Havij es una herramienta automatizadainyección SQL que permite a los probadores de penetración encontrar e identificar vulnerabilidades de SQL en un sitio web. Está desarrollado por ITSecTeam, una empresa de seguridad iraní.
Havij se lanzó en 2010 y, desde su lanzamiento, se han introducido varias otras herramientas de inyección SQL (como sqlmap). Sin embargo, Havij todavía está activo y es comúnmente utilizado por los probadores de penetración.
¿Qué podemos hacer con Havij?
Con este software, un usuario puede recuperar usuarios de bases de datos, contraseñas, tablas y columnas, e incluso ejecutar comandos de linux de forma remota en el sistema operativo del servidor de alojamiento.
El poder de Havij Lo que lo diferencia de otras herramientas de auditoría de seguridad de TI son sus métodos de inyección. La tasa de éxito de un inyección SQL es superior al 95%.
¿Cómo detectar una falla SQL con Havij?
Para usar esta herramienta, primero debe aprender cómo funciona la inyección SQL.
- Para comenzar, descargue la herramienta havij y luego inicie la instalación.
- Después de iniciar la herramienta, una ventana se ve como la imagen a continuación:
Interfaz de software Havij para inyección SQL - Entonces en Objetivo, poner la dirección de su objetivo (teniendo una falla SQL) ejemplo:
- Luego haga clic Analizar.
- Espera hasta que el Estado retornos Estoy inactivo.
- Luego puede recuperar todas las tablas de la base de datos del sitio haciendo clic en Mesas puis conseguir mesas.
Y para entender mejor la utilidad de tener, les presento un video muy útil que encontré en YouTube.
