啊d注入工具是一款专门用于测试网站SQL注入BUG的工具。
啊d注入工具2.23免费版可根据用户的操作,自动扫描网页,检测网站是否包含SQL注入漏洞,从而及时修复漏洞,保证网站的安全性,可供各大网站站长检测使用。
【基本介绍】
啊D注入工具是一款SQL注入漏洞检测工具,这款软件能自动扫描网页是否包含SQL注入漏洞,可供站长检测自己网站的安全性,及时修复漏洞保证网站安全使用,但是有一定的危险性,请使用者必须在法律容许范围内使用本软件,如超出法律容许范围使用软件造成的后果由使用者承担。
【软件功能】
1、扫描注入点使用啊D对网站进行扫描,输入网址就行。
2、SQL注入检测检测已知可以注入的链接。
3、管理入口检测检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆。
4、浏览网页可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示。
5、目录查看这个主要是用来查看网站的物理目录。
6、CMD/上传当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本。不过现在能得到SA权限的是很走运了
7、旁注、上传看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞。那个上传现在基本用不了了。
【软件特色】
1、自创的注入引擎,能检测更多存在注入的连接
2、使用多线程技术,检测速度快
3、对"MSSQL显错模式"、"MSSQL不显错模式"、"Access"等数据库都有很好注入检测能力
4、内集"跨库查询"、"注入点扫描"、"管理入口检测"、"目录查看"、"CMD命令"、"木马上传"、"注册表读取"、"旁注/上传"、"WebShell管理"于一身的综合注入工具包
【使用教程】
1、运行啊d注入工具,打开软件
2、点击软件左边的“扫描注入点”功能,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。
3、软件下方会显示检测到当前页面的注入点,如果首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点。。
4、如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞
5、如果检测发现有注入点,可以先任意选择一个注入点,右键选择“注入检测”检测注入是否可用
6、进入注入检测页面,直接点击“检测”按钮,
7、等待左下角会显示检测完成,然后再点击“检测表段”
8、这里就已经检测出了账号密码相关表段,一般首选“admin”或者“administratior”或者user等管理员账号敏感字符。
9、检测完成后,再勾选密码字段,选择检测内容
10、就能检测出管理员的登录账号密码!
【常见问题】
啊d注入工具有什么用的,是不是是不是什么网站和服务器都能入侵,怎么我老试都没有能进入的?答:注入工具只是一个检测注入漏洞的工具,如果网站没有此漏洞将无法注入的!一般检测的网站以 asp 扩展的网站(别的扩展名的也有可能的,只要是有SQL注入问题的),至于老试都没有检测到可用的,是因为现在这个漏洞很多网站也已修补了,所以没有也是很正常的,还有想说的就是,当你使用此软件于用破坏的话,你也做好网警找你"喝茶"的心理准备!
啊d注入工具运行时提示“您可能没有合适的权限访问这个项目”,这是怎么回事?答:杀毒禁止了软件运行,请将软件加入杀毒白名单
啊d注入工具软件一开始的时候,“当前库”,“多行执行”,“当前权限”,“当前用户”,怎么都是空的?答:要检测有注入才会有相关显示的!