十大关系数据库SQL注入工具一览

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。

BSQL Hacker

BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击,并自动提取数据库的数据和架构。

The Mole

The Mole是一款开源的自动化SQL注入工具,其可绕过IPS/IDS(入侵防御系统/入侵检测系统)。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。

Pangolin

Pangolin是一款帮助渗透测试人员进行SQL注入(SQL Injeciton)测试的安全工具。Pangolin与JSky(Web应用安全漏洞扫描器、Web应用安全评估工具)都是NOSEC公司的产品。Pangolin具备友好的图形界面以及支持测试几乎所有数据库(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。

Sqlmap

Sqlmap是一个自动SQL 注入工具。其可胜任执行一个广泛的数据库管理系统后端指纹,

检索DBMS数据库、usernames、表格、列、并列举整个DBMS信息。Sqlmap提供转储数据库表以及MySQL、PostgreSQL、SQL Server服务器下载或上传任何文件并执行任意代码的能力。

Havij

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。

Enema SQLi

Enema SQLi与其他 SQL注入工具不同的是,Enema SQLi不是自动的,想要使用Enema SQLi需要一定的相关知识。Enema SQLi能够使用用户自定义的查询以及插件对SQL Server和MySQL数据库进行攻击。支持基于error-based、Union-based和blind time-based的注入攻击。

SQLninja

SQLninja软件用Perl编写,符合GPLv2标准。SQLninja的目的是利用Web应用程序中的SQL注入式漏洞,它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。在一个SQL注入式漏洞被发现以后,企业的管理员特别是渗透攻击的测试人员应当使用它,它能自动地接管数据库服务器。现在市场上有许多其它的SQL注入式漏洞工具,但SQLninja与其它工具不同,它无需抽取数据,而着重于在远程数据库服务器上获得一个交互式的外壳,并将它用作目标网络中的一个立足点。

sqlsus

sqlsus是一个开放源代码的MySQL注入和接管工具,sqlsus使用perl编写并基于命令行界面。sqlsus可以获取数据库结构,注入你自己的SQL语句,从服务器下载文件,爬行web站点可写目录,上传和控制后门,克隆数据库等。

Safe3 SQL Injector

Safe3 SQL Injector是一个最强大和最易使用的渗透测试工具,它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。Safe3 SQL Injector具备读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持向MySQL、SQL Server写入文件,以及SQL Server和Oracle中执行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻击。

SQL Poizon

SQL Poizon的图形界面使用户无需深厚的专业知识便能够进行攻击,SQL Poizon扫描注入工具内置浏览器可帮助查看注入攻击带来的影响。SQL Poizon充分利用搜索引擎“dorks”扫描互联网中存在SQL注入漏洞的网站。(李智/编辑)

(责任编辑:吕光)

时间: 2024-09-23 16:44:26

十大关系数据库SQL注入工具一览的相关文章

10大关系数据库SQL注入工具一览

  BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入. BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群.BSQL Hacker可自动对Oracle和MySQL数据库进行攻击,并自动提取数据库的数据和架构. The Mole The Mole是一款开源的自动化SQL注入工具,其可绕过IPS/IDS(入

Katyusha扫描器:基于Telegram的全自动SQL注入工具

本文讲的是Katyusha扫描器:基于Telegram的全自动SQL注入工具,本文所要介绍的是一个最近在地下论坛上推出的全新强大的黑客工具,有了它,任何人都可以快速地进入SQL注入漏洞的网站并进行大规模的扫描,而这所有的一切都是使用Telegram来传递消息并从智能手机上进行控制的.这款全世界通用的自动化SQLi漏洞扫描器名为Katyusha 扫描器,于今年4月份首次浮出水面,据了解这是一位讲俄语的人在一个流行的黑客论坛上发表的. 注:Telegram 是一款主打隐私安全和更纯粹的通信的即时通讯

Sql注入工具_动力节点Java学院整理

BSQL Hacker 10个SQL注入工具 BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入. BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群.BSQL Hacker可自动对Oracle和MySQL数据库进行攻击,并自动提取数据库的数据和架构. The Mole 10个SQL注入工具 The Mole是一款开源的自动化S

管理员福音:十大必备网站服务器工具软件

当网站发展到一定的规模,站长就应该开始考虑要为网站托管服务器.通常情况下服务器会被放到电信或网通的机房,网站管理员通过远程来管理服务器.在网站服务器进行托管时,需要安装一些常用的服务器上运行的软件,才能更为有效地管理这台远程服务器,今天我就根据我自己的管理经验,推荐十个有用的服务器工具软件,供大家参考和分享.Arp防火墙Arp Firewall - 现在托管服务器必须安装的第一个软件就是Arp防火墙,没办法啊,中国这网络环境,不安装Arp防火墙就等着被人挂木马了.现在免费的Arp防火墙主要有两款

利用十大最佳游戏开发工具开发游戏

游戏无疑是最神奇的和有趣的休闲活动.每个人都喜欢玩游戏,所有年龄组的人喜欢玩游戏但游戏的类型可能会有所不同.有些人可能喜欢玩动作游戏,有些人喜欢玩关卡类游戏.而我只喜欢玩扫雷. 人们非常喜欢游戏,有时候会想自己能否也做一个游戏出来,但这个过程非常的复杂.不过现在的技术已经如此先进,利用这些技术可以容易的使你的梦想变为现实.今天我们为你介绍 10 个最棒的游戏开发工具. 1) Game Maker GameMaker是世界上最广泛使用的游戏开发产品,已经被下载超过1000万次.这个需求持续增加,每

我国十大行业产能过剩状况一览

钢铁2005年底我国炼钢能力已达4.7亿吨,在建能力和拟建能力为1.5亿吨,2010年将达6亿吨以上.从需求来看,我国近期粗钢表观需求为3亿吨左右,2010年为3.2亿吨左右,如按在建和拟建项目匡算,炼钢产能约超过实际需求1.5亿吨以上.电解铝2005年我国氧化铝生产能力为890万吨,电解铝生产能力达1070万吨,铝加工能力为710万吨,电解铝生产总量为781万吨,产能平均利用率为75%左右.出口未锻轧铝132万吨,铝加工材产量594万吨,据资料显示,近期电解铝的表观需求量为720万吨左右.水泥

Kali Linux中的十大WiFi攻击工具介绍

本文讲的是Kali Linux中的十大WiFi攻击工具介绍,在这十大WiFi攻击黑客工具中,我们将讨论一个非常受欢迎的主题:无线网络攻击以及如何防止黑客入侵.无线网络通常是网络的一个弱点,因为WiFi信号可以随处可见,任何人都可以使用.还有很多路由器包含漏洞,可以利用正确的设备和软件(如Kali Linux附带的工具)轻松利用漏洞.许多路由器制造商和ISP仍然默认在其路由器上启用了WPS,这使得无线安全和渗透测试变得更加重要.通过以下十大无线网络黑客工具,你可以测试我们自己的无线网络以获取潜在的

Illustrator十大最有用工具解析分享

给各位Illustrator软件的使用者们来详细的解析分享一下十大最有用的工具. 解析分享: 文章里所有收获.所以,不浪费宝贵的时间,让我们开始进入正文. 10.标尺 你是否需要精确的测量或知道不同对象在你的画板中的位置,我觉得它不应该称为工具,因为它太实用了.   这个工具在默认情况下是隐藏的,但是您可以按Command-R(Ctrl-R)或视图>标尺>显示标尺来打开它. 打开它后,你会看见顶部或左侧会出现标尺栏,你只需要在标尺栏拖动一个或多个参考线出来就能很容易地测量或设置参考点. 我每次

十大精选开源软件推荐:编程化繁为简

开源这块甜蜜的巧克力酱备受宠爱,似乎人人都想尝尝.这一次,我为开发者们贡献十款开源编程工具,它们分别是Rhomobile Rhodes.Git.Gerrit.Hadoop等,这十款开源工具会越来越流行,想知道其中的奥秘吗?让我们一起来看看它们的神奇之处吧! 1.Rhomobile Rhodes Ruby可能是GitHub上的第二大流行编程语言,但如果你想从事与iPhone相关的开发工作,Ruby可就爱慕能助了.iOS平台上最为给力的是Objective-C语言,这也许是赚钱的利器之一吧! Rho