pangolin穿山甲sql注入工具

pangolin是方便实用的帮助sql进行注入测试的软件，软件可以对数据进行导出，还能测试数据库是否存在安全隐患，软件支持多款数据库测试，且运行速度较快，喜欢的朋友快来旋风软件园下载吧！

应用信息

pangolin是一款专门为解决防止sql注入出错的软件，非常适合于正在使用数据库进行开发的程序员们，此软件会帮你更好的学习以及工作，自动测试数据库和sql代码。

功能介绍

1、渗透测试人员用于发现目标存在的漏洞并评估漏洞可能产生后果的严重程度

2、网站管理员可以用于对自己开发的代码进行安全检测从而进行修补

3、安全技术研究人员能够通过pangolin来更多更深入的理解sql注入的技术细节

软件特色

1、sql渗透测试工具

2、主要用于测试服务器数据库的安全

3、支持access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server2008,mysql,oracle等数据库类型

4、渗透测试工具（pangolin）能帮助渗透测试人员进行Sql注入测试

5、以便于查看网站上的各种漏洞部分

6、网站管理人员可以根据sql注入测试结果

7、更好的修复网站所存在的各种危险程序

8、从检测注入开始到最后控制目标系统都给出了测试步骤

使用教程

1、URL输入框

在这里输入待测试目标的URL地址，注意，该URL地址必须是携带参数的格式。

2、注入方式选择框

如果服务器端代码处理GET和POST参数的操作是一致的话（JSP编程中经常可以见到），那么通过GET和POST传递参数的效果是一样的。这时使用POST试可以避免服务端日志的产生。如果待测参数是通过表单传递，那么您需要进行地址拼接，并且将注入方式设置成POST。

3、数据库类型选择框

顺便提及一点：SQL注入是跟数据库强相关的，而不是页面的代码语言，这一点许多文章都误导了读者。我们看到什么asp注入，php注入，jsp注入之类的概念都是不正确的。而应当说是MSSQL注入，Mysql注入或者Oracle注入等等。在这个选择框中指明了目标Web连接的数据库类型。在扫描到注入点以后，该选择框将自动选择对应的数据库类型。在注入前，如果我们已知了目标的数据库类型，那么我们可以先从该下拉框中选择合适的值，这样能够缩短注入扫描的时间。

4、关键字输入框

什么叫关键字呢？在自动化工具的测试过程中，如果目标针对不同的注入语句进行了错误提示的话那么程序能够知道这是一个典型的错误，然后就能够提取信息。但是如果页面返回的结果中并没有带有明确的错误提示信息的话，那么程序将无法判断哪一种情况下是正常页面哪一种情况下是错误页面。因为，测试人员需要手动的告之程序一个正常的页面或者错误的页面有什么特殊字符串能够标明，这时候您就需要在这里输入这个字符串了。在其他的一些注入工具中，如果测试人员没有输入关键字的话是无法进行测试的，但是在Pangolin中我独创了自动分析关键字的功能，它能够让你在不干预的情况下自动的分析关键字从而更扫描出漏洞。

注意事项

该软件只是一个注入验证利用工具，不是一个Web漏洞扫描软件。因此您不能用它来做整网站的扫描。另外，它也不支持注入目录遍历等功能，这些功能您可以借助其他的安全工具进行。