2026-05-01 06:14:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档详细介绍了自动化SQL注入工具Havij的配置与使用流程，通过SQLi-Labs靶场Less-5关卡演示了从注入点检测、数据库识别到数据提取的全过程。关键步骤包括目标URL配置、数据库类型选择、表结构枚举及用户凭证获取，最终成功提取出username和password字段值。文档强调该工具支持多种数据库类型及IDS绕过功能，但需注意此类技术仅限合法授权测试使用。 综合评分： 68 文章分类： 渗透测试,WEB安全,安全工具,实战经验,漏洞分析

cover_image

还在手动SQL注入？赶紧用这个自动化工具！

原创

建哥聊安全建哥聊安全

建哥聊安全

2026年4月30日 09:40 湖南

在小说阅读器读本章

去阅读

Havij配置使用

实验目的

熟悉自动化注入工具Havij的配置使用，掌握利用其进行SQL注入的方法。

实验环境

操作机：Pentest-Atk

（1）操作系统：Windows 10

（2）安装的应用软件：Havij等

（3）登录账号密码：操作系统账号Administrator，密码Sangfor!7890

靶机：A-SQLi-Labs

（1）操作系统：CentOS 7

（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境

（3）登录账号密码：操作系统账号root，密码Sangfor!7890

实验原理

Havij是一款十分优秀的SQL自动化注入工具。Havij不仅能够自动挖掘可利用的SQL查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令。Havij支持广泛的数据库系统，支持参数配置以躲避IDS，同时也支持代理、后台登录地址扫描等功能。

实验步骤

本实验的目标是：以SQLi-Labs网站的Less-5为入口，借助Havij工具获取SQLi-Labs网站的登录用户名和密码。

1．尝试访问SQLi-Labs网站的Less-5关卡

在操作机Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-5。访问的URL为：

http://[靶机IP]/sqli-labs/Less-5/

(注意大小写)

登录后，根据网页提示，先给定一个GET参数，即：

http://[靶机IP]/sqli-labs/Less-5/?id=1

此时页面显示“You are in…”。

2．利用Havij对该网站进行注入尝试

（1）在操作机Pentest-Atk打开桌面文件夹tools/装机工具/Havij/，运行此路径下的“注册.bat”文件进行注册：

（2）继续运行此路径下的“Havij 1.15 Pro Cracked By Hmily[LCG].exe”程序：

运行后的Havij主界面如图所示：

（3）在Havij主界面的Target文本框中，填写如下URL（即目标网站）：

http://[靶机IP]/sqli-labs/Less-5/?id=1

Database框中选择“MySQL error based”，Method框中选择“GET”，设置完参数后点击“Analyze”按钮执行注入：

执行完成后，Havij的状态消息栏会显示目标网站后台数据库的基本信息：

服务器信息：Apache/2.4.6（CentOS），PHP/5.5.38 注入点类型：string（’）（即字符型注入点，单引号）当前数据库库名：security

（4）继续在Havij主界面，先点击“Tables”按钮，再点击“Get DBs”按钮，执行结果将显示后台系统中所有的数据库库名：

在此结果下，进一步选中security数据库，并点击“Get Tables”按钮，执行结果将显示security数据库中的所有数据表表名：

在此结果下，进一步选中users数据表，并点击“Get Columns”按钮，执行结果将显示users数据表中的所有字段名：

在此结果下，进一步同时选中id、username、password三个字段，并点击“Get Data”，执行结果将显示id、username、password三个字段的全部值：

至此，通过Havij工具获取了SQLi-Labs网站的全部登录用户名和密码。

实验至此结束！

实验总结

本次实验，熟悉了Havij自动化注入工具的配置使用，并体验了利用Havij对存在SQL注入漏洞的网站进行自动化注入的过程。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全建哥聊安全建哥聊安全《还在手动SQL注入？赶紧用这个自动化工具！》