Havij是一個自動化的SQL注入工具，幫助滲透測試，以發(fā)現(xiàn)和利用網頁上的SQL注入漏洞。 這可以利用脆弱的Web應用程序的優(yōu)勢。通過使用此軟件的用戶可以執(zhí)行后端指紋數(shù)據(jù)庫，檢索數(shù)據(jù)庫管理系統(tǒng)用戶和密碼哈希，轉儲表和列，從數(shù)據(jù)庫中提取數(shù)據(jù)，運行SQL語句和連訪問底層文件系統(tǒng)和操作系統(tǒng)上執(zhí)行命令。 該Havij力量，它使不同的類似工具是其注射的方法。成功率超過95％，在電針內使用Havij易受攻擊的目標。