Havij é uma ferramenta automatizada de injeção SQL que ajuda os testadores de penetração de encontrar e explorar vulnerabilidades de injeção SQL em uma página web.
Pode tirar proveito de uma aplicação web vulnerável. Ao utilizar este usuário pode executar software de back-end de banco de dados de impressões digitais, recuperar usuários DBMS e senha hashes, tabelas de despejo e colunas, buscar dados do banco de dados, execução de instruções SQL e até mesmo acessar o sistema de arquivos subjacente e executar comandos no sistema operacional.
O poder de Havij que o torna diferente de ferramentas similares é seu método de injeção. A taxa de sucesso é mais do que 95% a injectiong alvos vulneráveis usando Havij.
A interface amigável GUI (Graphical User Interface) do Havij e configurações automáticas e detecções torna fácil de usar para todos, mesmo os usuários amadores.
O que há de novo?
Banco de dados Oracle erro acrescentado baseados com capacidade para executar a consulta.
Obter tabelas e colunas do banco de dados quando o nome é desconhecido acrescentado (mysql)
Outro método agregado para encontrar colunas e colunas seqüência de contagem no PostgreSQL
Localizador Automático de palavras-chave otimizadas e alguns bugs corrigidos.
Um erro na busca de coluna seqüência válida no mysql fixo.
“A chave não é única” bug corrigido
Obtendo dados da linha 2 começa quando todos em uma falha – bug corrigido
Erro de tempo quando encontrar palavras-chave fixa.
Falso tabela achado em acesso fixo.
método de correção feito melhor palavra-chave
Um erro na obtenção de base de dados atual em mssql fixo.
Um método secundário acrescentado quando o valor de entrada não retorna uma página normal (geralmente 404 não encontrado)
Dados bug extração em páginas HTML-codificado fixa.
String ou detecção do tipo inteiro feito melhor.
Um erro na injeção https fixo.