胡萝卜 Havij 1.17 Pro 最新特别版 sql注入检查工具

havij是一款强大的自动化注入工具，是国外一个大牛写的、52pojie破解的。

Havij是来自国外的一款经典实用，功能强大的SQL注入检查工具，它一个自动化的SQL注入工具，可帮助渗透测试人员在网页上查找和利用SQL注入漏洞。Havij可以利用易受攻击的Web应用程序。 通过使用该软件，用户可以执行后端数据库指纹识别，检索DBMS用户和密码哈希，转储表和列，从数据库获取数据，执行SQL语句甚至访问底层文件系统并发出操作系统级命令。

Havij的独特之处在于它与其他类似工具的区别在于其独特的注射方法。 使用Havij攻击易受攻击目标的成功率高于95％。 Havij的用户友好的GUI（图形用户界面）及其自动配置和启发式检测使每个人，甚至业余爱好者都能轻松使用。

本站为用户提供Havij破解版下载，内置破解补丁，可完美破解本程序，让您免费体验完整版功能，后文附有详细的图文破解教程，亲测可用，有兴趣研究的朋友请下载使用。

功能特色

1、支持的数据库使用注入方法：

MSSQL 2000/2005 with error

MSSQL 2000/2005 no-error union-based

MSSQL blind

MSSQL time-based

MySQL union-based

MySQL blind

MySQL error-based

MySQL time-based

Oracle union-based

Oracle error-based

Oracle blind

PostgreSQL union-based

MS Access union-based

MS Access blind

Sybase (ASE)

Sybase (ASE) Blind

2、支持HTTPS

3、多线程

4、支持代理

5、自动数据库服务器检测

6、自动参数类型检测（字符串或整数）

7、自动关键字检测（找出正面和负面反应之间的差异）

8、自动扫描所有参数

9、尝试不同的注入语法

10、通过/ ** /，+，...替换IDS或过滤器替换空间的选项

11、避免使用字符串（绕过magic_quotes和类似的过滤器） 

12、手动注入语法支持

13、带结果的手动查询

14、强迫非法结合 

15、随机签名生成器 

16、完全可自定义的HTTP标头（如referer，用户代理......）

17、从网站加载cookie以进行身份​​验证 

18、加载html表单输入 

19、HTTP基本和摘要式身份验证 

20、注入URL重写页面 

21、绕过ModSecurity Web应用程序防火墙和类似的防火墙 

22、绕过WebKnight Web应用程序防火墙和类似的防火墙 

23、即时结果 

24、猜测MySQL <5（也是盲目）和MS Access中的表和列 

25、快速检索MySQL的表和列 

26、恢复先前保存的表/列提取会话 

27、对Oracle数据库执行SQL查询 

28、注射中的自定义关键字替换 

29、通过单个请求获得一个完整的行（全部在一个请求中） 

30、将数据转储到文件中

31、将数据保存为XML 

32、将数据保存为CSV格式 

33、启用xp_cmdshell和远程桌面 

34、多表/列提取方法 

35、多线程管理页面查找器 

36、多线程在线MD5破解器 

37、获取DBMS信息 

38、获取表格，列和数据 

39、命令执行（仅限MSSQL） 

40、读取远程系统文件（仅限MySQL）

41、创建/写入远程文件（MySQL和MsSQL） 

42、插入/更新/删除数据

Havij破解教程

1、下载软件压缩包文件，首先点击“Havij 1.17 Pro.exe”进行原版安装

2、阅读并同意软件安装协议

3、设置软件安装根目录

4、核对安装信息，确认无误后点击【Install】按钮继续

5、完成后，先不要运行程序，直接点击【Finish】按钮结束即可

6、将破解补丁从"Loader"文件夹内拷贝"Loader.exe" 文件至安装目录，并运行。注册码为空即可，点击“注册”按钮

7、完成后，即为Havij破解版。

Havij新功能：

1、“Injection”选项卡已添加到“设置”视图中。

2、现在可以由用户更改“'Non-existent injection value”（默认值为999999.9）。

3、用户可以更改“注释标记”（默认值为 - ）。

4、禁用/启用日志。

5、“高级规避”选项卡已添加到“设置”视图中。

6、添加了随机签名生成器。

7、将数据保存为CSV的新功能。

8、转储所有添加的功能。

9、使用括号的MySQL的新旁路方法。

10、为MSSQL和MySQL添加了写文件功能。

11、添加了加载HTML表单输入。

12、修正：在表树视图中添加手动数据库。

13、修正：在PostgreSQL中查找字符串列。

14、修正：MS Access盲字符串类型数据提取。

15、修正：当基于MSSQL错误的方法失败时，MSSQL盲目自动检测。

16、修正：重试时所有数据库盲方法都失败了。

17、修正：在MySQL基于时间的注入方法中猜测列/表。

18、修正：转储到文件时崩溃。

19、修正：加载项目注入类型（整数或字符串）。

20、修正：HTTPS多线程错误。

21、修正：MSSQL 2005中的命令执行。 使用说明:由于是VB写的程序,所以需要注册一些控件,控件我已经打包成自解压格式了,直接运行根目录下的注册控件.exe即可,注册下这些控件,然后就可以使用程序了,如果在Win7等系统下有失败的现

象,就用管理员权限注册控件和启动主程序试试

如果提示以下错误：

部件 'tabctl32.ocx' 或其附件之一不能正确注册：一个文件丢失或无效

只要执行一下”注册.bat“即可(脚本之家特供)。