【亲测免费】 Ghauri：自动化SQL注入检测与利用工具

项目基础介绍和主要编程语言

Ghauri 是一个先进的跨平台工具，旨在自动化检测和利用SQL注入安全漏洞。该项目主要使用Python编程语言开发，适合在多种操作系统上运行。Ghauri 通过自动化流程，帮助安全研究人员和开发人员快速识别和修复SQL注入漏洞。

项目核心功能

Ghauri 提供了以下核心功能：

1. 自动化SQL注入检测与利用：支持多种类型的注入载荷，包括布尔型、错误型、时间型和堆叠查询。
2. 多数据库管理系统支持：支持MySQL、Microsoft SQL Server、PostgreSQL、Oracle和Microsoft Access等主流数据库管理系统。
3. 多种注入类型支持：包括GET/POST请求、头部注入、Cookie注入、多部分表单数据注入、JSON注入和SOAP/XML注入。
4. 代理支持：可以通过 --proxy 选项使用代理连接目标URL。
5. 请求文件解析：支持从文本文件中解析请求，使用 -r file.txt 选项。
6. 数据提取限制：支持限制数据提取的范围，使用 --start 1 --stop 2 选项。
7. 支持重定向处理：可以根据用户需求处理重定向。
8. SQL shell支持：提供实验性的SQL shell功能，使用 --sql-shell 选项。

项目最近更新的功能

Ghauri 最近更新的功能包括：

1. 支持忽略问题HTTP代码：通过 --ignore-code 选项，可以忽略特定的HTTP错误代码（如401）。
2. 支持提取表的条目数：通过 --count 选项，可以提取表的条目数。
3. 支持从GitHub更新：通过 --update 选项，可以从GitHub更新Ghauri的最新版本。
4. 支持跳过URL编码：通过 --skip-urlencode 选项，可以跳过URL编码。
5. 支持验证提取的字符：在布尔型或时间型注入中，支持验证提取的字符。

Ghauri 是一个功能强大且不断发展的工具，适合安全研究人员和开发人员使用，以提高应用程序的安全性。