Pangolin(穿山甲Sql注入工具) V4.1 中文綠色版

　　Pangolin是一款非常受歡迎的sql注入工具，可以幫助用戶進行網(wǎng)站安全測試，還能夠幫助滲透測試人員進行SQL注入測試，查看網(wǎng)站上的各種漏洞部分。Pangolin是目前國內(nèi)使用率最高的SQL注入測試的安全軟件。

軟件特色

　　* 注入站（點）管理功能

　　* 獨創(chuàng)的自動關(guān)鍵字分析能夠減少人為操作且判斷結(jié)果更準確

　　* 最大化的Union操作能夠極大的提高SQL注入操作速度

　　* 獨創(chuàng)的內(nèi)容大小判斷方法能夠減少網(wǎng)絡(luò)數(shù)據(jù)流量

　　* 全面的數(shù)據(jù)庫支持

　　* 預(yù)登陸功能，在需要驗證的情況下照樣注入

　　* 支持HTTPS

　　* 代理支持

　　* 自定義HTTP標題頭功能

　　* 數(shù)據(jù)導(dǎo)出功能

　　* 豐富的繞過防火墻過濾功能

SQL注入原理

　　SQL注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序，而這些輸入大都是SQL語法里的一些組合，通過執(zhí)行SQL語句進而執(zhí)行攻擊者所要的操作，其主要原因是程序沒有細致地過濾用戶輸入的數(shù)據(jù)，致使非法數(shù)據(jù)侵入系統(tǒng)。

　　根據(jù)相關(guān)技術(shù)原理，SQL注入可以分為平臺層注入和代碼層注入。前者由不安全的數(shù)據(jù)庫配置或數(shù)據(jù)庫平臺的漏洞所致；后者主要是由于程序員對輸入未進行細致地過濾，從而執(zhí)行了非法的數(shù)據(jù)查詢�；�于此，SQL注入的產(chǎn)生原因通常表現(xiàn)在以下幾方面：

　�、俨划�?shù)念愋吞幚恚?/p>

　　②不安全的數(shù)據(jù)庫配置；

　�、鄄缓侠淼牟樵兗�處理；

　�、懿划�?shù)腻e誤處理；

　�、蒉D(zhuǎn)義字符處理不合適；

　�、薅鄠�提交處理不當。