5.15 MB
详情
啊D注入工具 V2.32 无限制版
软件类型:应用软件
软件大小:1.53 MB
更新时间:2022-05-12
软件评级:
运行环境:WinAll
软件语言:简体中文
安全监测:
无插件
360 √
腾讯 √
金山 √
瑞星 √
无插件
360 √
腾讯 √
金山 √
瑞星 √
软件介绍
下载地址
啊D注入工具是一款SQL注入漏洞检测工具,可以自动扫描网页是否含有SQL注入漏洞,如果发现漏洞就会自动进行修复,保证网站安全使用。但是有一定的危险性,请使用者必须在法律容许范围内使用本软件。
软件功能
1、扫描注入点
使用啊D对网站进行扫描,输入网址就行。
2、SQL注入检测
检测已知可以注入的链接。
3、管理入口检测
检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆。
4、浏览网页
可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示。
5、目录查看
这个主要是用来查看网站的物理目录。
6、CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本不过现在能得到SA权限的是很走运了。
7、旁注、上传
看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞,那个上传现在基本用不了。
软件特点
1、自创的注入引擎,能检测更多存在注入的连接。
2、使用多线程技术,检测速度快。
3、对“MSSQL显错模式”、“MSSQL不显错模式”、“Access”等数据库都有很好注入检测能力。
4、内集“跨库查询”、“注入点扫描”、“管理入口检测”、“目录查看”、“CMD命令”、“木马上传”、“注册表读取”、“旁注/上传”、“WebShell管理”于一身的综合注入工具包。
SQL注入是什么
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。
注入工具啊D的使用方法教程
点击软件左边的“扫描注入点”功能,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。
软件下方会显示检测到当前页面的注入点,若首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点。如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞。
若检测发现有注入点,可以先任意选择一个注入点,右键选择“注入检测”检测注入是否可用
进入注入检测页面,直接点击“检测”按钮,等待左下角会显示检测完成,再点击“检测表段”
这里就已经检测出了账号密码相关表段,一般首选“admin” 或者“administratior”或者user等管理员账号敏感字符。检测完成后,再勾选密码字段,选择检测内容。就能检测出管理员的登录账号密码!
下载地址
正在读取下载地址...
热门软件
1
2
3
4
5
6
7
8
9
10
Office2019四合一绿色版
Microsoft Office2021(附激活密钥) V2021 中文破解版
5.15 MB
详情
CorelDRAW2022注册机 32/64位 破解版
10.42 MB
详情
RaiDrive(网盘映射到本地工具) V2022.6.92 电脑版
13.69 MB
详情
office2016免激活破解版下载
5.15 MB
详情
Net 3.5离线安装包Win7 32&64位 官方版
231.48 MB
详情
auto uninstaller V9.1.39 绿色版
286.01 MB
详情
Acrobat Pro DC V2023.001.20143 中文特别版
1.10 GB
详情
鬼谷八荒Steam破解补丁 V1.0 免费版
200.32 KB
详情
Apex压枪罗技宏(超稳压枪) V3.29 免费版
128.11 KB
详情
