本文目录一览:
- 1、用啊D注入工具找到可入侵的网站,找到后台管理员登陆器,用万能密码’OR’=’OR’不能进入怎么办
- 2、啊D注入工具什么意思
- 3、啊D注入工具的使用方法!
- 4、啊d注入工具检测出我的网站有漏洞咋办?
- 5、啊D注入工具 是干什么的工具?
- 6、如何用啊D注入工具入侵指定网站
用啊D注入工具找到可入侵的网站,找到后台管理员登陆器,用万能密码’OR’=’OR’不能进入怎么办
扫不到就是工具太垃圾,还是去手工注入吧!一个网站不是一定要进入它后台才可以入侵它的,其实还有很多方法
啊D注入工具什么意思
是sql(数据库)注入工具,是用于入侵网站的时候扫描网页漏洞的工具。
啊D注入工具的使用方法!
扫描注入点
使用啊D对网站进行扫描,输入网址就行
SQL注入检测
检测已知可以注入的链接
管理入口检测
检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆
浏览网页
可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示
目录查看
这个主要是用来查看网站的物理目录,好像只有MSSQL数据库才能看
CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本。不过现在能得到SA权限的是很走运了
注册表读取
可以读取注册表的键值来确定物理目录等信息
旁注、上传
看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞。那个上传现在基本用不了了
WEBSHELL管理
这个用到比较少
设置
主要是用来添加一些自己要检测的东西,因为有些需要猜解的表名或字段里面是没有的,就要自己添加了
做个简单介绍,里面的一些细节以后还会讲的
啊d注入工具检测出我的网站有漏洞咋办?
懂ASP的话有漏洞就补上啊,不懂那就多设一些障碍,修改后台地址,管理密码尽量复杂,也可以伪造假的后台登录页面来欺骗某些鸟鸟(这招很好玩)。。。。如果这些做的很好还频频被挂链接,那基本可以确定,你被别人留后门了,检查所有的网页文件看有没有马马或者一句话后门,还有某些上传页面是否存在上传漏洞,入侵方式有很多,注入不过是其中的一种,而且比较古老了
啊D注入工具 是干什么的工具?
这是一个入侵服务器用的工具,如果它的数据库存在注入漏洞的话,就可以用它来进行注入攻击。能够猜测到数据库中的用户,密码,包括管理员的。所以就可以通过这个来登陆到网站后台,挂马什么的。
如何用啊D注入工具入侵指定网站
检测-有漏洞就扫描 注入 可以探测出网站管路入口和管理员的账户密码的MD5值。你再去转换出明文密码就可以啦