patched Havij 1.16 - Advanced SQL Injection Tool

[Dark Army 255]

Havij 1.16 - Advanced SQL Injection Tool

 

O que é?

Uma ferramenta para invasões de site com falha SQL, uma falha bastante antiga, porém ainda possui sites com essa vulnerabilidade.

 

Como usar:

1. Execute o Havij.

2. Em target, coloque o site com a falha SQL e aperte "Analyze", iremos usar esse site para teste: http://testphp.vulnweb.com/artists.php?artist=1 (criado especialmente para esses tipos de teste).

3. Caso a invasão seja realizada com sucesso, vai aparecer o nome da DB (Database), no caso é: acuart, agora clique em "Tables" para saber as tabelas da DB, selecione a DB "acuart" e clique em "Get Tables".

3.1. Agora vai aparecer as tabelas da DB, selecione o que deseja "capturar" da DB, no caso irei capturar os usuarios, então selecionei a tabela com nome "users".

3.2. Agora clique em "Get Columns".

3.3. Irei selecionar email, e pass, depois de selecionado o que você deseja, clique em "Get Data", e pronto. :)

 

Download: https://www.sendspace.com/file/moh0li

Scan: https://www.virustotal.com/gui/file/e9ddb4f8036a3885a32f7ca720079d038bb97b2fbc30e1cf3e4dfe079fb3d7d3/detection

 

 

[iuricosta5 11]

download off