问题补充说明:本人刚学!请高手们多多帮忙!谢了!
=======以=下=只=讲=解=啊=D=注=入=工=具=的=扫=描=部=分========
1.准备扫描数据,在谷歌和百度里面高级搜索都一样,打开百度或者谷歌,“(我以百度为例来进行这个步骤)选择“高级”在“包含以下全部的关键词”中输入“inurl:{asp=XXXX}”(XXXX可以是任意的数字)在”选择搜索结果显示的条数“中选择处官移则聚源源”每页显示100条“然后点击“百度一下”,在弹出的窗口中复制出完整的URL地址。
2.打开啊D注入值找田吃工具,选择”注入检测“的"扫描注入点"子项。
3.在检测网址中粘360问答贴刚复制出来的URL地址,单击“打开网页”或者直接回车。
4.此时啊D注入工具会扫该链接下的所有可用注入点。注入点会在界面的下方的“可用注入点”列表框中以红色字体显示。
注:刚打开时有可业能没有可用注入点,因为此时此工具正在扫描注入点,随着扫描的时间推移就会有更多的注入点。如果五银识哪啊者和味代没续当扫描结束了没有注入点的话就要更换“inurl:{asp=XXXX}”的数字了,再重复上面的步骤直到出现可用课有条的注入点才能进行下面的步骤。
5.双击一条扫描出来的孔比件细创之乡URL地址,界面自动跳转到“SQL注入检测”。
6.单击“检测”按钮,如果提示“这个链接不能SQL注入!请选择别的且抗供击甚给宁称配前链接”,则重新换一条链接再执行本步骤。知道不出现提示为止,方可进行下面的步骤。
7.单击“检测表段”,此时会扫描数据库中可注入的数发妈蒸黄据表。当检测完成之后没有可用的表时重新执行步骤5,知道有可用的数据表。
8.勾选你要扫描的数据表,单击“检测字段”此时会扫描该表中可注入的字段。当扫描结束后如果没有显示字段则重复步骤5知道有可用字段,则进行下面的步骤。
9.勾选要扫描的字段,单击“握老代担响办叫航运述误检测内容”你所选的字段的内容会全部列在“内容显示框”中。
10.选择“劳那生注入检测”的“管理员入口检测”转到相应的页面后,单击“检测管息低老理员入口”,检测到的登城切将员左音岁时陆入口会在“可用链接和目录位置”的列表框中显示。然后选择一个匹配的链接输入检测到的内用即可进入。
注:一条数据只能和该条数据关联的页面匹配,如果在一个界面登陆不成功则考喜木穿争粒等常庆虑换一个链接从新来过。
呵呵希望对你有帮助需要的钱觉武四图谈她机话+Q541066193
