havij是一款強(qiáng)大的自動化注入工具，是國外一個大牛寫的、52pojie破解的。

Havij是來自國外的一款經(jīng)典實(shí)用，功能強(qiáng)大的SQL注入檢查工具，它一個自動化的SQL注入工具，可幫助滲透測試人員在網(wǎng)頁上查找和利用SQL注入漏洞。Havij可以利用易受攻擊的Web應(yīng)用程序。 通過使用該軟件，用戶可以執(zhí)行后端數(shù)據(jù)庫指紋識別，檢索DBMS用戶和密碼哈希，轉(zhuǎn)儲表和列，從數(shù)據(jù)庫獲取數(shù)據(jù)，執(zhí)行SQL語句甚至訪問底層文件系統(tǒng)并發(fā)出操作系統(tǒng)級命令。

Havij的獨(dú)特之處在于它與其他類似工具的區(qū)別在于其獨(dú)特的注射方法。 使用Havij攻擊易受攻擊目標(biāo)的成功率高于95％。 Havij的用戶友好的GUI（圖形用戶界面）及其自動配置和啟發(fā)式檢測使每個人，甚至業(yè)余愛好者都能輕松使用。

本站為用戶提供Havij破解版下載，內(nèi)置破解補(bǔ)丁，可完美破解本程序，讓您免費(fèi)體驗(yàn)完整版功能，后文附有詳細(xì)的圖文破解教程，親測可用，有興趣研究的朋友請下載使用。

功能特色

1、支持的數(shù)據(jù)庫使用注入方法：

MSSQL 2000/2005 with error

MSSQL 2000/2005 no-error union-based

MSSQL blind

MSSQL time-based

MySQL union-based

MySQL blind

MySQL error-based

MySQL time-based

Oracle union-based

Oracle error-based

Oracle blind

PostgreSQL union-based

MS Access union-based

MS Access blind

Sybase (ASE)

Sybase (ASE) Blind

2、支持HTTPS

3、多線程

4、支持代理

5、自動數(shù)據(jù)庫服務(wù)器檢測

6、自動參數(shù)類型檢測（字符串或整數(shù)）

7、自動關(guān)鍵字檢測（找出正面和負(fù)面反應(yīng)之間的差異）

8、自動掃描所有參數(shù)

9、嘗試不同的注入語法

10、通過/ ** /，+，...替換IDS或過濾器替換空間的選項(xiàng)

11、避免使用字符串（繞過magic_quotes和類似的過濾器） 

12、手動注入語法支持

13、帶結(jié)果的手動查詢

14、強(qiáng)迫非法結(jié)合 

15、隨機(jī)簽名生成器 

16、完全可自定義的HTTP標(biāo)頭（如referer，用戶代理......）

17、從網(wǎng)站加載cookie以進(jìn)行身份​​驗(yàn)證 

18、加載html表單輸入 

19、HTTP基本和摘要式身份驗(yàn)證 

20、注入U(xiǎn)RL重寫頁面 

21、繞過ModSecurity Web應(yīng)用程序防火墻和類似的防火墻 

22、繞過WebKnight Web應(yīng)用程序防火墻和類似的防火墻 

23、即時結(jié)果 

24、猜測MySQL <5（也是盲目）和MS Access中的表和列 

25、快速檢索MySQL的表和列 

26、恢復(fù)先前保存的表/列提取會話 

27、對Oracle數(shù)據(jù)庫執(zhí)行SQL查詢 

28、注射中的自定義關(guān)鍵字替換 

29、通過單個請求獲得一個完整的行（全部在一個請求中） 

30、將數(shù)據(jù)轉(zhuǎn)儲到文件中

31、將數(shù)據(jù)保存為XML 

32、將數(shù)據(jù)保存為CSV格式 

33、啟用xp_cmdshell和遠(yuǎn)程桌面 

34、多表/列提取方法 

35、多線程管理頁面查找器 

36、多線程在線MD5破解器 

37、獲取DBMS信息 

38、獲取表格，列和數(shù)據(jù) 

39、命令執(zhí)行（僅限MSSQL） 

40、讀取遠(yuǎn)程系統(tǒng)文件（僅限MySQL）

41、創(chuàng)建/寫入遠(yuǎn)程文件（MySQL和MsSQL） 

42、插入/更新/刪除數(shù)據(jù)

Havij破解教程

1、下載軟件壓縮包文件，首先點(diǎn)擊“Havij 1.17 Pro.exe”進(jìn)行原版安裝

2、閱讀并同意軟件安裝協(xié)議

3、設(shè)置軟件安裝根目錄

4、核對安裝信息，確認(rèn)無誤后點(diǎn)擊【Install】按鈕繼續(xù)

5、完成后，先不要運(yùn)行程序，直接點(diǎn)擊【Finish】按鈕結(jié)束即可

6、將破解補(bǔ)丁從"Loader"文件夾內(nèi)拷貝"Loader.exe" 文件至安裝目錄，并運(yùn)行。注冊碼為空即可，點(diǎn)擊“注冊”按鈕

7、完成后，即為Havij破解版。

Havij新功能：

1、“Injection”選項(xiàng)卡已添加到“設(shè)置”視圖中。

2、現(xiàn)在可以由用戶更改“'Non-existent injection value”（默認(rèn)值為999999.9）。

3、用戶可以更改“注釋標(biāo)記”（默認(rèn)值為 - ）。

4、禁用/啟用日志。

5、“高級規(guī)避”選項(xiàng)卡已添加到“設(shè)置”視圖中。

6、添加了隨機(jī)簽名生成器。

7、將數(shù)據(jù)保存為CSV的新功能。

8、轉(zhuǎn)儲所有添加的功能。

9、使用括號的MySQL的新旁路方法。

10、為MSSQL和MySQL添加了寫文件功能。

11、添加了加載HTML表單輸入。

12、修正：在表樹視圖中添加手動數(shù)據(jù)庫。

13、修正：在PostgreSQL中查找字符串列。

14、修正：MS Access盲字符串類型數(shù)據(jù)提取。

15、修正：當(dāng)基于MSSQL錯誤的方法失敗時，MSSQL盲目自動檢測。

16、修正：重試時所有數(shù)據(jù)庫盲方法都失敗了。

17、修正：在MySQL基于時間的注入方法中猜測列/表。

18、修正：轉(zhuǎn)儲到文件時崩潰。

19、修正：加載項(xiàng)目注入類型（整數(shù)或字符串）。

20、修正：HTTPS多線程錯誤。

21、修正：MSSQL 2005中的命令執(zhí)行。 使用說明:由于是VB寫的程序,所以需要注冊一些控件,控件我已經(jīng)打包成自解壓格式了,直接運(yùn)行根目錄下的注冊控件.exe即可,注冊下這些控件,然后就可以使用程序了,如果在Win7等系統(tǒng)下有失敗的現(xiàn)

象,就用管理員權(quán)限注冊控件和啟動主程序試試

如果提示以下錯誤：

部件 'tabctl32.ocx' 或其附件之一不能正確注冊：一個文件丟失或無效

只要執(zhí)行一下”注冊.bat“即可(腳本之家特供)。