1、二、使用教程:1.准备扫描数据在谷歌和百度里面高级搜索都一样,打开百度或者谷歌, “(我以百度为例来进行这个步骤)选择“高级”在“ 包含以下全部的关键词 ”中输入 “inurl:asp=XXXX”(XXXX 可以是任意的数字)在”选择搜索结果显示的条数“中选择”每页显示 100 条“然后点击“百度一下”,在弹 出的窗口中复制出完整的 URL 地址。2.打开啊 D 注入工具,选择” 注入检测“的“ 扫描注入点“子项。4.此时啊 D 注入工具会扫该链接下的所有可用注入点注入点会在界面的下方的“可用注入点”列表框中以红色字体显示。注:刚打开时有可能没 有可用注入点,因为此时此工具正在扫描注入点,随着
2、扫描的时间推移就会有更多的注入点。如果当扫描结束了没有注入点的话就要更换“inurl: asp=XXXX”的数字了,再重复上面的步 3.在检测网址中粘贴刚复制出来的 URL 地址,单击“打开网页” 或者直接回车骤直到出现可用的注入点才能进行下面的步骤。5.双击一条扫描出来的 URL 地址,界面自动跳转到“SQL 注入检测”6.单击“检测”按钮如果提示“这个链接不能 SQL 注入!请选择别的链接”,则重新换一条链接再执行本步骤。知道不出现提示为止,方可进行下面的步骤。 7.单击“检测表段”此时会扫描数据库中可注入的数据表。当检测完成之后没有可用的表时重新执行步骤 5,知道有可用的数据表。8.勾选你要扫描的数据表单击“检测字段” 此时会扫描该表中可注入的字段。当扫描结束后如果没有显示字段则重复步骤 5 知道有可用字段,则进行下面的步骤9.勾选要扫描的字段单击“检测内容” 你所选的字段的内容会全部列在“ 内容显示框 ”中。10.选择“注入检测”的“管理员 入口检测”转到相应的页面后,单击“检测管理员入口” ,检测到的登陆入口会在 “可用链接和目录位置”的列表框中显示。然后选择一个匹配的链接输入检测到的 内用即可进入。注:一条数据只能和该条数据关联的页面匹配,如果在一个界面登陆不成功则考虑换一个链接从新来过。
