㈠ 啊D注入工具的使用方法!
掃描注入點
使用啊D對網站進行掃描,輸入網址就行
SQL注入檢測
檢測已知可以注入的專鏈接
管理入口檢屬測
檢測網站登陸的入口點,如果已經得到用戶名和密碼的話,可以用這個掃描一下,看能否找到後台進行登陸
瀏覽網頁
可以用這個瀏覽網頁,如果遇到網頁中存在可以注入的鏈接將提示
目錄查看
這個主要是用來查看網站的物理目錄,好像只有MSSQL資料庫才能看
CMD/上傳
當你有一個SA許可權的資料庫的時候可以進這里執行CMD命令,或是上傳一些小的文件,比如一些腳本。不過現在能得到SA許可權的是很走運了
注冊表讀取
可以讀取注冊表的鍵值來確定物理目錄等信息
旁註、上傳
看看和這個網站在同一主機上的其他虛擬站點,檢測主機上其他站點是否有漏洞。那個上傳現在基本用不了了
WEBSHELL管理
這個用到比較少
設置
主要是用來添加一些自己要檢測的東西,因為有些需要猜解的表名或欄位裡面是沒有的,就要自己添加了
做個簡單介紹,裡面的一些細節以後還會講的
㈡ 啊D注入工具 是干什麼的工具
啊D注入工具V2.32酷版是一款自創的注入引擎,能夠檢測更多存在注入可能性的連接,且採用多線程技術,檢測速度非常快。它具備對「MSSQL顯錯模式」、「MSSQL不顯錯模式」、「Access」等多種資料庫的良好注入檢測能力。此外,這款綜合注入工具還集成了「跨庫查詢」、「注入點掃描」、「管理入口檢測」、「目錄查看」、「CMD命令」、「木馬上傳」、「注冊表讀取」、「旁註/上傳」、「WebShell管理」、「Cookies修改」等功能。
關於「啊D注入工具」的使用協議,用戶一旦安裝並使用該軟體即表示同意接受協議的各項條件。如果不同意協議的條件,請勿使用本軟體。本軟體產品受中華人民共和國版權法及國際版權條約的保護,用戶獲得的只是軟體產品的使用權。軟體產品的版權歸彭岸峰所有,並受到適用版權法及其他知識產權法的保護。
用戶不得進行以下行為:刪除軟體及其他副本上的版權信息;製作和提供該軟體的注冊機及破解程序;對軟體進行反向工程,如反匯編、反編譯等;對本系統再次轉讓許可。
盜版用戶應承擔使用盜版軟體的所有後果。軟體用於漏洞檢測,如用於網路入侵等,產生的後果由使用者承擔!軟體作者不承擔任何責任。至此,您已詳細閱讀並理解本協議,並同意嚴格遵守各條款和條件。如不同意,請立即刪除軟體。
㈢ 如何獲得網站後台管理密碼
一般都是用啊D注入工具或者明小子掃描網站是否存在漏洞,如果有存在,進行注入檢測,知道掃描出後台的用戶名和密碼,不過很多密碼都是經過MD5加密的。要解密才行。