Pangolin(穿山甲Sql注入工具) V4.1 中文版 ——Pangolin是一款非常好用的网站安全测试工具,我们的这款软件就是可以帮助用户进行网站安全测试,还能够帮助渗透测试人员进行SQL注入测试,以便于查看网站上的各种漏...Pangolin是目前国内使用率最高的SQL注入测试的安全软件。

　　软件特色

　　* 注入站(点)管理功能

　　* 独创的自动关键字分析能够减少人为操作且判断结果更准确

　　* 最大化的Union操作能够极大的提高SQL注入操作速度

　　* 独创的内容大小判断方法能够减少网络数据流量

　　* 全面的数据库支持

　　* 预登陆功能，在需要验证的情况下照样注入

　　* 支持HTTPS

　　* 代理支持

　　* 自定义HTTP标题头功能

　　* 数据导出功能

　　* 丰富的绕过防火墙过滤功能

　　SQL注入原理

　　SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

　　根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。基于此，SQL注入的产生原因通常表现在以下几方面：

　　①不当的类型处理;

　　②不安全的数据库配置;

　　③不合理的查询集处理;

　　④不当的错误处理;

　　⑤转义字符处理不合适;

　　⑥多个提交处理不当。