏也是不可弥补的.以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞. BSQL Hacker B ...
- 详解强大的SQL注入工具——SQLMAP
本文转自:详解强大的SQL注入工具--SQLMAP 前言 Windows下的注入工具好的又贵,免费的啊D.明小子等又不好用,我们根本没必要花 时间去找什么破解的havij.pangolin什么的,特别 ...
- mysql sql注入工具_SQL注入工具实践
程序简介 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入. ...
- mysql注入扫描网站漏洞工具_国产SQL注入漏洞测试工具 - 超级SQL注入工具(SSQLInjection)...
此工具为本人对C#.Socket及HTTP协议.SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具.不说秒SQLMap,直接秒杀什么webcruiser.Safe3SI.pangolin.hav ...
- 飞桨十大中文NLP开源工具详解
PaddleNLP是基于飞桨(PaddlePaddle)开发的工业级中文NLP开源工具与预训练模型集,将自然语言处理领域的多种模型用一套共享骨架代码实现,可大大减少开发者在开发过程中的重复工作.Pad ...
- 强烈推荐| 飞桨十大中文NLP开源工具详解
PaddleNLP是基于飞桨(PaddlePaddle)开发的工业级中文NLP开源工具与预训练模型集,将自然语言处理领域的多种模型用一套共享骨架代码实现,可大大减少开发者在开发过程中的重复工作.Pad ...
最新文章
- 在Flash中利用PCRE正则式漏洞CVE-2015-0318的方法
- 文本转化工具dos2unix
- UA STAT675 统计计算I 随机数生成8 Adaptive Rejection Sampling
- css3动画-animation
- python列表教程:多个数列合并,合并后取值的方法
- Linux(Ubuntu,Cent OS)环境安装mkfontscale mkfontdir命令以及中文字库
- .net千万级数据导出_记一次解决docker下oracle数据库故障事例
- Kinect for Windows SDK开发初体验(二)操作Camera
- 一篇文章让你理解面试难点:执行上下文(干货满满(附面试题))
- UniMelb Comp30022 IT Project (Capstone) - 2.Vuforia in Unity
- 34.了解那些算法要求使用排序的区间作为参数
- 关于Handling Unit SAP包装
- 打造一款最强王者云笔记typora+坚果云+阿里云oss?
- 不懂面试官想要哪种数据分析师,简历写的再好也没用!文末有福利
- 亚马逊云科技的IoT+AI能力覆盖边缘与云,在云端提供稳定的云服务支持
- 【C语言】C语言实现按照考试成绩的等级输出百分制分数段
- 74HC595驱动2位数码管代码实现和注意事项
- 编程入门笔记:状态机模式在工控机中的体现
- 数字图像处理第二章----数字图像基础
- 怎么就是不弹出key呢?提交前14个字符即可过关