2024年11月啊d注入工具下载_啊D注入工具(漏洞检测工具)v2.32 绿色无限制版下载
⑴啊D注入工具 v. 绿色版是winwin带给大家的一款用于检测SQL漏洞的小工具,通过该软件可以检测站点的安全性,但也有一定的危险性,请使用者一定在法律容许范围内使用它,如超出法律容许范围使用软件造成的后果由使用者承担。
⑵应用啊D对企业网站开展扫描,键入网站地址就行。
⑶SQL注入检测
⑷检测己知能够 注入的连接。
⑸管理方法入口检测
⑹检测网站登陆的入口点,假如早已获得账户密码得话,能够 用这一扫描一下,看可否寻找后台管理开展登录。
⑺能够 用这一浏览网页,假如碰到网页页面中存有能够 注入的连接将提醒。
⑻这一关键是用于查询企业网站的物理学文件目录。
⑼如果你有一个SA管理权限的数据库查询的那时候能够 进这儿实行CMD指令,或者上传一些小的文档,例如一些脚本制作。但是如今能获得SA管理权限的是很走好运了
⑽看一下和这一企业网站在同一服务器上的别的虚似网站,检测服务器上别的网站是不是有系统漏洞。哪个上传如今基础用不了。
⑾运行啊d注入工具,打开软件
⑿点击软件左边的“扫描注入点”功能,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。
⒀软件下方会显示检测到当前页面的注入点,如果首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点。。
⒁如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞
⒂如果检测发现有注入点,可以先任意选择一个注入点,右键选择“注入检测”检测注入是否可用
⒃进入注入检测页面,直接点击“检测”按钮,
⒄等待左下角会显示检测完成,然后再点击“检测表段”
⒅这里就已经检测出了账号密码相关表段,一般首选“admin”或者“administratior”或者user等管理员账号敏感字符。
⒆检测完成后,再勾选密码字段,选择检测内容
⒇就能检测出管理员的登录账号密码!