havij是一款強(qiáng)大的自動(dòng)化注入工具，是國(guó)外一個(gè)大牛寫(xiě)的、52pojie破解的。

Havij是來(lái)自國(guó)外的一款經(jīng)典實(shí)用，功能強(qiáng)大的SQL注入檢查工具，它一個(gè)自動(dòng)化的SQL注入工具，可幫助滲透測(cè)試人員在網(wǎng)頁(yè)上查找和利用SQL注入漏洞。Havij可以利用易受攻擊的Web應(yīng)用程序。 通過(guò)使用該軟件，用戶(hù)可以執(zhí)行后端數(shù)據(jù)庫(kù)指紋識(shí)別，檢索DBMS用戶(hù)和密碼哈希，轉(zhuǎn)儲(chǔ)表和列，從數(shù)據(jù)庫(kù)獲取數(shù)據(jù)，執(zhí)行SQL語(yǔ)句甚至訪(fǎng)問(wèn)底層文件系統(tǒng)并發(fā)出操作系統(tǒng)級(jí)命令。

Havij的獨(dú)特之處在于它與其他類(lèi)似工具的區(qū)別在于其獨(dú)特的注射方法。 使用Havij攻擊易受攻擊目標(biāo)的成功率高于95％。 Havij的用戶(hù)友好的GUI（圖形用戶(hù)界面）及其自動(dòng)配置和啟發(fā)式檢測(cè)使每個(gè)人，甚至業(yè)余愛(ài)好者都能輕松使用。

本站為用戶(hù)提供Havij破解版下載，內(nèi)置破解補(bǔ)丁，可完美破解本程序，讓您免費(fèi)體驗(yàn)完整版功能，后文附有詳細(xì)的圖文破解教程，親測(cè)可用，有興趣研究的朋友請(qǐng)下載使用。

功能特色

1、支持的數(shù)據(jù)庫(kù)使用注入方法：

MSSQL 2000/2005 with error

MSSQL 2000/2005 no-error union-based

MSSQL blind

MSSQL time-based

MySQL union-based

MySQL blind

MySQL error-based

MySQL time-based

Oracle union-based

Oracle error-based

Oracle blind

PostgreSQL union-based

MS Access union-based

MS Access blind

Sybase (ASE)

Sybase (ASE) Blind

2、支持HTTPS

3、多線(xiàn)程

4、支持代理

5、自動(dòng)數(shù)據(jù)庫(kù)服務(wù)器檢測(cè)

6、自動(dòng)參數(shù)類(lèi)型檢測(cè)（字符串或整數(shù)）

7、自動(dòng)關(guān)鍵字檢測(cè)（找出正面和負(fù)面反應(yīng)之間的差異）

8、自動(dòng)掃描所有參數(shù)

9、嘗試不同的注入語(yǔ)法

10、通過(guò)/ ** /，+，...替換IDS或過(guò)濾器替換空間的選項(xiàng)

11、避免使用字符串（繞過(guò)magic_quotes和類(lèi)似的過(guò)濾器） 

12、手動(dòng)注入語(yǔ)法支持

13、帶結(jié)果的手動(dòng)查詢(xún)

14、強(qiáng)迫非法結(jié)合 

15、隨機(jī)簽名生成器 

16、完全可自定義的HTTP標(biāo)頭（如referer，用戶(hù)代理......）

17、從網(wǎng)站加載cookie以進(jìn)行身份​​驗(yàn)證 

18、加載html表單輸入 

19、HTTP基本和摘要式身份驗(yàn)證 

20、注入U(xiǎn)RL重寫(xiě)頁(yè)面 

21、繞過(guò)ModSecurity Web應(yīng)用程序防火墻和類(lèi)似的防火墻 

22、繞過(guò)WebKnight Web應(yīng)用程序防火墻和類(lèi)似的防火墻 

23、即時(shí)結(jié)果 

24、猜測(cè)MySQL <5（也是盲目）和MS Access中的表和列 

25、快速檢索MySQL的表和列 

26、恢復(fù)先前保存的表/列提取會(huì)話(huà) 

27、對(duì)Oracle數(shù)據(jù)庫(kù)執(zhí)行SQL查詢(xún) 

