asp網頁很怕注入漏洞,特別是比較老的企業網站,很多都有注入漏洞,怎麼用啊D注入工具檢測asp網站注入漏洞?
啊D注入工具是一種主要用於SQL的注入工具,由彭岸峰開發,使用了多執行緒技術,能在極短的時間內掃描注入點。使用者不需要經過太多的學習就可以很熟練的操作。並且該軟體附帶了一些其它的工具,可以為使用者提供極大的方便。
工具/原料
啊D注入工具
DSQLTools.exe MD5值:1ed52a69d99a0a5b1232c2a0f85013e6
Hash1.04(md5校驗工具)綠色免費版:
使用必讀!
因為這款軟體官方已經停止下載,所以只能在各大軟體站下載,但是這款軟體很大一部分都被人惡意捆綁了後門木馬,所以,為了安全起見,下載這個軟體後,先不要執行,先用md5校驗工具核對MD5值是否與啊D公佈的一樣。工具和MD5值已經在上面工具裡提供。
怎麼核對MD5值?
開啟Hash軟體,把DSQLTools.exe拖入Hash軟體內,即可顯示出DSQLTools的MD5值
確定DSQLTools.exe 的MD5值為:1ed52a69d99a0a5b1232c2a0f85013e6無誤後,即可放心執行DSQLTools.exe開啟軟體。
怎麼用啊D注入工具檢測注入漏洞?
執行DSQLTools.exe開啟軟體
(所有防毒軟體均會報毒,所以請先關閉防毒軟體,只要上一步核對MD5值沒錯,就沒病毒後門)
點選軟體左邊的“掃描注入點”功能,在位址列輸入需要檢測的網站地址,點選位址列後面的檢測按鈕。
軟體下方會顯示檢測到當前頁面的注入點,如果首頁沒有,可以換其他頁面,可在網頁上點選進入其他頁面,點選進入網站各個欄目,看看各個頁面是否有注入點。如果點選所有頁面和連線都沒有注入點,可能你網站不存在常用注入漏洞。
如果檢測發現有注入點,可以先任意選擇一個注入點,右鍵選擇“注入檢測”檢測注入是否可用
進入注入檢測頁面,直接點選“檢測”按鈕,等待左下角會顯示檢測完成,然後再點選“檢測表段”
這裡就已經檢測出了賬號密碼相關表段,一般首選“admin” 或者“administratior”或者user等管理員賬號敏感字元。檢測完成後,再勾選密碼欄位,選擇檢測內容。就能檢測出管理員的登入賬號密碼!
