功能介绍
1、扫描注入点
应用啊D对企业网站开展扫描,键入网站地址就行。
2、SQL注入检测
检测己知能够 注入的连接。
3、管理方法入口检测
检测网站登陆的入口点,假如早已获得账户密码得话,能够 用这一扫描一下,看可否寻找后台管理开展登录。
4、浏览网页
能够 用这一浏览网页,假如碰到网页页面中存有能够 注入的连接将提醒。
5、文件目录查询
这一关键是用于查询企业网站的物理学文件目录。
6、CMD/上传
如果你有一个SA管理权限的数据库查询的那时候能够 进这儿实行CMD指令,或者上传一些小的文档,例如一些脚本制作。但是如今能获得SA管理权限的是很走好运了
7、旁注、上传
看一下和这一企业网站在同一服务器上的别的虚似网站,检测服务器上别的网站是不是有系统漏洞。哪个上传如今基础用不了。
啊d注入工具 使用方法
1、运行啊d注入工具,打开软件
2、点击软件左边的“扫描注入点”功能,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。
3、软件下方会显示检测到当前页面的注入点,如果首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点。。
4、如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞
5、如果检测发现有注入点,可以先任意选择一个注入点,右键选择“注入检测”检测注入是否可用
6、进入注入检测页面,直接点击“检测”按钮,
7、等待左下角会显示检测完成,然后再点击“检测表段”
8、这里就已经检测出了账号密码相关表段,一般首选“admin”或者“administratior”或者user等管理员账号敏感字符。
9、检测完成后,再勾选密码字段,选择检测内容
10、就能检测出管理员的登录账号密码!