-
-
[旧帖]
啊d注入工具的使用方法
0.00雪花
-
发表于:
2013-10-5 16:03
3409
-
看了一些教程有的人用的是啊d注入工具来进行扫描数据的,但是看了很久都不知道啊d工具怎么使用,就百度了n次,对其使用方法做了个总结,希望整理的是对的,希望高手们都别喷啊!!!
1.准备扫描数据 在搜索引擎中,找到一个完整的URL地址
2.打开啊D注入工具,选择“注入检测”的“扫描注入点”子项
3.粘贴刚才的URL地址,回车
4.此时,等待一会儿,底下的框框会出现一些红色字体的链接,此类链接为可用注入点
5.双击一条可用注入链接,界面自动跳转到“SQL注入检测”
6.单击“检测”,若出现“此连接不能SQL注入!请选择别的链接”,则另选一条链接检测。
7.单击“检测表段”,此项会扫描数据库中有没有可注入的注册表。若没有,则执行步骤5。直到有可注入 的注册表为止。
8.勾选你要扫描的注册表,单击“检测字段”,此时会扫描其中可注入的字段,若没有可用字段,则执行步骤5。
9.勾选要扫描的字段
10.选择“注入检测”的“管理员入口检测”,单击“检测管理员入口”,然后选择一个匹配的链接输入检测到的内容即可进入。若检测不到,呵呵,请执行步骤5。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法