網站安全檢測，高手必備幾款SQL注入工具

 

按照百度說法，SQL注入是經過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。

利用SQL注入，攻擊者可遠程利用SQL注入漏洞，竊取用戶數據庫數據，包括用戶名、密碼、登錄憑證等，甚至能夠控制服務器的權限，對於網站進行掛碼。下面介紹幾種SQL注入工具，能夠檢測網站是否存在這方面的漏洞。

1. Havij

Havij是一款自動化的SQL注入工具，它可以幫助滲透測試人員發現和利用Web應用程序的SQL注入漏洞。Havij不只可以自動挖掘可利用的SQL 查詢，還可以識別後臺數據庫類型、檢索數據的用戶名和密碼hash、轉儲表和列、從數據庫中提取數據，甚至訪問底層文件系統和執行系統命令，固然前提是有 一個可利用的SQL注入漏洞。

2. Domain SQL Injector

Domain SQL Injector是一款SQL注入掃描工具，與以往工具不一樣的是它是掃描名同一服務器上的全部主機是否存在SQL注入漏洞，並將掃描結果以日誌記錄的方式保存下來。

3. Vega

Vega可以幫助你驗證SQL注入、跨站腳本（XSS）、敏感信息泄露和其它一些安全漏洞。 Vega使用Java編寫，有GUI，能夠在Linux、OS X和windows下運行。

4. Hexjector

Hexjector是一個跨平臺的PHP腳本程序，它能夠自動掃描網站的SQL注入漏洞。

其餘工具，後續再進行補充。

 

 

http://www.58maisui.com/2016/07/01/a-371/