无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

2392瀏覽量

十大關系數(shù)據(jù)庫SQL注入工具一覽

來源: 時間:2013-05-31

眾所周知,SQL注入攻擊是最為常見的Web應用程序攻擊技術。同時SQL注入攻擊所帶來的安全破壞也是不可彌補的。以下羅列的10款SQL工具可幫助管理員及時檢測存在的漏洞。

BSQL Hacker

BSQL Hacker是由Portcullis實驗室開發(fā)的,BSQL Hacker 是一個SQL自動注入工具(支持SQL盲注),其設計的目的是希望能對任何的數(shù)據(jù)庫進行SQL溢出注入。 BSQL Hacker的適用群體是那些對注入有經(jīng)驗的使用者和那些想進行自動SQL注入的人群。BSQL Hacker可自動對Oracle和MySQL數(shù)據(jù)庫進行攻擊,并自動提取數(shù)據(jù)庫的數(shù)據(jù)和架構。

The Mole

The Mole是一款開源的自動化SQL注入工具,其可繞過IPS/IDS(入侵防御系統(tǒng)/入侵檢測系統(tǒng))。只需提供一個URL和一個可用的關鍵字,它就能夠檢測注入點并利用。The Mole可以使用union注入技術和基于邏輯查詢的注入技術。The Mole攻擊范圍包括SQL Server、MySQL、Postgres和Oracle數(shù)據(jù)庫。

Pangolin

Pangolin是一款幫助滲透測試人員進行SQL注入(SQL Injeciton)測試的安全工具。Pangolin與JSky(Web應用安全漏洞掃描器、Web應用安全評估工具)都是NOSEC公司的產(chǎn)品。Pangolin具備友好的圖形界面以及支持測試幾乎所有數(shù)據(jù)庫(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能夠通過一系列非常簡單的操作,達到最大化的攻擊測試效果。它從檢測注入開始到最后控制目標系統(tǒng)都給出了測試步驟。Pangolin是目前國內(nèi)使用率最高的SQL注入測試的安全軟件。

Sqlmap

Sqlmap是一個自動SQL 注入工具。其可勝任執(zhí)行一個廣泛的數(shù)據(jù)庫管理系統(tǒng)后端指紋,

檢索DBMS數(shù)據(jù)庫、usernames、表格、列、并列舉整個DBMS信息。Sqlmap提供轉(zhuǎn)儲數(shù)據(jù)庫表以及MySQL、PostgreSQL、SQL Server服務器下載或上傳任何文件并執(zhí)行任意代碼的能力。

Havij

Havij是一款自動化的SQL注入工具,它能夠幫助滲透測試人員發(fā)現(xiàn)和利用Web應用程序的SQL注入漏洞。Havij不僅能夠自動挖掘可利用的SQL 查詢,還能夠識別后臺數(shù)據(jù)庫類型、檢索數(shù)據(jù)的用戶名和密碼hash、轉(zhuǎn)儲表和列、從數(shù)據(jù)庫中提取數(shù)據(jù),甚至訪問底層文件系統(tǒng)和執(zhí)行系統(tǒng)命令,當然前提是有 一個可利用的SQL注入漏洞。Havij支持廣泛的數(shù)據(jù)庫系統(tǒng),如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持參數(shù)配置以躲避IDS,支持代理,后臺登陸地址掃描。

Enema SQLi

Enema SQLi與其他 SQL注入工具不同的是,Enema SQLi不是自動的,想要使用Enema SQLi需要一定的相關知識。Enema SQLi能夠使用用戶自定義的查詢以及插件對SQL Server和MySQL數(shù)據(jù)庫進行攻擊。支持基于error-based、Union-based和blind time-based的注入攻擊。

SQLninja

SQLninja軟件用Perl編寫,符合GPLv2標準。SQLninja的目的是利用Web應用程序中的SQL注入式漏洞,它依靠微軟的SQL Server作為后端支持。其主要的目標是在存在著漏洞的數(shù)據(jù)庫服務器上提供一個遠程的外殼,甚至在一個有著嚴格的防范措施的環(huán)境中也能如此。在一個SQL注入式漏洞被發(fā)現(xiàn)以后,企業(yè)的管理員特別是滲透攻擊的測試人員應當使用它,它能自動地接管數(shù)據(jù)庫服務器?,F(xiàn)在市場上有許多其它的SQL注入式漏洞工具,但SQLninja與其它工具不同,它無需抽取數(shù)據(jù),而著重于在遠程數(shù)據(jù)庫服務器上獲得一個交互式的外殼,并將它用作目標網(wǎng)絡中的一個立足點。

sqlsus

sqlsus是一個開放源代碼的MySQL注入和接管工具,sqlsus使用perl編寫并基于命令行界面。sqlsus可以獲取數(shù)據(jù)庫結(jié)構,注入你自己的SQL語句,從服務器下載文件,爬行web站點可寫目錄,上傳和控制后門,克隆數(shù)據(jù)庫等。

Safe3 SQL Injector

Safe3 SQL Injector是一個最強大和最易使用的滲透測試工具,它可以自動檢測和利用SQL注入漏洞和數(shù)據(jù)庫服務器的過程中。Safe3 SQL Injector具備讀取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等數(shù)據(jù)庫的能力。同時支持向MySQL、SQL Server寫入文件,以及SQL Server和Oracle中執(zhí)行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻擊。

SQL Poizon

SQL Poizon的圖形界面使用戶無需深厚的專業(yè)知識便能夠進行攻擊,SQL Poizon掃描注入工具內(nèi)置瀏覽器可幫助查看注入攻擊帶來的影響。SQL Poizon充分利用搜索引擎“dorks”掃描互聯(lián)網(wǎng)中存在SQL注入漏洞的網(wǎng)站。

聯(lián)系我們

一次需求提交或許正是成就一個出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關龍都春天10層

如果您無法識別驗證碼,請點圖片更換

龙江县| 恩施市| 金华市| 邢台县| 东安县| 广汉市| 界首市| 湘乡市| 静安区| 宁乡县| 商河县| 准格尔旗| 石河子市| 仁化县| 海门市| 裕民县| 洛阳市| 建德市| 漠河县| 财经| 青神县| 定州市| 日照市| 惠州市| 通城县| 万荣县| 平阳县| 临湘市| 金山区| 仙桃市| 枞阳县| 根河市| 平乡县| 孟村| 长丰县| 来宾市| 翁牛特旗| 德清县| 东丽区| 北安市| 新乡市|