啊D注入工具V2.32无限制(zhì)版是一款功(gōng)能(néng)强(qiáng)大(dà)且(qiě)操作简单的sql注入工具,能够帮助用户检测网站的安全漏洞,获取管理(lǐ)员密码。
该版本为v2.32无限(xiàn)制版,纯绿色版,即下即用,因为是sql注入漏洞安全检测工具(jù),杀(shā)软一定会误(wù)会病毒的(de),请须知。啊d注入(rù)工具工作(zuò)原理很简单,就是根(gēn)据网站表段的严谨性问题,扫描其字段,找到(dào)网(wǎng)站后(hòu)台,拿到管理密码。
1、扫描注入点(diǎn)
使用啊D对网站进(jìn)行扫描,输入网址(zhǐ)就行(háng)。
2、SQL注入检测
检测已知可以(yǐ)注(zhù)入的链接。
3、管理入口检测
检(jiǎn)测网站登陆的入口(kǒu)点,如果(guǒ)已经得到用户名和密码的话,可(kě)以(yǐ)用(yòng)这个扫描一下,看(kàn)能否找到后台进行登(dēng)陆。
4、浏(liú)览网页
可以用这个浏览网(wǎng)页,如果(guǒ)遇到网页中存在可以(yǐ)注入的链(liàn)接将提示。
5、目录查(chá)看
这个主要(yào)是用(yòng)来查看网站的物理目录。
6、CMD/上传
当你有一个(gè)SA权限(xiàn)的数(shù)据库的时候(hòu)可以(yǐ)进这(zhè)里执行CMD命令,或是上传一(yī)些小的(de)文件,比(bǐ)如一些(xiē)脚本(běn)。不过现在能得到SA权限的(de)是很走(zǒu)运了
7、旁注、上传
看看和这个(gè)网(wǎng)站在同一主机上的(de)其他虚拟站点,检测(cè)主机上其他站点是否有漏洞。那个上传现在基本(běn)用(yòng)不(bú)了了。
问(wèn):注入工具有什么用的(de),是(shì)不是是不是(shì)什么网站和(hé)服务器(qì)都(dōu)能入(rù)侵(qīn),怎(zěn)么我老试都没有能进入(rù)的!
答:注入工具只是一个检测注入漏洞的工(gōng)具,如果网站没有此漏洞将无法注入的!一般检测的(de)网站以 asp 扩展的(de)网站(别的扩展名的也有可能的(de),只要是有SQL注入问题(tí)的),至(zhì)于老试都没有检测到可用的,是因为现在这个(gè)漏洞很多网(wǎng)站也已修补了,所以没有也是很正常的,还有想说(shuō)的就是,当你使用此软件于用破(pò)坏的话,你(nǐ)也做(zuò)好(hǎo)网警找你"喝(hē)茶"的心理准备!
问:软件一(yī)开(kāi)始的(de)时候,“当前库(kù)”,“多行(háng)执行”,“当前权限(xiàn)”,“当前用户”,怎么都是空(kōng)的!
答(dá):要检测有注入才会有相关显示的(de)!
问:你的软件杀毒(dú)老报毒(dú),有没有升(shēng)级版或(huò)没(méi)毒(dú)的!
答(dá):软件已被列表病毒库,如不放(fàng)心的,请(qǐng)不要使用!此问(wèn)题,我一直有(yǒu)说明,但(dàn)一直有(yǒu)人问题(tí),请(qǐng)放过我吧!
问:我(wǒ)下(xià)载了你博客的“DSQLTools_v2.32_无限制版(bǎn)”,但是我运行时提示“您可能(néng)没有(yǒu)合适的权限访问这个项目”,这是(shì)怎么回(huí)事(shì)
答(dá):杀(shā)毒禁止了软(ruǎn)件运行,请将(jiāng)软件加入(rù)杀毒白(bái)名(míng)单(dān)
问:D哥,你发布的软(ruǎn)件,是否(fǒu)能提供下相(xiàng)应修(xiū)补漏(lòu)洞(dòng)方法(fǎ),这样那些(xiē)没技术的网管也懂(dǒng)得维护,这样(yàng)才是对(duì)一个国家的网络安全负(fù)责(zé)
答:百度里查“SQL注入防范(fàn)”或 "asp通用防注(zhù)入代(dài)码"就能找到防注入的(de)方(fāng)法和代码
