啊D注入工具 v2.32 綠色版是winwin7帶給大家的一款用于檢測SQL漏洞的小工具，通過該軟件可以檢測站點的安全性，但也有一定的危險性，請使用者一定在法律容許范圍內(nèi)使用它，如超出法律容許范圍使用軟件造成的后果由使用者承擔。


 

功能介紹

1、掃描注入點
應用啊D對企業(yè)網(wǎng)站開展掃描，鍵入網(wǎng)站地址就行。
2、SQL注入檢測
檢測己知能夠 注入的連接。
3、管理方法入口檢測
檢測網(wǎng)站登陸的入口點，假如早已獲得賬戶密碼得話，能夠 用這一掃描一下，看可否尋找后臺管理開展登錄。
4、瀏覽網(wǎng)頁
能夠 用這一瀏覽網(wǎng)頁，假如碰到網(wǎng)頁頁面中存有能夠 注入的連接將提醒。
5、文件目錄查詢
這一關(guān)鍵是用于查詢企業(yè)網(wǎng)站的物理學文件目錄。
6、CMD/上傳
如果你有一個SA管理權(quán)限的數(shù)據(jù)庫查詢的那時候能夠 進這兒實行CMD指令，或者上傳一些小的文檔，例如一些腳本制作。但是如今能獲得SA管理權(quán)限的是很走好運了
7、旁注、上傳
看一下和這一企業(yè)網(wǎng)站在同一服務器上的別的虛似網(wǎng)站，檢測服務器上別的網(wǎng)站是不是有系統(tǒng)漏洞。哪個上傳如今基礎用不了。
 

啊d注入工具 使用方法

1、運行啊d注入工具，打開軟件

2、點擊軟件左邊的“掃描注入點”功能，在地址欄輸入需要檢測的網(wǎng)站地址,點擊地址欄后面的檢測按鈕。  

3、軟件下方會顯示檢測到當前頁面的注入點，如果首頁沒有，可以換其他頁面，可在網(wǎng)頁上點擊進入其他頁面，點擊進入網(wǎng)站各個欄目，看看各個頁面是否有注入點。。  

4、如果點擊所有頁面和連接都沒有注入點，可能你網(wǎng)站不存在常用注入漏洞

5、如果檢測發(fā)現(xiàn)有注入點，可以先任意選擇一個注入點，右鍵選擇“注入檢測”檢測注入是否可用

6、進入注入檢測頁面，直接點擊“檢測”按鈕，

7、等待左下角會顯示檢測完成，然后再點擊“檢測表段”

8、這里就已經(jīng)檢測出了賬號密碼相關(guān)表段，一般首選“admin”或者“administratior”或者user等管理員賬號敏感字符。

9、檢測完成后，再勾選密碼字段，選擇檢測內(nèi)容

10、就能檢測出管理員的登錄賬號密碼！