Havij é uma ferramenta automatizada de injeção SQL que ajuda os hackers a encontrar e explorar vulnerabilidades de injeção SQL em uma página web.
Ele pode tirar proveito de uma aplicação web vulnerável. Ao utilizar, este usuário pode executar software de back-end de impressões digitais do banco de dados, recuperar os usuários DBMS e os hashes de senha, mesas de despejo e colunas, buscar dados do banco de dados, execução de instruções SQL e até mesmo acessar o sistema de arquivos subjacente e executar comandos no sistema operacional.
Ele pode tirar proveito de uma aplicação web vulnerável. Ao utilizar, este usuário pode executar software de back-end de impressões digitais do banco de dados, recuperar os usuários DBMS e os hashes de senha, mesas de despejo e colunas, buscar dados do banco de dados, execução de instruções SQL e até mesmo acessar o sistema de arquivos subjacente e executar comandos no sistema operacional.
O poder da Havij que o torna diferente de outras ferramentas semelhantes é os seus métodos de injeção.
A user friendly GUI (Graphical User Interface) e configurações de Havij automatizada e detecções torna fácil de usar para todos, mesmo os usuários amadores.
0 comentários:
Postar um comentário