SQL注入工具主要是对于Web服务端后台管理数据库系统的注入,其首要目标是获得数据库查询中的数据信息。之前常见的SQL注入工具有啊D注入工具及Domain(明小子注入工具),如今常见的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及非常SQL注入工具等。
1、HackBar
HackBar是专业用于开展手动式安全性测试的游览器(例如手动式检测SQL注入系统漏洞),如下图1所显示。
图1 HackBar
免费下载HackBar软件连接:https://github.com/ox01024/hackbar_crack
2、SQLMap
sqlmap是一个SQL注入的工具,类似啊D注入工具及Pangolin注入工具。在ASP网站盛行的时代,一般是用啊D注入工具完成SQL注入;在PHP网站盛行的时代,一般是用Pangolin注入工具完成SQL注入;在JSP盛行的时代,sqlmap流行起来,立即统一了SQL注入工具。sqlmap可以做别的全部SQL注入工具能做的事,乃至做得更强。这就是sqlmap流行起来的缘故。啊D注入工具及Pangolin注入工具全是合适Windows系统的SQL注入工具,而sqlmap不但支持Windows系统,还支持Linux系统软件。sqlmap不但有Windows的对话框式注入,也是有cmd(或是shell)的命令句注入。sqlmap还支持自写拓展(例如自写SQL注入payload等)。sqlmap如下图2所显示。
图2 sqlmap
3、Pangolin
Pangolin是一个在PHP盛行的时代十分盛行的SQL注入工具。相对性于啊D注入工具来讲,Pangolin注入工具对PHP的支持很好。Pangolin的中文意思是“中药穿山甲”,穿山甲为什么东西?中药穿山甲是一种可以穿山开洞的微生物!SQL注入的实质便是“穿山开洞”!Pangolin如下图3所显示。
图3 Pangolin
4、Havij
Havij是一个SQL注入工具,与Pangolin相近。Havij与其余的SQL注入工具的不同取决于其强悍的SQL注入方法。应用Havij进攻敏感运用的通过率不低于百分之九十。Havij的用户界面十分美观大方,如下图4所显示。
图4 Havij
5、Safe3 SQL injector
Safe3 SQL injector也是一个SQL注入工具,它与Pangolin相近。Safe3 SQL injector是最强劲也是最非常容易运用的网站渗透测试工具之一,它可以自动识别与运用SQL注入系统漏洞并接手网站数据库,如下图5所显示。
图5 Safe3 SQL injector
6、非常SQL注入工具
超级SQL注入工具是一款根据HTTP自组包的SQL注入工具,它支持发生在HTTP随意地方的SQL注入,支持多种类型的SQL注入,支持HTTPS方式注入。非常SQL注入工具现阶段支持bool型盲注、不正确表明注入及union注入,支持Access、MySQL、Mssql及Oracle等数据库查询的注入,合适在网站渗透测试实战演练时应用。非常SQL注入工具如下图6所显示。
图6 非常SQL注入工具
7、啊D注入工具
啊D注入工具是一款对于ASP及Access不错的SQL注入工具。在过去的网络黑客工具稀缺的时代,啊D注入工具拥有十分关键的影响力,其时兴水平等同于如今的sqlmap,啊D注入工具如下图7所显示。
图7 啊D注入工具