SQL注入工具主要针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有AhD注入工具和Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3SQLinjector和superSQL注入工具。一、HackBarHackBar是一款专门用于手动安全测试(例如SQL注入漏洞的手动测试)的浏览器插件,如图1所示。图1HackBarHackBar插件下载链接:https://github。com/ox01024/hackbar_crack2,SQLMapsqlmap是一个SQL注入工具,类似于啊D注入工具和Pangolin注入工具。在ASP网站盛行的时代,SQL注入通常是通过ADD注入工具来实现的;在PHP网站流行的年代,SQL注入一般都是用Pangolin注入工具实现的;在JSP流行的年代,sqlmap开始流行,直接统一了SQL注入工具。sqlmap可以做所有其他SQL注入工具可以做的事情,甚至更好。这就是sqlmap流行起来的原因。D注入工具和Pangolin注入工具都是适用于Windows系统的SQL注入工具,而sqlmap不仅支持Windows系统,还支持Linux系统。Sqlmap不仅有Windows窗口注入,还有cmd(或shell)命令注入。sqlmap还支持自写扩展(如自写SQL注入payload等)。sqlmap如图2所示。图2sqlmap3、Pangolin穿山甲是PHP流行的时代非常流行的SQL注入工具。与AhD注入工具相比,Pangolin注入工具对PHP的支持非常好。穿山甲中文意思是“穿山甲”。什么是穿山甲?穿山甲是可以穿越山脉的生物!SQL注入的本质就是“钻山打洞”!Pangolin如图3所示。图3Pangolin4,HavijHavij是一个SQL注入工具,类似于Pangolin。Havij与其他SQL注入工具的不同之处在于其强大的SQL注入方法。使用Havij攻击易受攻击应用的成功率不低于90%。Havij的图形界面非常漂亮,如图4所示。图4Havij5、Safe3SQL注入器Safe3SQL注入器也是一个SQL注入工具,类似于Pangolin。Safe3SQLinjector是最强大易用的渗透测试工具之一,可以自动检测和利用SQL注入漏洞并接管数据库服务器,如图5所示。图5Safe3SQLinjector6,超级SQL注入工具SuperSQL注入工具是一款基于HTTP自组装封装的SQL注入工具,支持HTTP任意位置的SQL注入,支持多种类型的SQL注入,支持HTTPS模式注入。SuperSQL注入工具目前支持bool型盲注、报错注入和联合注入,支持Access、MySQL、Mssql、Oracle等数据库的注入,适合在实际渗透测试中使用。超级SQL注入工具如图6所示。图6超级SQL注入工具7.阿D注入工具阿D注入工具是比较好的ASP和AccessSQL注入工具。在以前黑客工具还很少见的时候,ahD注入工具发挥了非常重要的作用。它的受欢迎程度相当于现在的sqlmap。ahD注入工具如图7所示。图7AhD注入工具
