Havij - Advanced SQL Injection

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa

Havij foi uma ferramenta automatizada de injeção SQL que ajudava os pentests a encontrar e explorar vulnerabilidades de injeção SQL em uma página web. Desenvolvido pela ITSecTeam[1], o Havij tinha o objetivo de deixar páginas da web mais seguras, ao testar se há ou não, possibilidade de invasão.

Dois Lados[editar | editar código-fonte]

O Havij poderia ser usado tanto para o bem, quanto para o mal.

Se o programa for usado por um profissional, ele pode ajudar os hosts e o dono do site, mas como o programa apresenta informações sigilosas, qualquer um que tenha conhecimento de como usar o programa, pode descobrir dados sigilosos, como senhas e contas de usuários. Com essas informações, o cracker pode alterar senhas, apagar o domínio e desfigurar totalmente o site vítima.

Descontinuado[editar | editar código-fonte]

Havij foi descontinuado no final de 2014. Em janeiro de 2015 o site da ITSecTeam foi fechado, encerrando todas as atividades.

Databases Compatíveis[2][editar | editar código-fonte]

  • MsSQL 2000/2005 with error
  • MsSQL 2000/2005 no error union based
  • MsSQL Blind
  • MySQL time based
  • MySQL union based
  • MySQL Blind
  • MySQL error based
  • MySQL time based
  • Oracle union based
  • Oracle error based
  • PostgreSQL union based
  • MsAccess union based
  • MsAccess Blind
  • Sybase (ASE)
  • Sybase (ASE) Blind

Referências

Ligações Externas[editar | editar código-fonte]