啊D注入工(gōng)具是一种主要用于SQL的注(zhù)入工具,由彭岸峰(fēng)开发,使用了多线(xiàn)程(chéng)技(jì)术,能在极短的时间内扫描(miáo)注入点。使用者不(bú)需(xū)要经过太多的学习就可以很熟练(liàn)的(de)操作(zuò)。并且该软件附带(dài)了一些其(qí)它(tā)的(de)工具,可以为使用者(zhě)提供极大的(de)方便。啊D注入工具(jù) 是一个检测(cè)注入漏(lòu)洞的(de)安(ān)全(quán)检测工具,但有一(yī)定的危(wēi)险性,请(qǐng)使用(yòng)者(zhě)必须在中国法(fǎ)律容许(xǔ)范围内使用本(běn)软件, 如(rú)超出中(zhōng)国法律容许范围使用软件造成的(de)后果由使用者承担!
啊(ā)d注(zhù)入工具是一款功能强大且操作简单的sql注入工具,能够帮助(zhù)用户检测网站的安(ān)全(quán)漏洞,获(huò)取管理(lǐ)员密码(mǎ)。啊D注入工具v2.32无限(xiàn)制无后门版(SQL注入漏洞安全检测工具(jù)),纯绿色版,即下即用,因为是sql注入漏洞安(ān)全检测(cè)工具,杀软一定会误会病毒的,请须知。啊d注(zhù)入工具工作原理很(hěn)简单,就是根(gēn)据网站表段的(de)严谨性问题,扫描其(qí)字段,找到网站后台(tái),拿到(dào)管理(lǐ)密码。
1、扫(sǎo)描注(zhù)入点
使(shǐ)用啊D对(duì)网站进行扫描,输(shū)入网址就行。
2、SQL注入检测(cè)
检测已知可以注入的链接(jiē)。
3、管理入口检测
检测(cè)网站(zhàn)登陆的入口点,如(rú)果已经得到(dào)用(yòng)户名和密码的话,可(kě)以用这个扫描一下,看能否找到后台进行(háng)登陆。
4、浏览网页
可以用这(zhè)个浏览网(wǎng)页(yè),如果(guǒ)遇到(dào)网页中存在可(kě)以注入的链接将提示。
5、目(mù)录查看
这个主(zhǔ)要是(shì)用来查看(kàn)网站的物理目录。
6、CMD/上传(chuán)
当你有(yǒu)一个SA权(quán)限的数据库的(de)时候可以进这里执行CMD命令,或是上传一(yī)些小的文(wén)件,比如一(yī)些(xiē)脚本(běn)。不过现在(zài)能得到SA权限的是很走运了(le)
7、旁注、上传
看看和这个网站(zhàn)在同一主(zhǔ)机上的其(qí)他虚拟(nǐ)站点,检测主机(jī)上其他站点是(shì)否有漏洞。那个上传现在(zài)基本用(yòng)不(bú)了了。
准备扫描数据 在搜索引擎中,找到一个完整的(de)URL地(dì)址
打开(kāi)啊D注入工具,选(xuǎn)择“注(zhù)入检(jiǎn)测”的“扫描注入(rù)点”子项
粘贴刚才的URL地址(zhǐ),回车
此时,等待一会儿,底下的框框会出现一些红色字体的链(liàn)接,此类链接为可(kě)用注入(rù)点
双击(jī)一条可用注入链接,界面自动跳转到“SQL注入检测”
单(dān)击“检(jiǎn)测”,若出(chū)现“此连(lián)接不(bú)能SQL注入!请选择别(bié)的链接”,则另选一条链接检测。
单击“检测表段(duàn)”,此项会扫描数据库中有没有可注入(rù)的注(zhù)册(cè)表。若没有,则执行步(bù)骤5。直到有(yǒu)可注入(rù) 的注册表为止。
勾选(xuǎn)你要扫描的注册表(biǎo),单击“检测字段”,此时会扫描其(qí)中可注入的字段(duàn),若没有可用字段,则执(zhí)行步骤5。
勾选要扫(sǎo)描的字段(duàn)
选择“注入检测(cè)”的“管理员入口检测(cè)”,单击(jī)“检测管理(lǐ)员入口”,然后选择一个匹配的(de)链接输入检测到的(de)内容即可进(jìn)入。若检测不到,呵呵,请执行步骤5