使用啊D注入工具向asp网站注入攻击

最新推荐文章于 2020-10-23 21:58:17 发布
最新推荐文章于 2020-10-23 21:58:17 发布
阅读量3.9k 收藏 17
点赞数
分类专栏: 信息安全 信息安全工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiongcanne/article/details/105199584
版权

啊D注入工具是个简单的扫描sql注入点的工具,能以此攻击出管理员账户密码,并且找到后台管理地址,以此使网站后台管理沦陷。

第一步:找到asp网站,我们利用搜索引擎帮助我们找到,输入inurl:asp?id=
浏览器就出现很多asp网站

第二步:找到一个网站
在这里插入图片描述
点击在这里插入图片描述如果有sql注入点,下方就会出现sql注入点
在这里插入图片描述双击注入点,进入sql注入检测
依次点击检测——检测表段——检测字段——检测内容,获得用户名账户密码,大多密码是MD5形式,我们拿到MD5解码网站中解码就行
在这里插入图片描述然后点击在这里插入图片描述输入注入点网址,点击检测管理入口,获得后台管理网站
在这里插入图片描述点击右键,选择使用IE打开,输入管理员账户密码,成功爆破网站

虽然现在这样的注入点已经很少了,但是大家也不要随便爆破网站,自己练习一下就好了,切记。

Xiongcanne
关注
专栏目录
kali使用mysql注入攻击_基于kali实现的一些攻击
weixin_39653320的博客
01-25 1761
本文如果出现什么错误,或者有什么建议欢迎随时联系我,谢谢!1、局域网断网攻击-----ARP攻击(使用kali下的arpspoof工具,为了方便,受害主机为本人主机)(1)Windows下查询本机IP地址、默认网关:Cmd下ipconfig(2)查找局域网中的IP地址:fping -asg 10.22.116.0/241(3)arpspoof -i 本机网卡(eth0) -t 目标IP地址 网关模...
啊D注入工具 啊D注入工具
09-29
啊D注入工具啊D注入工具 本文主要讲解了SQL注入的原理和方法,SQL注入是一种可以从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想要得到的资料的技术。SQL注入的出现是由于程序员在编写代码时,...
啊d注入工具V2.3增强版
weixin_34362790的博客
01-19 897
啊D注入工具增强版 转载于:https://blog.51cto.com/wangwx/127201
啊D注入工具
02-15
一款经典的注入工具,让不会 的人也能快速学会拿站,相比明小子我感觉这个更好
啊D——SQL注入工具
12-01
啊D注入工具
啊D注入工具是一种主要用于SQL的注入工具
VV13099612171的博客
10-23 1228
准备扫描数据 在搜索引擎中,找到一个完整的URL地址 打开啊D注入工具,选择“注入检测”的“扫描注入点”子项 粘贴刚才的URL地址,回车 此时,等待一会儿,底下的框框会出现一些红色字体的链接,此类链接为可用注入点 双击一条可用注入链接,界面自动跳转到“SQL注入检测” 单击“检测”,若出现“此连接不能SQL注入!请选择别的链接”,则另选一条链接检测。 单击“检测表段”,此项会扫描数据库中有没有可注入的注册表。若没有,则执行步骤5。直到有可注入 ..
SQL注入攻击的原理与防范
langjian2012的专栏
10-19 3756
7      然后点击工具栏中的开始按钮开始自动检测 SQL 注入漏洞情况。从检测结果中可以看到, 该网站的 SQL 注入类型为“ Integer (字符型) ” ,后台数据库类型为“ MS SQL with Error ” 。     5.  在主界面中的“ Information ”选项卡中,点击“ Select
啊D注入工具教程,入侵入门篇
05-19
啊D注入工具教程,入侵入门篇 叫你使用啊D
阿D注入工具(这是一个网络数据库注入工具
08-12
这是一个MYSQL注入工具,它可以用来对指定类型的网络数据库进行指定内容的扫描,可以对存在隐患的数据库进行注入,它是一款优秀的工具,可以做网管工具之用
啊D注入工具使用指南
06-03
啊D注入攻击是一个很好的工具,可是怎么使用哪,还是一个问题,本文档主要讲述了啊D的使用说明。
啊D注入工具 2.32 纯净版
04-09
自创的注入引擎,能检测更多存在注入的连接!使用多线程技术,检测速度快! 对"MSSQL显错模式"、"MSSQL不显错模式"、"Access"等数据库都有很好注入检测能力,内集"跨库查询"、"注入点扫描"、"管理入口检测"、"目录查看"、"CMD命令"、"木马上传"、"注册表读取"、"旁注/上传"、"WebShell管理"于一身的综合注入工具包!
啊D注入工具增强版数据库
11-25
啊D增强版数据库,增添更多的后台与管理表
ASP注入工具检查工具.rar
05-03
ASP注入工具检查工具主要用于识别和防范ASP应用程序中的安全漏洞,特别是SQL注入攻击。在Web开发中,ASP(Active Server Pages)是一种广泛使用的脚本语言,它允许开发者动态生成HTML页面。然而,由于编程不当或者...
啊d注入工具常见问题解决方法.docx
09-27
啊d注入工具是一种用于检测SQL注入漏洞的工具,主要用于针对ASP扩展的网站进行测试。SQL注入是网络安全领域常见的攻击手段,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的敏感信息,或者控制整个服务器...
简单网站入侵.工具:1.啊D注入 2.百度高级搜索
weixin_34318956的博客
11-22 871
作为初学入侵的我们,往往对网上的教程看了又看,试了又试,但是最后都是无功而反! 从而打击了我们学习黑客的热情!其实学什么不都要有毅力!如果你因为上面那样而放弃黑客的话,那我们真的不适合学习这项技术! 我们从学习入侵简单的个人计算机,然后觉得应该学习点更上层的东西,然后就要学习入侵人家的网站!这个概念好笼统啊!网站该怎么入侵啊!还是乱枪打乱鸟吗?其实开...
详细使用阿D注入工具方法
04-09
详细介绍了阿D使用软件的过程,里面童音请无视,什么总统的也请无视。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值