Havij — это программа, которая служит для проверки наличия уязвимостей веб-сайтов. Чаще всего ее используют не совсем по основному назначению, а именно — для внедрения SQL-инъекций. Именно из-за этого инструмент чаще всего относят к «хакерскому» ПО.
Принцип работы
С помощью данного приложения можно осуществлять атаки на веб-сервис с целью изменить SQL-выражение путем конкантенации. В случае успеха инъекция позволяет модифицировать логику выполнения пользовательского запроса под собственные нужды. Зачастую в ходе атаки создается просто отпечаток (fingerprinting) БД, после чего из нее импортируются необходимые данные, например — база пользователей или администраторская учетная запись. При наличии уязвимостей, недоброжелатель даже может взаимодействовать с Back-end частью веб-приложения. В частности, подобное внедрение позволяет добиться возможности выполнения нужных команд на сервере или просмотреть необходимые файлы на стороне хоста.
Возможности
Havij дает возможность сохранять хэши паролей и дампы таблицы. Программа позволяет выполнять различные типы инъекций: error-based SQL injection, UNION query SQL injection, stacked queries SQL injection, time-based blind SQL injection, а также boolean-based blind SQL injection. Инструмент работает с HTTPS и поддерживает самые разные типы СУБД: MSAccess, MySQL, Oracle, PostgreSQL и даже Sybase. При необходимости Havij может работать в несколько потоков через прокси.
Синтаксис внедряемого кода можно редактировать «руками». Также перед началом атаки разрешается выбрать список искомых ключевые слов, столбцов таблиц или типов данных (например — целых или дробных чисел).
В процессе работы Havij ведет подробный лог выполняемых операций, которые после завершения атаки сохраняется в папке с программой. Интерфейс у приложения довольно интуитивный, а все основные элементы управления здесь умещаются в одном окне.
Ключевые особенности
- выполнение SQL-инъекций с нужным синтаксисом;
- поддержка разных вариантов внедрения;
- поиск уязвимостей сайтов и приложений;
- возможность работы с различными типами СУБД;
- поддержка протокола HTTPS и прокси.
