patched Havij 1.16 - Advanced SQL Injection Tool

[Dark Army 412]

Havij 1.16 - Advanced SQL Injection Tool

 

O que é?

Uma ferramenta para invasões de site com falha SQL, uma falha bastante antiga, porém ainda possui sites com essa vulnerabilidade.

 

Como usar:

1. Execute o Havij.

2. Em target, coloque o site com a falha SQL e aperte "Analyze", iremos usar esse site para teste: 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 (criado especialmente para esses tipos de teste).

3. Caso a invasão seja realizada com sucesso, vai aparecer o nome da DB (Database), no caso é: acuart, agora clique em "Tables" para saber as tabelas da DB, selecione a DB "acuart" e clique em "Get Tables".

3.1. Agora vai aparecer as tabelas da DB, selecione o que deseja "capturar" da DB, no caso irei capturar os usuarios, então selecionei a tabela com nome "users".

3.2. Agora clique em "Get Columns".

3.3. Irei selecionar email, e pass, depois de selecionado o que você deseja, clique em "Get Data", e pronto. :)

 

Download: 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Scan: 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

[iuricosta5 137]

download off