Havij Pro绿色版V2.0

Havij是一款国外友人编写的SQL旁注工具，能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞，由于是使用VB编程语言编写的程序，在进行使用的时候，需要进行注册相关的控件才可以正常的进行使用，控件小编我已经打包成为压缩包放在附件包里面了，需要注册的朋友，点击解压即可进行使用；如果用户的操作系统是win7，可能永远失败的情况，就需要使用管理员权限进行注册控件或者启动主程序进行使用试试。

软件特色

1、支持数据库与注入方法：MSSQL 2000 / 2005错误、MSSQL 2000 / 2005无错误联盟总部、MSSQL盲、MSSQL时基、基于MySQL的联盟、MySQL盲、基于MySQL的错误、MySQL的时间、基于Oracle的联盟、基于Oracle错误、Oracle盲、基于PostgreSQL的联盟、基于MS访问联盟、MS Access盲、Sybase（ASE）、Sybase（ASE）Blind
2、HTTPS支持
3、多线程
4、代理支持
5、自动信息服务器检测
6、自动参数类型检测（字符串或整数）
7、自动关键词检测（发现正面和负面的反应之间的区别）
8、自动扫描所有参数
9、尝试完全不同的注射方法
10、替代房屋的选择，针对IDS或过滤器
11、避免开发字符串（绕过magic_quotes和类似的过滤器）
12、手动注入语法支持
13、手动查询结果
14、强迫法外联盟
15、随机信号发生器
16、完全可定制的协议头（如参考，用户代理…）
17、从网站加载Cookie（s）进行身份验证
18、加载HTML类型的输入
19、协议基本和摘要认证
20、注入统一资源定位器重写页面
21、绕过防火墙和类似防火墙ModSecurity的互联网应用
22、绕过webknight互联网应用防火墙和类似防火墙
23、即时结果

使用教程

1、为了获得更可靠的结果，默认情况下havij采用随机签名的每一次。如果你需要改变默认的行为，你改变设置中的高级闪避标签从。禁用使用随机签名，并输入您的自定义签名为不同的数据库服务器，或点击在每个签名字段前面的按钮，以使用所提供的随机签名发生器

2、盲目注射其发现每个字符的二进制数据的试验和错误的方法被称为区间二分法。这havij用途可改变字符范围。您可以在“设置”视图中使用“盲注入字符ASCII集”选项更改当前字符范围

3、此选项定义基于时间的注入方法的毫秒延迟。如果它被设置为“自动”，havij会自动选择最合适的延迟值

4、你可以设置一个表名列表时使用havij不能提取表名和表必须尝试猜测的方法。默认的列表包括在Havij的安装目录。您可以在“设置”视图的“盲”选项卡中指定自定义列表

5、你可以设置列表的列名称时要使用havij不能提取列名必须尝试猜测的方法。默认的列表包括在Havij的安装目录。您可以在“设置”视图的“盲”选项卡中指定自定义列表

更新日志

1、修正：在树视图中手动添加数据库表
2、修正：在PostgreSQL找到字符串列
3、修正：MS Access盲字符串类型的数据提取
4、修正：MSSQL盲自动检测时的错误为基础的方法失败
5、修正：所有数据库盲方法失败重试
6、修正：在MySQL时间注入柱/表猜测
7、修正：崩溃时，倾倒到文件
8、修正：加载项目注入式（整数或字符串）
9、修正：HTTPS多线程错误
10、修正：在MSSQL 2005执行命令