Havij adalah SQL Injection otomatis alat yang membantu penguji penetrasi untuk mencari dan mengeksploitasi kelemahan SQL Injection pada halaman web.
Hal ini dapat mengambil keuntungan dari aplikasi web yang rentan. Dengan menggunakan perangkat lunak pengguna dapat melakukan back-end sidik jari database, mengambil pengguna DBMS dan hash password, dump dan kolom tabel, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Kekuatan Havij yang membuatnya berbeda dari alat serupa adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij.
Hal ini dapat mengambil keuntungan dari aplikasi web yang rentan. Dengan menggunakan perangkat lunak pengguna dapat melakukan back-end sidik jari database, mengambil pengguna DBMS dan hash password, dump dan kolom tabel, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Kekuatan Havij yang membuatnya berbeda dari alat serupa adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij.
Silahkan mencoba, enjoy..
0 komentar:
Posting Komentar