h5游戏平台搭建 啊D注入工具怎么用?
啊D注入工具怎么用?
准备扫描数据。在搜索引擎中,找到一个完整的URL地址,打开广告注入工具,选择“注入检测”的“扫描注入点”子项,粘贴刚才的URL地址。按回车键。此时,请稍等片刻,底部框中将出现一些红色字体链接。这些链接都是可用的注入点双击一个可用的注入链接,界面会自动跳转到“SQL注入检测”并点击“检测”。如果“这个连接不能用SQL注入!请选择另一个要检查的链接。单击Detect table segment扫描数据库中的可注入注册表。如果没有,请转至步骤5。直到有一个可注入的注册表。检查要扫描的注册表,然后单击“检测字段”。此时,将扫描可注入字段。如果没有可用字段,请转至步骤5。选中要扫描的字段,选择“注入检测”中的“管理员条目检测”,点击“检测管理员条目”,然后选择匹配的链接,输入检测到的内容。如果没有,请转到步骤5。
啊D注入工具的使用方法?
扫描注入点
使用ad扫描网站并输入url
SQL注入检测
检测已知的可注入链接
管理入口检测
检测网站登录的入口点。如果你有用户名和密码,你可以用这个扫描看看你是否能找到后台登录
浏览网页
你可以用这个浏览网页,网页中有可注入的链接,会提示你查看目录。这主要是用来查看网站的物理目录,好像只有MSSQL数据库才能查看它。当您拥有SA权限的数据库时,可以在此处执行CMD命令,或者上载一些小文件,例如一些脚本。不过,幸运的是,你现在可以获得SA权限
读取注册表
读取注册表的键值,以确定物理目录和其他信息
侧注和上载
检查与此网站位于同一主机上的其他虚拟站点,以检测该主机上的其他站点是否存在漏洞。现在上传几乎没用了
webshell管理
这个用得少了
设置
主要是用来添加一些你想检测的东西,因为有些需要猜测的表名或字段是不可用的,所以你需要自己添加
做一个简单的介绍,一些细节会在后面讨论
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
