啊d注入工具
啊d注入工具安装教程
啊D注入工具只是一个sql注入检测工具软件,是一款测试网站SQL注入BUG的工具。本工具功能强大且操作简单,能自动扫描网页是否包含SQL注入漏洞,可供站长检测自己网站的安全性,及时修复漏洞保证网站安全。一般检测的网站以 asp 扩展的网站(别的扩展名的也有可能的,只要是有SQL入问题的),至于老试都没有检测到可用的,是因为现在这个漏洞很多网站也已修补了,所以没有也是很正常的。还有想说的就是,当你使用此软件于用破坏的,你也做好网警找你"喝茶"的心理准备!
使用方法
准备扫描数据 在搜索引擎中,找到一个完整的URL地址
打开啊D注入工具,选择“注入检测”的“扫描注入点”子项
粘贴刚才的URL地址,回车
此时,等待一会儿,底下的框框会出现一些红色字体的链接,此类链接为可用注入点
双击一条可用注入链接,界面自动跳转到“SQL注入检测”
单击“检测”,若出现“此连接不能SQL注入!请选择别的链接”,则另选一条链接检测。
单击“检测表段”,此项会扫描数据库中有没有可注入的注册表。若没有,则执行步骤5。直到有可注入 的注册表为止。
勾选你要扫描的注册表,单击“检测字段”,此时会扫描其中可注入的字段,若没有可用字段,则执行步骤5。
勾选要扫描的字段
选择“注入检测”的“管理员入口检测”,单击“检测管理员入口”,然后选择一个匹配的链接输入检测到的内容即可进入。若检测不到,呵呵,请执行步骤5。
