㈠ 啊D注入工具的使用方法!
扫描注入点
使用啊D对网站进行扫描,输入网址就行
SQL注入检测
检测已知可以注入的专链接
管理入口检属测
检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆
浏览网页
可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示
目录查看
这个主要是用来查看网站的物理目录,好像只有MSSQL数据库才能看
CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本。不过现在能得到SA权限的是很走运了
注册表读取
可以读取注册表的键值来确定物理目录等信息
旁注、上传
看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞。那个上传现在基本用不了了
WEBSHELL管理
这个用到比较少
设置
主要是用来添加一些自己要检测的东西,因为有些需要猜解的表名或字段里面是没有的,就要自己添加了
做个简单介绍,里面的一些细节以后还会讲的
㈡ 啊D注入工具 是干什么的工具
啊D注入工具V2.32酷版是一款自创的注入引擎,能够检测更多存在注入可能性的连接,且采用多线程技术,检测速度非常快。它具备对“MSSQL显错模式”、“MSSQL不显错模式”、“Access”等多种数据库的良好注入检测能力。此外,这款综合注入工具还集成了“跨库查询”、“注入点扫描”、“管理入口检测”、“目录查看”、“CMD命令”、“木马上传”、“注册表读取”、“旁注/上传”、“WebShell管理”、“Cookies修改”等功能。
关于“啊D注入工具”的使用协议,用户一旦安装并使用该软件即表示同意接受协议的各项条件。如果不同意协议的条件,请勿使用本软件。本软件产品受中华人民共和国版权法及国际版权条约的保护,用户获得的只是软件产品的使用权。软件产品的版权归彭岸峰所有,并受到适用版权法及其他知识产权法的保护。
用户不得进行以下行为:删除软件及其他副本上的版权信息;制作和提供该软件的注册机及破解程序;对软件进行反向工程,如反汇编、反编译等;对本系统再次转让许可。
盗版用户应承担使用盗版软件的所有后果。软件用于漏洞检测,如用于网络入侵等,产生的后果由使用者承担!软件作者不承担任何责任。至此,您已详细阅读并理解本协议,并同意严格遵守各条款和条件。如不同意,请立即删除软件。
㈢ 如何获得网站后台管理密码
一般都是用啊D注入工具或者明小子扫描网站是否存在漏洞,如果有存在,进行注入检测,知道扫描出后台的用户名和密码,不过很多密码都是经过MD5加密的。要解密才行。