RSS

Chercher une faille SQL avec Havij

29 Nov

havji

Havij est un outil automatisé d’injection SQL qui permet aux testeurs de pénétration de trouver et d’exploiter les vulnérabilités d’injection SQL sur un site web afin de s’en protéger.

En utilisant ce logiciel, un utilisateur peut récupérer les utilisateurs d’un SGBD, les mots de passe, les tables et les colonnes,  et même  exécuter des commandes sur le système d’exploitation.

La puissance de Havij qui le rend différent des autres outils similaires sont ses méthodes d’injection. Le taux de réussite  d’une injection SQL  est supérieur à 95% .
Pour utiliser cet outil, il preferable de savoir comment fonctionne une injections SQL .

Pour commencer, telecharger l’outil havij puis lancez l’instalation.

Apres le lancement de l’outil une fenêtre se presente comme l’image ci desous:

2011 04 01 164117 Chercher une faille SQL avec Havij

Dans target mettez l’adresse de votre cible (ayant une faille SQL) exemple:

puis cliquez sur Analyze.

Attendez jusqu’à ce que le « Status » redevient « I’m IDLE », apres vous pouvez récupérer toutes les tables de la base données du site en cliquant sur «Tables » puis « get tables ».

Publicités
 
Poster un commentaire

Publié par le novembre 29, 2012 dans Sécurite réseaux

 

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :