啊D注入工具怎么用？準(zhǔn)備掃描數(shù)據(jù)。在搜索引擎中，找到一個(gè)完整的URL地址，打開廣告注入工具，選擇“注入檢測(cè)”的“掃描注入點(diǎn)”子項(xiàng)，粘貼剛才的URL地址。按回車鍵。此時(shí)，請(qǐng)稍等片刻，底部框中將出現(xiàn)一些紅

啊D注入工具怎么用？

準(zhǔn)備掃描數(shù)據(jù)。在搜索引擎中，找到一個(gè)完整的URL地址，打開廣告注入工具，選擇“注入檢測(cè)”的“掃描注入點(diǎn)”子項(xiàng)，粘貼剛才的URL地址。按回車鍵。此時(shí)，請(qǐng)稍等片刻，底部框中將出現(xiàn)一些紅色字體鏈接。這些鏈接都是可用的注入點(diǎn)雙擊一個(gè)可用的注入鏈接，界面會(huì)自動(dòng)跳轉(zhuǎn)到“SQL注入檢測(cè)”并點(diǎn)擊“檢測(cè)”。如果“這個(gè)連接不能用SQL注入！請(qǐng)選擇另一個(gè)要檢查的鏈接。單擊Detect table segment掃描數(shù)據(jù)庫中的可注入注冊(cè)表。如果沒有，請(qǐng)轉(zhuǎn)至步驟5。直到有一個(gè)可注入的注冊(cè)表。檢查要掃描的注冊(cè)表，然后單擊“檢測(cè)字段”。此時(shí)，將掃描可注入字段。如果沒有可用字段，請(qǐng)轉(zhuǎn)至步驟5。選中要掃描的字段，選擇“注入檢測(cè)”中的“管理員條目檢測(cè)”，點(diǎn)擊“檢測(cè)管理員條目”，然后選擇匹配的鏈接，輸入檢測(cè)到的內(nèi)容。如果沒有，請(qǐng)轉(zhuǎn)到步驟5。

啊D注入工具的使用方法？

掃描注入點(diǎn)

使用ad掃描網(wǎng)站并輸入url

SQL注入檢測(cè)

檢測(cè)已知的可注入鏈接

管理入口檢測(cè)

檢測(cè)網(wǎng)站登錄的入口點(diǎn)。如果你有用戶名和密碼，你可以用這個(gè)掃描看看你是否能找到后臺(tái)登錄

瀏覽網(wǎng)頁

你可以用這個(gè)瀏覽網(wǎng)頁，網(wǎng)頁中有可注入的鏈接，會(huì)提示你查看目錄。這主要是用來查看網(wǎng)站的物理目錄，好像只有MSSQL數(shù)據(jù)庫才能查看它。當(dāng)您擁有SA權(quán)限的數(shù)據(jù)庫時(shí)，可以在此處執(zhí)行CMD命令，或者上載一些小文件，例如一些腳本。不過，幸運(yùn)的是，你現(xiàn)在可以獲得SA權(quán)限

讀取注冊(cè)表

讀取注冊(cè)表的鍵值，以確定物理目錄和其他信息

側(cè)注和上載

檢查與此網(wǎng)站位于同一主機(jī)上的其他虛擬站點(diǎn)，以檢測(cè)該主機(jī)上的其他站點(diǎn)是否存在漏洞?，F(xiàn)在上傳幾乎沒用了

webshell管理

這個(gè)用得少了

設(shè)置

主要是用來添加一些你想檢測(cè)的東西，因?yàn)橛行┬枰聹y(cè)的表名或字段是不可用的，所以你需要自己添加

做一個(gè)簡(jiǎn)單的介紹，一些細(xì)節(jié)會(huì)在后面討論