啊D注入工具是一种主要用于SQL的注入工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点。使用者不需要经过太多的学习就可以很熟练的操作。并且该软件附带了一些其它的工具,可以为使用者提供极大的方便。啊D注入工具 是一个检测注入漏洞的安全检测工具,但有一定的危险性,请使用者必须在中国法律容许范围内使用本软件, 如超出中国法律容许范围使用软件造成的后果由使用者承担!
啊d注入工具是一款功能强大且操作简单的sql注入工具,能够帮助用户检测网站的安全漏洞,获取管理员密码。啊D注入工具v2.32无限制无后门版(SQL注入漏洞安全检测工具),纯绿色版,即下即用,因为是sql注入漏洞安全检测工具,杀软一定会误会病毒的,请须知。啊d注入工具工作原理很简单,就是根据网站表段的严谨性问题,扫描其字段,找到网站后台,拿到管理密码。
1、扫描注入点
使用啊D对网站进行扫描,输入网址就行。
2、SQL注入检测
检测已知可以注入的链接。
3、管理入口检测
检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆。
4、浏览网页
可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示。
5、目录查看
这个主要是用来查看网站的物理目录。
6、CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本。不过现在能得到SA权限的是很走运了
7、旁注、上传
看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞。那个上传现在基本用不了了。
准备扫描数据 在搜索引擎中,找到一个完整的URL地址
打开啊D注入工具,选择“注入检测”的“扫描注入点”子项
粘贴刚才的URL地址,回车
此时,等待一会儿,底下的框框会出现一些红色字体的链接,此类链接为可用注入点
双击一条可用注入链接,界面自动跳转到“SQL注入检测”
单击“检测”,若出现“此连接不能SQL注入!请选择别的链接”,则另选一条链接检测。
单击“检测表段”,此项会扫描数据库中有没有可注入的注册表。若没有,则执行步骤5。直到有可注入 的注册表为止。
勾选你要扫描的注册表,单击“检测字段”,此时会扫描其中可注入的字段,若没有可用字段,则执行步骤5。
勾选要扫描的字段
选择“注入检测”的“管理员入口检测”,单击“检测管理员入口”,然后选择一个匹配的链接输入检测到的内容即可进入。若检测不到,呵呵,请执行步骤5