pangolin是方便實用的幫助sql進行注入測試的軟件，軟件可以對數據進行導出，還能測試數據庫是否存在安全隱患，軟件支持多款數據庫測試，且運行速度較快，喜歡的朋友快來旋風軟件園下載吧！

應用信息

pangolin是一款專門為解決防止sql注入出錯的軟件，非常適合于正在使用數據庫進行開發的程序員們，此軟件會幫你更好的學習以及工作，自動測試數據庫和sql代碼。

功能介紹

1、滲透測試人員用于發現目標存在的漏洞并評估漏洞可能產生后果的嚴重程度

2、網站管理員可以用于對自己開發的代碼進行安全檢測從而進行修補

3、安全技術研究人員能夠通過pangolin來更多更深入的理解sql注入的技術細節

軟件特色

1、sql滲透測試工具

2、主要用于測試服務器數據庫的安全

3、支持access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server2008,mysql,oracle等數據庫類型

4、滲透測試工具（pangolin）能幫助滲透測試人員進行Sql注入測試

5、以便于查看網站上的各種漏洞部分

6、網站管理人員可以根據sql注入測試結果

7、更好的修復網站所存在的各種危險程序

8、從檢測注入開始到最后控制目標系統都給出了測試步驟

使用教程

1、URL輸入框

在這里輸入待測試目標的URL地址，注意，該URL地址必須是攜帶參數的格式。

2、注入方式選擇框

如果服務器端代碼處理GET和POST參數的操作是一致的話（JSP編程中經?？梢砸姷剑?，那么通過GET和POST傳遞參數的效果是一樣的。這時使用POST試可以避免服務端日志的產生。如果待測參數是通過表單傳遞，那么您需要進行地址拼接，并且將注入方式設置成POST。

3、數據庫類型選擇框

順便提及一點：SQL注入是跟數據庫強相關的，而不是頁面的代碼語言，這一點許多文章都誤導了讀者。我們看到什么asp注入，php注入，jsp注入之類的概念都是不正確的。而應當說是MSSQL注入，Mysql注入或者Oracle注入等等。在這個選擇框中指明了目標Web連接的數據庫類型。在掃描到注入點以后，該選擇框將自動選擇對應的數據庫類型。在注入前，如果我們已知了目標的數據庫類型，那么我們可以先從該下拉框中選擇合適的值，這樣能夠縮短注入掃描的時間。

4、關鍵字輸入框

什么叫關鍵字呢？在自動化工具的測試過程中，如果目標針對不同的注入語句進行了錯誤提示的話那么程序能夠知道這是一個典型的錯誤，然后就能夠提取信息。但是如果頁面返回的結果中并沒有帶有明確的錯誤提示信息的話，那么程序將無法判斷哪一種情況下是正常頁面哪一種情況下是錯誤頁面。因為，測試人員需要手動的告之程序一個正常的頁面或者錯誤的頁面有什么特殊字符串能夠標明，這時候您就需要在這里輸入這個字符串了。在其他的一些注入工具中，如果測試人員沒有輸入關鍵字的話是無法進行測試的，但是在Pangolin中我獨創了自動分析關鍵字的功能，它能夠讓你在不干預的情況下自動的分析關鍵字從而更掃描出漏洞。

注意事項

該軟件只是一個注入驗證利用工具，不是一個Web漏洞掃描軟件。因此您不能用它來做整網站的掃描。另外，它也不支持注入目錄遍歷等功能，這些功能您可以借助其他的安全工具進行。

• qq安全衛士
• isa server 2004簡體中文版
• 騰訊電腦管家體驗版
• 明小子注入工具
• 騰訊電腦管家2013舊版
• 騰訊電腦管家for mac