siang bro & sis
siang siang gini enak nya minum cendol gan,,, hehehe... o.. iya d siang ini gua mau share nih tools yang ga asing lagi buat kalian yang bergelut didunia hacking ataupun yang mau belajar hacking, senjata yang satu ini cukup ampuh dan lumayan banyak pemake nya sob, dibawah ini gua jelas ya dengan kata kata formal saja...
Havij adalah alat SQL Injection otomatis yang membantu penguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection pada halaman web. Hal ini dapat mengambil keuntungan dari aplikasi web yang rentan. Dengan menggunakan software ini, pengguna dapat melakukan back-end database sidik jari, mengambil nama login DBMS dan hash password, Dump tabel dan kolom, mengambil data dari database, mengeksekusi pernyataan SQL terhadap server, dan bahkan mengakses sistem file yang mendasari dan mengeksekusi operasi perintah sistem shell.
Kekuatan khas dari Havij yang membedakan dari alat serupa terletak pada metode yang unik dari injeksi. Tingkat keberhasilan serangan terhadap sasaran rentan menggunakan Havij adalah di atas 95%. Yang ramah GUI user (Graphical User Interface) dari Havij dan konfigurasi otomatis dan pendeteksian heuristik membuatnya mudah digunakan untuk semua orang bahkan amatir.
Apakah anda sudah mengerti ???
Fitur nya Sob :
Supported Databases with injection methods:
MsSQL 2000/2005 with error
MsSQL 2000/2005 no error union based
MsSQL Blind
MySQL time based
MySQL union based
MySQL Blind
MySQL error based
MySQL time based
Oracle union based
Oracle error based
PostgreSQL union based
MsAccess union based
MsAccess Blind
Sybase (ASE)
Sybase (ASE) Blind
HTTPS support
Multi-threading
Proxy support
Automatic database server detection
Automatic type detection (string or integer)
Automatic keyword detection (finding difference between the positive and negative response)
Automatic scan of all parameters.
Trying different injection syntaxes
Options for replacing space by /**/,+,… against IDS or filters
Avoids using strings (bypassing magic_quotes and similar filters)
Supported Databases with injection methods:
MsSQL 2000/2005 with error
MsSQL 2000/2005 no error union based
MsSQL Blind
MySQL time based
MySQL union based
MySQL Blind
MySQL error based
MySQL time based
Oracle union based
Oracle error based
PostgreSQL union based
MsAccess union based
MsAccess Blind
Sybase (ASE)
Sybase (ASE) Blind
HTTPS support
Multi-threading
Proxy support
Automatic database server detection
Automatic type detection (string or integer)
Automatic keyword detection (finding difference between the positive and negative response)
Automatic scan of all parameters.
Trying different injection syntaxes
Options for replacing space by /**/,+,… against IDS or filters
Avoids using strings (bypassing magic_quotes and similar filters)
langsung saja di sedot tanpa ragu ragu brow disini
untuk cara downloadnya sobat bisa liat disini
ataupun di Youtube berikut
Untuk Tutorial install nya yang blom work bisa akses di sini
Salam Kuper
May 22, 2017

Posted in:
0 comments:
Post a Comment