啊d工具包和注入器有什么区别啊?
阿D注入是一款入注网站管理权限的软件,这个软件可以检测ASP网站的后台地址,猜测后台用户名和密码,得到用户名和密码还有后台地址想做什么就看你自己了,使用也非常简单,先把你想攻击的网站粘帖到啊D的软件上,分析网站是否有注入点,有注入点会有提示,根据注入点进行注入。挺好玩的,我注入过,但是没有破坏,只要进入了就说明你已经成功了
你好怎么用阿D向指定站点扫描注入点啊?
演示一个实际例子,注入站点是乌云上提交的一个SQL注入的漏洞,然后厂商屌爆了表示不用在意这些细节,于是我很无耻的拿来做了下试验。(为了保护隐私,真实URL已去除)
——————————————————–
SQL注入点可以自己尝试或用SQL注入漏洞扫描工具去寻找,这里用大名鼎鼎的sqlmap演示一个现成的案例。
1.漏洞试探
可以看到这个站点是有SQL注入点的,连系统/应用/sql类型都爆出来了。接下来我们来探索一下这个数据库里有些什么。
2.查看数据库
3.省略部分日志,可以看到所有的数据库都已经找到了,接下来可以查看具体的表。
4.找到自己想要的表,如果你找到了存放user和passwd的表,那么你就可以后台登录他们的管理系统了。
5.甚至你可以把想要的数据库下载下来,在本地慢慢研究
dll注入工具怎么用?
1、安装后在您的系统上启动RemoteDll
2、默认情况下,“注入DLL”操作被选中。
3、选择注入方法,建议使用CreateRemoteThread。
4、现在通过点击“处理按钮”选择目标进程。这将显示所有正在运行的进程的详细信息。
5、进程选择后,你必须选择要注入的DLL。你可以在这里拖放DLL文件。