啊D注入工具是一种主(zhǔ)要用于SQL的(de)注(zhù)入工具,由彭(péng)岸峰(fēng)开发,使用(yòng)了多线程技术(shù),能在极短的时(shí)间内扫(sǎo)描注入点。使用者不需要经过太多的学习就(jiù)可以很(hěn)熟练的(de)操(cāo)作。并且该软件附带了一些其它的工(gōng)具,可以为(wéi)使用者提供极大(dà)的方便。啊(ā)D注入(rù)工具(jù) 是一个检(jiǎn)测注入(rù)漏洞的安全检测工(gōng)具,但有一定的危险性,请使用者必须在中(zhōng)国法律(lǜ)容许(xǔ)范围内使用本软件, 如超出中国法律容(róng)许范(fàn)围(wéi)使用软(ruǎn)件造成的后(hòu)果(guǒ)由使用(yòng)者承担!
啊d注(zhù)入工具是(shì)一款功能强大且操作简单(dān)的sql注入工(gōng)具,能够帮助用户检测网站的(de)安全(quán)漏洞,获取管(guǎn)理员密码(mǎ)。啊(ā)D注入工具v2.32无(wú)限制无后(hòu)门版(SQL注入漏洞安(ān)全(quán)检(jiǎn)测工具(jù)),纯绿色(sè)版,即下即用,因为是(shì)sql注(zhù)入漏洞安全检测工具,杀(shā)软一定会误会病毒的,请须知。啊d注入(rù)工具工(gōng)作原理很(hěn)简单,就是根(gēn)据网站表段的严谨性问题,扫(sǎo)描其(qí)字段,找到网站后(hòu)台(tái),拿到管理密码。
1、扫描注入点
使(shǐ)用啊D对网站进(jìn)行扫描,输(shū)入网(wǎng)址就行。
2、SQL注入检测
检测已知可以注(zhù)入的链接。
3、管理入(rù)口检测(cè)
检测(cè)网(wǎng)站登陆的入口点,如果已经得(dé)到用户名和密码的话,可以(yǐ)用这个扫描一下(xià),看(kàn)能否找到后台进行登陆。
4、浏览网页(yè)
可以用这个浏览网(wǎng)页,如果遇到网页中存在可以注入(rù)的链接将提示。
5、目录查看
这个主要是用(yòng)来查看网站的物理目录(lù)。
6、CMD/上传
当(dāng)你有一个SA权限的数据(jù)库的时候可(kě)以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本(běn)。不(bú)过(guò)现在能得到SA权(quán)限的是(shì)很走(zǒu)运了
7、旁注、上传
看(kàn)看和这个网(wǎng)站在同一(yī)主机上的其他虚拟(nǐ)站点,检测主(zhǔ)机上其他站点是否有漏(lòu)洞。那个上传现在基本用(yòng)不(bú)了(le)了。
准备扫描数据 在搜索(suǒ)引擎中,找(zhǎo)到一个完整的(de)URL地址(zhǐ)
打开啊D注入工(gōng)具,选(xuǎn)择“注入检测”的“扫描注入点”子项
粘贴(tiē)刚才的URL地(dì)址,回车
此时,等待一(yī)会儿,底下的框框会(huì)出现一些红色字体的链接,此类链接(jiē)为可用(yòng)注入(rù)点
双击一(yī)条可用注入链接(jiē),界面自动跳转到“SQL注入(rù)检测”
单击“检测(cè)”,若出(chū)现(xiàn)“此连接不(bú)能SQL注入!请选择别(bié)的链接”,则另(lìng)选(xuǎn)一条链接检测。
单(dān)击“检测表段”,此项会扫描(miáo)数据库(kù)中有没有可注入的注册表。若没有,则执行(háng)步(bù)骤5。直到有可(kě)注(zhù)入 的注册(cè)表为止。
勾选你要扫描的注(zhù)册(cè)表,单击“检测字段”,此时会(huì)扫描其中可注(zhù)入的字段,若没(méi)有可用字段(duàn),则执行步骤5。
勾选要扫描的字段
选(xuǎn)择(zé)“注入检测(cè)”的(de)“管理员(yuán)入口(kǒu)检测”,单击“检测管理员入口”,然后选择(zé)一个匹配的链接输入(rù)检测到的内容即可进入。若检测不到,呵呵,请执行(háng)步(bù)骤5