51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

十大关系数据库SQL注入工具一览

作者:佚名
安全 数据安全
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。

BSQL Hacker

 

\

 

BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击,并自动提取数据库的数据和架构。

The Mole

 

\

 

The Mole是一款开源的自动化SQL注入工具,其可绕过IPS/IDS(入侵防御系统/入侵检测系统)。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。

Pangolin

 

\

 

Pangolin是一款帮助渗透测试人员进行SQL注入(SQL Injeciton)测试的安全工具。Pangolin与JSky(Web应用安全漏洞扫描器、Web应用安全评估工具)都是NOSEC公司的产品。Pangolin具备友好的图形界面以及支持测试几乎所有数据库(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。

Sqlmap

 

\

 

Sqlmap是一个自动SQL 注入工具。其可胜任执行一个广泛的数据库管理系统后端指纹,

检索DBMS数据库、usernames、表格、列、并列举整个DBMS信息。Sqlmap提供转储数据库表以及MySQL、PostgreSQL、SQL Server服务器下载或上传任何文件并执行任意代码的能力。

Havij

 

\

 

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。

Enema SQLi

 

\

 

Enema SQLi与其他 SQL注入工具不同的是,Enema SQLi不是自动的,想要使用Enema SQLi需要一定的相关知识。Enema SQLi能够使用用户自定义的查询以及插件对SQL Server和MySQL数据库进行攻击。支持基于error-based、Union-based和blind time-based的注入攻击。

SQLninja

 

\

 

SQLninja软件用Perl编写,符合GPLv2标准。SQLninja的目的是利用Web应用程序中的SQL注入式漏洞,它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。在一个SQL注入式漏洞被发现以后,企业的管理员特别是渗透攻击的测试人员应当使用它,它能自动地接管数据库服务器。现在市场上有许多其它的SQL注入式漏洞工具,但SQLninja与其它工具不同,它无需抽取数据,而着重于在远程数据库服务器上获得一个交互式的外壳,并将它用作目标网络中的一个立足点。

sqlsus

 

\

 

sqlsus是一个开放源代码的MySQL注入和接管工具,sqlsus使用perl编写并基于命令行界面。sqlsus可以获取数据库结构,注入你自己的SQL语句,从服务器下载文件,爬行web站点可写目录,上传和控制后门,克隆数据库等。

Safe3 SQL Injector

 

\

 

Safe3 SQL Injector是一个最强大和最易使用的渗透测试工具,它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。Safe3 SQL Injector具备读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持向MySQL、SQL Server写入文件,以及SQL Server和Oracle中执行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻击。

SQL Poizon

 

\

 

SQL Poizon的图形界面使用户无需深厚的专业知识便能够进行攻击,SQL Poizon扫描注入工具内置浏览器可帮助查看注入攻击带来的影响。SQL Poizon充分利用搜索引擎“dorks”扫描互联网中存在SQL注入漏洞的网站。

责任编辑:蓝雨泪 来源: PHP100
SQL注入SQL注入工具
相关推荐
十大关系数据库SQL注入工具一览 - 网络·安全技术周刊第108期
window.location.href'http:www.51cto.comedmnetworkedmedm108130529.html';

2013-05-28 16:52:36

网络·安全技术周刊
业界盘点:国内十大Linux版本一览
与闭源的Windows相比,开源的Linux受到了许多人的欢迎。Linux是一套免费使用和自由传播的类Unix操作系统。我们通常所说的Linux,指的是GNULinux,即采用Linux内核的GNU操作系统。

2009-04-20 20:45:47

Linux版本业界盘点
Flex 4十大主要特性变化一览
Flex是RIA领域的主流开发技术之一,近日Adobe发布了Flex4的Beta,本文将带您走进Flex4,详细解读Flex4关于Spark组件、ViewStates、布局组件等十项主要改进。

2009-07-29 09:40:02

Flex 4
业界盘点:国内十大Linux版本一览
与闭源的Windows相比,开源的Linux受到了许多人的欢迎。Linux是一套免费使用和自由传播的类Unix操作系统。我们通常所说的Linux,指的是GNULinux,即采用Linux内核的GNU操作系统。GNU代表GNU’sNotUnix。它既是一个操作系统,也是一种规范。Linux最早由LinusTorvalds在1991年开始编写。

2009-04-15 20:36:33

Linux版本业界盘点
SQL入门:使用SQL构建关系数据库
使用SQL构建数据库比大多数人想象得要简单。实际上,你甚至不需要成为一个有经验的程序员就可以使用SQL创建数据库。在本文中,我将解释如何使用MySQL5.6来创建简单的关系型数据库管理系统(RDMS)。

