Havij官方版是一款小巧专业的SQL自动化注入辅助软件。Havij官方版功能强劲，便捷好用，支持自动挖掘可利用的SQL 查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令。

功能特点

      1、Havij官方版支持数据库与注入方法

      MSSQL 2000 / 2005错误

      MSSQL 2000 / 2005无错误联盟总部

      MSSQL盲

      MSSQL时基

      基于MySQL的联盟

      MySQL盲

      基于MySQL的错误

      MySQL的时间

      基于Oracle的联盟

      基于Oracle错误

      Oracle盲

      基于PostgreSQL的联盟

      基于MS访问联盟

      MS Access盲

      Sybase(ASE)

      Sybase(ASE)Blind

      2、HTTPS支持

      3、多线程

      4、代理支持

      5、自动信息服务器检测

      6、自动参数类型检测(字符串或整数)

      7、自动关键词检测(发现正面和负面的反应之间的区别)

      8、自动扫描所有参数。

      9、尝试完全不同的注射方法

      10、替代房屋的选择，…针对IDS或过滤器

      11、避免开发字符串(绕过magic_quotes和类似的过滤器)

      12、手动注入语法支持

      13、手动查询结果

      14、强迫法外联盟

      15、随机信号发生器

      16、完全可定制的协议头(如参考，用户代理…)

      17、从网站加载Cookie(s)进行身份验证

      18、加载HTML类型的输入

      19、协议基本和摘要认证

      20、注入统一资源定位器重写页面

      21、绕过防火墙和类似防火墙ModSecurity的互联网应用

      22、绕过webknight互联网应用防火墙和类似防火墙

      23、即时结果

更新日志

      转储全部

      一种新的基于插入语句的MySQL旁路方法

      为MSSQL和MySQL添加文件特征。

      加载HTML表单输入

      随机签名发生器

      以CSV格式保存数据

      设置中的高级闪避选项卡

      注入标签设置

      “用户现在可以改变不存在的注入值(默认值为999999。9)。

      “注释标记“可由用户更改(默认值为--))

      禁止/启用日志记录

      修正：在表树视图中添加手动数据库

      修正：在PostgreSQL中找到字符串列

      修正：MS Access盲字符串类型数据抽取

      修正：MSSQL基于错误的方法失败时自动检测

      修正：所有数据库盲方法重试失败

      修正：在基于MySQL的时间注入中猜列/表

      修正：翻转文件时崩溃

      修正：加载项目注入类型(整数或字符串)

      修正：HTTPS多线程错误

      修正：MsSQL 2005中的命令执行