前言

本小节主要讲解在渗透测试工程中使用到的两款攻击——Havij、Pangolin

Havij

Havij（简称：胡萝卜）：是一款用于sql注入的工具，他支持MySQL、MSSql、Oracle、Sybase等数据库，而且可以支持盲注、代理、免杀等措施！

主界面：

后台扫描：

MD5界面

免杀、代理、盲注设置页面

Pangolin使用

Pangolin（穿山甲）：是一款非常不错的注入工具，支持mysql、Oracle、SQLserver等数据库，在注入领域应用广泛！

主界面：

使用方法：

（1）在URL中键入所要注入的注入点

（2）选择注入类型、数据库类型之后开始注入即可！