当前位置:首页 » 网络资讯 » 可以用啊d注入的网站

可以用啊d注入的网站

发布时间: 2024-12-16 15:19:32

❶ 啊D注入工具的使用方法!

扫描注入点

使用啊D对网站进行扫描,输入网址就行

SQL注入检测

检测已知可以注入的链接

管理入口检测

检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆

浏览网页

可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示

目录查看

这个主要是用来查看网站的物理目录,好像只有MSSQL数据库才能看

CMD/上传

当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本。不过现在能得到SA权限的是很走运了

注册表读取

可以读取注册表的键值来确定物理目录等信息

旁注、上传

看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞。那个上传现在基本用不了了

WEBSHELL管理

这个用到比较少

设置

主要是用来添加一些自己要检测的东西,因为有些需要猜解的表名或字段里面是没有的,就要自己添加了

做个简单介绍,里面的一些细节以后还会讲的