啊D注入工具的使用方法？掃描注入點使用ad掃描網(wǎng)站并輸入urlSQL注入檢測檢測已知的可注入鏈接管理入口檢測檢測網(wǎng)站登錄的入口點。如果你有用戶名和密碼，可以用這個掃描看看你是否能找到后臺登錄瀏覽網(wǎng)頁你

啊D注入工具的使用方法？

掃描注入點

使用ad掃描網(wǎng)站并輸入url

SQL注入檢測

檢測已知的可注入鏈接

管理入口檢測

檢測網(wǎng)站登錄的入口點。如果你有用戶名和密碼，可以用這個掃描看看你是否能找到后臺登錄

瀏覽網(wǎng)頁

你可以用這個瀏覽網(wǎng)頁，如果你遇到網(wǎng)絡上有可注入鏈接的網(wǎng)頁，會提示

目錄查看

這個主要用來查看物理目錄在網(wǎng)站上，好像只有MSSQL數(shù)據(jù)庫可以查看

CMD/upload

當你有一個擁有SA權限的數(shù)據(jù)庫時，你可以到這里執(zhí)行CMD命令，或者上傳一些小文件，比如一些腳本。不過，幸運的是，你現(xiàn)在可以獲得SA權限

讀取注冊表

讀取注冊表的鍵值，以確定物理目錄和其他信息

側注和上載

檢查與此網(wǎng)站位于同一主機上的其他虛擬站點，以檢測該主機上的其他站點是否存在漏洞?，F(xiàn)在上傳幾乎沒用了

webshell管理

這個用的比較少

設置

主要是用來添加一些你想檢測的東西，因為有些需要猜測的表名或字段是不可用的，所以你需要自己添加

簡單介紹一下，一些細節(jié)將在后面討論

準備掃描搜索引擎中的數(shù)據(jù)，找到一個完整的URL地址，打開廣告注入工具，選擇“注入檢測”的“掃描注入點”子項并粘貼剛才的URL地址。這時，按回車鍵，稍等片刻，一些紅色字體鏈接就會出現(xiàn)在底部框中。這些鏈接都是可用的注入點雙擊一個可用的注入鏈接，界面會自動跳轉到“SQL注入檢測”并點擊“檢測”。如果“這個連接不能用SQL注入！請選擇另一個要檢查的鏈接。單擊Detect table segment掃描數(shù)據(jù)庫中的可注入注冊表。如果沒有，請轉至步驟5。直到有一個可注入的注冊表。檢查要掃描的注冊表，然后單擊“檢測字段”。此時，將掃描可注入字段。如果沒有可用字段，請轉至步驟5。選中要掃描的字段，選擇“注入檢測”中的“管理員條目檢測”，點擊“檢測管理員條目”，然后選擇匹配的鏈接，輸入檢測到的內容。如果沒有，請轉到步驟5。