Havij - công cụ tự động tìm kiếm và khai thác lỗ hổng SQL Injection.
Chào các bác. Hôm nay mình xin share 1 tool gọi là "huyền thoại" đối với các bác đã từng học SQL Injection.
--- Giới thiệu ---
Havij là một công cụ tự động giúp các tester thâm nhập để tìm kiếm và khai thác lỗ hổng SQL Injection trên một trang web.

Sử dụng phần mềm này, người dùng có thể thực hiện các phương pháp khai thác lỗ hổng SQL Injection một cách dễ dàng qua giao diện. Không khó xử dụng như SQLMap. Havij có thể lấy tên đăng nhập CSDL, mật khẩu mã Hash, dump bảng và cột, trích xuất dữ liệu từ cơ sở dữ liệu, thực hiện các câu lệnh SQL tấn công máy chủ của nạn nhân, thậm chí truy cập vào các tập tin quan trọng của hệ thống và thực hiện các lệnh tương tác với hệ điều hành (shell-chạy command line).
Sức mạnh đặc biệt của Havij để phân biệt nó với các công cụ tương tự là nhờ phương thức Injection độc đáo. Tỉ lệ thành công của các cuộc tấn công nhờ Havij lên tới 95%.

Với giao diện thân thiện và thiết đặt hệ thống phát hiện lỗ hổng tự động khiến nó trở nên dễ dàng cho tất cả người dùng.
-------------------------------------
Và cuối cùng là link download: https://goo.gl/QY9lBJ
Password: là code cuối cùng ở thử thách của bác Lâm Oscar tại đây :v : https://www.facebook.com/502266753438783/
-------------------------------------
P/s: bản này là bản 1.152, mình đã bổ sung các file control OCX giúp dễ dàng chạy tool.

[#protect@64x2z21333@][#j2team_share][Tag: #attack, #sqli, #sql_injection, #havij] [#Monster_Pro]