回覆列表
  • 1 # 使用者145578109658

    準備掃描資料 在搜尋引擎中,找到一個完整的URL地址 開啟啊D注入工具,選擇“注入檢測”的“掃描注入點”子項 貼上剛才的URL地址,回車 此時,等待一會兒,底下的框框會出現一些紅色字型的連結,此類連結為可用注入點 雙擊一條可用注入連結,介面自動跳轉到“SQL注入檢測” 單擊“檢測”,若出現“此連線不能SQL注入!請選擇別的連結”,則另選一條連結檢測。 單擊“檢測表段”,此項會掃描資料庫中有沒有可注入的登錄檔。若沒有,則執行步驟5。直到有可注入 的登錄檔為止。 勾選你要掃描的登錄檔,單擊“檢測欄位”,此時會掃描其中可注入的欄位,若沒有可用欄位,則執行步驟5。 勾選要掃描的欄位 選擇“注入檢測”的“管理員入口檢測”,單擊“檢測管理員入口”,然後選擇一個匹配的連結輸入檢測到的內容即可進入。若檢測不到,呵呵,請執行步驟5。

  • 2 # 藍風24

    這是一個入侵伺服器用的工具,如果它的資料庫存在注入漏洞的話,就可以用它來進行注入攻擊。能夠猜測到資料庫中的使用者,密碼,包括管理員的。所以就可以透過這個來登陸到網站後臺,掛馬什麼的。

  • 中秋節和大豐收的關聯?
  • 第五人格週年慶的那個隨從迷途摩犬完成了第四節的,為什麼還沒有解鎖?