啊D注入工具的使用方法？掃描注入點(diǎn)使用ad掃描網(wǎng)站并輸入urlSQL注入檢測檢測已知的可注入鏈接管理入口檢測檢測網(wǎng)站登錄的入口點(diǎn)。如果你有用戶名和密碼，可以用這個(gè)掃描看看你是否能找到后臺(tái)登錄瀏覽網(wǎng)頁你

啊D注入工具的使用方法？

掃描注入點(diǎn)

使用ad掃描網(wǎng)站并輸入url

SQL注入檢測

檢測已知的可注入鏈接

管理入口檢測

檢測網(wǎng)站登錄的入口點(diǎn)。如果你有用戶名和密碼，可以用這個(gè)掃描看看你是否能找到后臺(tái)登錄

瀏覽網(wǎng)頁

你可以用這個(gè)瀏覽網(wǎng)頁，如果你遇到網(wǎng)絡(luò)上有可注入鏈接的網(wǎng)頁，會(huì)提示

目錄查看

這個(gè)主要用來查看物理目錄在網(wǎng)站上，好像只有MSSQL數(shù)據(jù)庫可以查看

CMD/upload

當(dāng)你有一個(gè)擁有SA權(quán)限的數(shù)據(jù)庫時(shí)，你可以到這里執(zhí)行CMD命令，或者上傳一些小文件，比如一些腳本。不過，幸運(yùn)的是，你現(xiàn)在可以獲得SA權(quán)限

讀取注冊表

讀取注冊表的鍵值，以確定物理目錄和其他信息

側(cè)注和上載

檢查與此網(wǎng)站位于同一主機(jī)上的其他虛擬站點(diǎn)，以檢測該主機(jī)上的其他站點(diǎn)是否存在漏洞?，F(xiàn)在上傳幾乎沒用了

webshell管理

這個(gè)用的比較少

設(shè)置

主要是用來添加一些你想檢測的東西，因?yàn)橛行┬枰聹y的表名或字段是不可用的，所以你需要自己添加

簡單介紹一下，一些細(xì)節(jié)將在后面討論

準(zhǔn)備掃描搜索引擎中的數(shù)據(jù)，找到一個(gè)完整的URL地址，打開廣告注入工具，選擇“注入檢測”的“掃描注入點(diǎn)”子項(xiàng)并粘貼剛才的URL地址。這時(shí)，按回車鍵，稍等片刻，一些紅色字體鏈接就會(huì)出現(xiàn)在底部框中。這些鏈接都是可用的注入點(diǎn)雙擊一個(gè)可用的注入鏈接，界面會(huì)自動(dòng)跳轉(zhuǎn)到“SQL注入檢測”并點(diǎn)擊“檢測”。如果“這個(gè)連接不能用SQL注入！請選擇另一個(gè)要檢查的鏈接。單擊Detect table segment掃描數(shù)據(jù)庫中的可注入注冊表。如果沒有，請轉(zhuǎn)至步驟5。直到有一個(gè)可注入的注冊表。檢查要掃描的注冊表，然后單擊“檢測字段”。此時(shí)，將掃描可注入字段。如果沒有可用字段，請轉(zhuǎn)至步驟5。選中要掃描的字段，選擇“注入檢測”中的“管理員條目檢測”，點(diǎn)擊“檢測管理員條目”，然后選擇匹配的鏈接，輸入檢測到的內(nèi)容。如果沒有，請轉(zhuǎn)到步驟5。