2018-04-12 12:45:02

数据库MySQL构建架构
保护SQL Server数据库十大绝招
SQLServer是一个关系数据库管理系统,是Microsoft推出新一代数据管理与分析软件。SQLServer是一个全面的、集成的、端到端的数据解决方案,它为企业中的用户提供了一个安全、可靠和高效的平台用于企业数据管理和商业智能应用。SQLServer数据库中数据信息的安全性受到人们的高度重视,下面为大家介绍保护SQLServer数据库的十大绝招,招招管用。

2011-03-03 13:43:29

数据库安全十大漏洞
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞

2011-12-30 11:16:55

2020数据十大关键词
为加快培育数据要素市场,进一步支撑国家大数据战略落地,推动“十四五”期间大数据产业交流与合作,2020大数据产业峰会·成果发布会于线上召开。本次大会由中国信息通信研究院、中国通信标准化协会大数据技术标准推进委员会主办。会上,中国信通院云大所所长何宝宏发布了《2020大数据十大关键词》。

2020-08-20 10:44:50

大数据通信院关键词
Android 4.0发布前瞻 十大重点新特性一览
根据最新消息,代号为IceCreamSandwich(冰淇淋三明治)的下一代谷歌Android4.0操作系统将会跟随NexusPrime(GalaxyNexus)发布。据称现行所有运行Android2.3的手机都有可能升级到4.0版本,而谷歌官方的NexusOne和NexusS将是第一批升级到4.0的手机。让我们一起来前瞻一下Android4.0将会提供给我们哪些令人惊喜的功能。

2011-10-19 08:52:59

Android 4.0新特性
苹果iOS 5的十大新特性一览(附视频)
苹果将于10月12日开放其全新操作系统iOS5的更新,此新版本适用于iPhone,iPad和iPodTouch。经过反复修缮,层层把关之后的正式版本,带来了更加完美的通知中心以及其他200多个更新。其实在这些新加入的功能里,有一些已经存在于现在的iPhone和iPad之中,只不过之前它们是通过第三方应用程序来实现的。而如今,苹果将它们紧密地整合进了自家系统。

2011-10-10 13:24:49

盘点十大数据库漏洞
对于ApplicationSecurity公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰,使其容易受到攻击。

2010-06-07 21:13:38

盘点十大数据库漏洞
本文主要介绍了可导致数据破坏的最常见的数据库问题。

2010-06-07 20:48:17

ASP.NET 2.0数据库开发特性一览
本文总结了ASP.NET2.0数据库开发的新特性以及一些主要控件的介绍。

2009-07-28 17:30:55

ASP.NET 2.0
2018年全球AI十大突破性技术一览 你知道几个?
科技发展日新月异,其发展速度已经超乎我们的想象。这些技术在未来会对人类形成重大影响,甚至可能改变人类的某些生活方式。

2018-11-27 16:42:19

AI数据科技
SQL Server数据库开发中的十大问题
SQLServer数据库是关系型数据管理系统,由于SQLServer数据库的功能强大,受到了很多用户的青睐,然而在SQLServer数据库开发过程中,难免会遇到一些问题,本篇文章将为大家分析在SQLServer数据库开发中的十大问题。

2011-03-11 14:36:56

SQL Server数
SQL Server服务功能一览
SQLServer服务是SQLServer数据库中的重要组成部分,下面就让我们一起来了解一下SQLServer服务都有哪些强大的功能。

2010-10-21 15:40:05

SQL Server服
sql server备份方法一览
在sqlserver数据库中,数据库如何备份是非常重要的,下面就将为您介绍sqlserver数据库的几种备份方法,希望对您学习sqlserver备份有所启迪。

2010-09-14 13:13:12

sql server备
文件数据库关系数据库的比较
随着应用领域的不断拓展和多媒体技术,人们发现关系数据库的许多限制和不足,因而数据库技术进入了“后关系数据库时代”。文件数据库由此应运而生。本文概要地从数据格式、数据库结构和WEB发布数据三个方面比较了文件数据库和关系数据库的异同,同时差别了文件数据库和过去存储数据的文件系统的不同。

2011-10-11 17:07:12

数据库Internet文件数据库
DB2数据库优化的基本策略一览
文章主要描述的是正确了解DB2数据库优化的几条基本应用策略,以及在其实际操作中的值得大家注意的事项与其实际应用代码的描述,以下就是文章的主要内容的详细描述,望大家在浏览之后会对其有更深的了解。

2010-08-26 13:54:16

DB2数据库优化
数据绝配?浅析内存数据库十大诱惑
利用内存数据库就是其中一个关键战略。内存数据库可以支持对大量数据进行更快处理,通过利用内存数据库技术,金融服务、数字广告、电信和移动互联等纵向实时应用能够获得诸多好处。

2013-02-18 10:16:37

大数据内存数据库
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服