Havij 1.12 Free是一款 SQL 注入漏洞扫描和利用工具(常用于渗透测试和安全研究)。它是 Windows 可执行文件,双击就能安装,不需要复杂的配置。
⚠ 注意:本工具仅限学习、研究、合法授权测试使用,严禁用于非法攻击,否则后果自负。
一、准备工作
-
下载安装包
-
系统要求
- 操作系统:Windows 7/8/10/11(32位或64位均可)。
- 需要 .NET Framework 2.0 或更高版本(大部分系统已预装)。
二、安装步骤
-
双击
Havij 1.12 Free.exe运行。 -
如果是 Windows 10/11,会弹出“用户账户控制”提示 → 点 “是” (需要管理员权限)。
-
进入安装向导,选语言(默认 English,无中文选项)。
-
点 “Next” 继续。
-
选安装位置:
- 默认是
C:\Program Files\Havij,可点“Browse”改到其他盘。
- 默认是
-
选附加任务:
- 建议勾“Create a desktop shortcut”(创建桌面快捷方式),点“Next”。
-
点 “Install” 开始安装,等进度条走完。
-
最后点 “Finish” 完成安装,桌面上会有 Havij 图标。
三、首次运行
- 双击桌面图标打开软件。
- 主界面会显示目标 URL 输入框、参数选择、数据库类型等。
- 在“Target”处输入要测试的 URL(需有参数,如
?id=1)。 - 点“Analyze”进行初步分析,看是否存在 SQL 注入漏洞。
- 如果检测到漏洞,可进一步选择数据库类型,进行数据获取。
四、基本使用
- 目标 URL:必须带参数,如
http://example.com/page.php?id=1 - 分析模式:选“Automatic”自动检测,或“Manual”手动设置。
- 获取数据库信息:选择数据库类型(MySQL、MSSQL、Oracle 等)后,可获取表名、字段、数据。
- 导出结果:可将获取到的数据保存为 TXT 或 HTML 文件。
