啊D注入工具怎么用？準(zhǔn)備掃描數(shù)據(jù)。在搜索引擎中，找到一個完整的URL地址，打開廣告注入工具，選擇“注入檢測”的“掃描注入點”子項，粘貼剛才的URL地址。按回車鍵。此時，請稍等片刻，底部框中將出現(xiàn)一些紅

啊D注入工具怎么用？

準(zhǔn)備掃描數(shù)據(jù)。在搜索引擎中，找到一個完整的URL地址，打開廣告注入工具，選擇“注入檢測”的“掃描注入點”子項，粘貼剛才的URL地址。按回車鍵。此時，請稍等片刻，底部框中將出現(xiàn)一些紅色字體鏈接。這些鏈接都是可用的注入點雙擊一個可用的注入鏈接，界面會自動跳轉(zhuǎn)到“SQL注入檢測”并點擊“檢測”。如果“這個連接不能用SQL注入！請選擇另一個要檢查的鏈接。單擊Detect table segment掃描數(shù)據(jù)庫中的可注入注冊表。如果沒有，請轉(zhuǎn)至步驟5。直到有一個可注入的注冊表。檢查要掃描的注冊表，然后單擊“檢測字段”。此時，將掃描可注入字段。如果沒有可用字段，請轉(zhuǎn)至步驟5。選中要掃描的字段，選擇“注入檢測”中的“管理員條目檢測”，點擊“檢測管理員條目”，然后選擇匹配的鏈接，輸入檢測到的內(nèi)容。如果沒有，請轉(zhuǎn)到步驟5。

啊D注入工具的使用方法？

掃描注入點

使用ad掃描網(wǎng)站并輸入url

SQL注入檢測

檢測已知的可注入鏈接

管理入口檢測

檢測網(wǎng)站登錄的入口點。如果你有用戶名和密碼，你可以用這個掃描看看你是否能找到后臺登錄

瀏覽網(wǎng)頁

你可以用這個瀏覽網(wǎng)頁，網(wǎng)頁中有可注入的鏈接，會提示你查看目錄。這主要是用來查看網(wǎng)站的物理目錄，好像只有MSSQL數(shù)據(jù)庫才能查看它。當(dāng)您擁有SA權(quán)限的數(shù)據(jù)庫時，可以在此處執(zhí)行CMD命令，或者上載一些小文件，例如一些腳本。不過，幸運的是，你現(xiàn)在可以獲得SA權(quán)限

讀取注冊表

讀取注冊表的鍵值，以確定物理目錄和其他信息

側(cè)注和上載

檢查與此網(wǎng)站位于同一主機(jī)上的其他虛擬站點，以檢測該主機(jī)上的其他站點是否存在漏洞?，F(xiàn)在上傳幾乎沒用了

webshell管理

這個用得少了

設(shè)置

主要是用來添加一些你想檢測的東西，因為有些需要猜測的表名或字段是不可用的，所以你需要自己添加

做一個簡單的介紹，一些細(xì)節(jié)會在后面討論