創(chuàng)新互聯(lián)公司是一家專業(yè)從事成都做網(wǎng)站、成都網(wǎng)站建設、成都外貿網(wǎng)站建設、網(wǎng)頁設計的品牌網(wǎng)絡公司。如今是成都地區(qū)具影響力的網(wǎng)站設計公司,作為專業(yè)的成都網(wǎng)站建設公司,創(chuàng)新互聯(lián)公司依托強大的技術實力、以及多年的網(wǎng)站運營經(jīng)驗,為您提供專業(yè)的成都網(wǎng)站建設、營銷型網(wǎng)站建設及網(wǎng)站設計開發(fā)服務！

SQL注入工具主要是針對Web服務器后臺數(shù)據(jù)庫的注入，其主要目的是獲取數(shù)據(jù)庫中的數(shù)據(jù)。以前常用的SQL注入工具有啊D注入工具及Domain（明小子注入工具），現(xiàn)在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超級SQL注入工具等。

1、HackBar

HackBar是專門用來進行手動安全測試的瀏覽器插件（例如手動測試SQL注入漏洞），如圖1所示。

圖1  HackBar

下載HackBar插件鏈接：https://github.com/ox01024/hackbar_crack

2、SQLMap

sqlmap是一個SQL注入的工具，類似于啊D注入工具及Pangolin注入工具。在ASP網(wǎng)站盛行的年代，一般是用啊D注入工具實現(xiàn)SQL注入；在PHP網(wǎng)站盛行的年代，一般是用Pangolin注入工具實現(xiàn)SQL注入；在JSP盛行的年代，sqlmap流行起來，直接統(tǒng)一了SQL注入工具。sqlmap可以做其他所有SQL注入工具能做的事，甚至做得更好。這便是sqlmap流行起來的原因。啊D注入工具及Pangolin注入工具都是適合Windows系統(tǒng)的SQL注入工具，而sqlmap不僅支持Windows系統(tǒng)，還支持Linux系統(tǒng)。sqlmap不僅有Windows的窗口式注入，也有cmd（或者shell）的命令式注入。sqlmap還支持自寫擴展（例如自寫SQL注入payload等）。sqlmap如圖2所示。

圖2  sqlmap

3、Pangolin

Pangolin是一個在PHP盛行的年代十分流行的SQL注入工具。相對于啊D注入工具而言，Pangolin注入工具對PHP的支持非常好。Pangolin的中文意思是“穿山甲”，穿山甲為何物？穿山甲是一種能夠穿山打洞的生物！SQL注入的本質就是“穿山打洞”！Pangolin如圖3所示。

圖3  Pangolin

4、Havij

Havij是一個SQL注入工具，與Pangolin類似。Havij與其他的SQL注入工具的差異在于其強大的SQL注入方式。使用Havij攻擊脆弱應用的成功率不低于百分之九十。Havij的圖形界面非常美觀，如圖4所示。

圖4  Havij

5、Safe3 SQL injector

Safe3 SQL injector也是一個SQL注入工具，它與Pangolin類似。Safe3 SQL injector是最強大也是最容易使用的滲透測試工具之一，它可以自動檢測與利用SQL注入漏洞并接管數(shù)據(jù)庫服務器，如圖5所示。

圖5  Safe3 SQL injector

6、超級SQL注入工具

超級SQL注入工具是一款基于HTTP自組包的SQL注入工具，它支持出現(xiàn)在HTTP任意位置的SQL注入，支持各種類型的SQL注入，支持HTTPS模式注入。超級SQL注入工具目前支持bool型盲注、錯誤顯示注入及union注入，支持Access、MySQL、Mssql及Oracle等數(shù)據(jù)庫的注入，適合在滲透測試實戰(zhàn)時使用。超級SQL注入工具如圖6所示。

圖6  超級SQL注入工具

7、啊D注入工具

啊D注入工具是一款針對ASP及Access較好的SQL注入工具。在過去黑客工具稀有的年代，啊D注入工具有著十分重要的地位，其流行程度相當于現(xiàn)在的sqlmap，啊D注入工具如圖7所示。

圖7  啊D注入工具

文章標題：Web安全：SQL注入工具
瀏覽地址：http://uogjgqi.cn/article/ccshsde.html