啊d注入工具教程 啊D注入工具的使用方法?
啊D注入工具的使用方法?
扫描注入点
使用ad扫描网站并输入url
SQL注入检测
检测已知的可注入链接
管理入口检测
检测网站登录的入口点。如果你有用户名和密码,可以用这个扫描看看你是否能找到后台登录
浏览网页
你可以用这个浏览网页,如果你遇到网络上有可注入链接的网页,会提示
目录查看
这个主要用来查看物理目录在网站上,好像只有MSSQL数据库可以查看
CMD/upload
当你有一个拥有SA权限的数据库时,你可以到这里执行CMD命令,或者上传一些小文件,比如一些脚本。不过,幸运的是,你现在可以获得SA权限
读取注册表
读取注册表的键值,以确定物理目录和其他信息
侧注和上载
检查与此网站位于同一主机上的其他虚拟站点,以检测该主机上的其他站点是否存在漏洞。现在上传几乎没用了
webshell管理
这个用的比较少
设置
主要是用来添加一些你想检测的东西,因为有些需要猜测的表名或字段是不可用的,所以你需要自己添加
简单介绍一下,一些细节将在后面讨论
准备扫描搜索引擎中的数据,找到一个完整的URL地址,打开广告注入工具,选择“注入检测”的“扫描注入点”子项并粘贴刚才的URL地址。这时,按回车键,稍等片刻,一些红色字体链接就会出现在底部框中。这些链接都是可用的注入点双击一个可用的注入链接,界面会自动跳转到“SQL注入检测”并点击“检测”。如果“这个连接不能用SQL注入!请选择另一个要检查的链接。单击Detect table segment扫描数据库中的可注入注册表。如果没有,请转至步骤5。直到有一个可注入的注册表。检查要扫描的注册表,然后单击“检测字段”。此时,将扫描可注入字段。如果没有可用字段,请转至步骤5。选中要扫描的字段,选择“注入检测”中的“管理员条目检测”,点击“检测管理员条目”,然后选择匹配的链接,输入检测到的内容。如果没有,请转到步骤5。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