28、注射中的自定義關(guān)鍵字替換 

29、通過(guò)單個(gè)請(qǐng)求獲得一個(gè)完整的行（全部在一個(gè)請(qǐng)求中） 

30、將數(shù)據(jù)轉(zhuǎn)儲(chǔ)到文件中

31、將數(shù)據(jù)保存為XML 

32、將數(shù)據(jù)保存為CSV格式 

33、啟用xp_cmdshell和遠(yuǎn)程桌面 

34、多表/列提取方法 

35、多線(xiàn)程管理頁(yè)面查找器 

36、多線(xiàn)程在線(xiàn)MD5破解器 

37、獲取DBMS信息 

38、獲取表格，列和數(shù)據(jù) 

39、命令執(zhí)行（僅限MSSQL） 

40、讀取遠(yuǎn)程系統(tǒng)文件（僅限MySQL）

41、創(chuàng)建/寫(xiě)入遠(yuǎn)程文件（MySQL和MsSQL） 

42、插入/更新/刪除數(shù)據(jù)

Havij破解教程

1、下載軟件壓縮包文件，首先點(diǎn)擊“Havij 1.17 Pro.exe”進(jìn)行原版安裝

2、閱讀并同意軟件安裝協(xié)議

3、設(shè)置軟件安裝根目錄

4、核對(duì)安裝信息，確認(rèn)無(wú)誤后點(diǎn)擊【Install】按鈕繼續(xù)

5、完成后，先不要運(yùn)行程序，直接點(diǎn)擊【Finish】按鈕結(jié)束即可

6、將破解補(bǔ)丁從"Loader"文件夾內(nèi)拷貝"Loader.exe" 文件至安裝目錄，并運(yùn)行。注冊(cè)碼為空即可，點(diǎn)擊“注冊(cè)”按鈕

7、完成后，即為Havij破解版。

Havij新功能：

1、“Injection”選項(xiàng)卡已添加到“設(shè)置”視圖中。

2、現(xiàn)在可以由用戶(hù)更改“'Non-existent injection value”（默認(rèn)值為999999.9）。

3、用戶(hù)可以更改“注釋標(biāo)記”（默認(rèn)值為 - ）。

4、禁用/啟用日志。

5、“高級(jí)規(guī)避”選項(xiàng)卡已添加到“設(shè)置”視圖中。

6、添加了隨機(jī)簽名生成器。

7、將數(shù)據(jù)保存為CSV的新功能。

8、轉(zhuǎn)儲(chǔ)所有添加的功能。

9、使用括號(hào)的MySQL的新旁路方法。

10、為MSSQL和MySQL添加了寫(xiě)文件功能。

11、添加了加載HTML表單輸入。

12、修正：在表樹(shù)視圖中添加手動(dòng)數(shù)據(jù)庫(kù)。

13、修正：在PostgreSQL中查找字符串列。

14、修正：MS Access盲字符串類(lèi)型數(shù)據(jù)提取。

15、修正：當(dāng)基于MSSQL錯(cuò)誤的方法失敗時(shí)，MSSQL盲目自動(dòng)檢測(cè)。

16、修正：重試時(shí)所有數(shù)據(jù)庫(kù)盲方法都失敗了。

17、修正：在MySQL基于時(shí)間的注入方法中猜測(cè)列/表。

18、修正：轉(zhuǎn)儲(chǔ)到文件時(shí)崩潰。

19、修正：加載項(xiàng)目注入類(lèi)型（整數(shù)或字符串）。

20、修正：HTTPS多線(xiàn)程錯(cuò)誤。

21、修正：MSSQL 2005中的命令執(zhí)行。 使用說(shuō)明:由于是VB寫(xiě)的程序,所以需要注冊(cè)一些控件,控件我已經(jīng)打包成自解壓格式了,直接運(yùn)行根目錄下的注冊(cè)控件.exe即可,注冊(cè)下這些控件,然后就可以使用程序了,如果在Win7等系統(tǒng)下有失敗的現(xiàn)

象,就用管理員權(quán)限注冊(cè)控件和啟動(dòng)主程序試試

如果提示以下錯(cuò)誤：

部件 'tabctl32.ocx' 或其附件之一不能正確注冊(cè)：一個(gè)文件丟失或無(wú)效

只要執(zhí)行一下”注冊(cè).bat“即可(腳本之家特供)。