怎么用啊D注入工具检测asp网站注入漏洞

Posted 2020-10-08

1.

http://jingyan.baidu.com/article/4d58d541ce04ae9dd4e9c0f9.html

2.

 asp网页很怕注入漏洞，特别是比较老的企业网站，很多都有注入漏洞，怎么用啊D注入工具检测asp网站注入漏洞？

啊D注入工具是一种主要用于SQL的注入工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内扫描注入点。使用者不需要经过太多的学习就可以很熟练的操作。并且该软件附带了一些其它的工具，可以为使用者提供极大的方便。

 

工具/原料

 

• 啊D注入工具 

•  DSQLTools.exe MD5值:1ed52a69d99a0a5b1232c2a0f85013e6

• Hash1.04(md5校验工具)绿色免费版：http://www.xiazaiba.com/html/358.html

使用必读！

 

1. 1

    因为这款软件官方已经停止下载，所以只能在各大软件站下载，但是这款软件很大一部分都被人恶意捆绑了后门木马，所以，为了安全起见，下载这个软件后，先不要运行，先用md5校验工具核对MD5值是否与啊D公布的一样。工具和MD5值已经在上面工具里提供。

   END

怎么核对MD5值？

 

1. 1

   打开Hash软件，把DSQLTools.exe拖入Hash软件内，即可显示出DSQLTools的MD5值

   确定DSQLTools.exe 的MD5值为:1ed52a69d99a0a5b1232c2a0f85013e6无误后，即可放心运行DSQLTools.exe打开软件。

    

   

   
   END

怎么用啊D注入工具检测注入漏洞？

 

1.  

    运行DSQLTools.exe打开软件

   （所有杀毒软件均会报毒，所以请先关闭杀毒软件，只要上一步核对MD5值没错，就没病毒后门）

   

   
2.  

    点击软件左边的“扫描注入点”功能，在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。

   
3.  

    软件下方会显示检测到当前页面的注入点，如果首页没有，可以换其他页面，可在网页上点击进入其他页面，点击进入网站各个栏目，看看各个页面是否有注入点。如果点击所有页面和连接都没有注入点，可能你网站不存在常用注入漏洞。

   

   
4.  

    如果检测发现有注入点，可以先任意选择一个注入点，右键选择“注入检测”检测注入是否可用

   
5.  

    进入注入检测页面，直接点击“检测”按钮，等待左下角会显示检测完成，然后再点击“检测表段”

   

   
6.  

    这里就已经检测出了账号密码相关表段，一般首选“admin” 或者“administratior”或者user等管理员账号敏感字符。检测完成后，再勾选密码字段，选择检测内容。就能检测出管理员的登录账号密码！

   

   

   

7.