❶ 啊D注入工具的使用方法!
掃描注入點
使用啊D對網站進行掃描,輸入網址就行
SQL注入檢測
檢測已知可以注入的鏈接
管理入口檢測
檢測網站登陸的入口點,如果已經得到用戶名和密碼的話,可以用這個掃描一下,看能否找到後台進行登陸
瀏覽網頁
可以用這個瀏覽網頁,如果遇到網頁中存在可以注入的鏈接將提示
目錄查看
這個主要是用來查看網站的物理目錄,好像只有MSSQL資料庫才能看
CMD/上傳
當你有一個SA許可權的資料庫的時候可以進這里執行CMD命令,或是上傳一些小的文件,比如一些腳本。不過現在能得到SA許可權的是很走運了
注冊表讀取
可以讀取注冊表的鍵值來確定物理目錄等信息
旁註、上傳
看看和這個網站在同一主機上的其他虛擬站點,檢測主機上其他站點是否有漏洞。那個上傳現在基本用不了了
WEBSHELL管理
這個用到比較少
設置
主要是用來添加一些自己要檢測的東西,因為有些需要猜解的表名或欄位裡面是沒有的,就要自己添加了
做個簡單介紹,裡面的一些細節以後還會講的