啊D注入工具

啊D注入工具是一个检测注入漏洞的安全检测工具，可以为使用者提供极大的方便。啊D注入工具无限制版使用了多线程技术，能在极短的时间内扫描注入点，喜欢的朋友就在牛下载软件园下载使用吧！

软件介绍

 啊D注入工具是一个检测注入漏洞的安全检测工具，功能强大，实用性强，还为用户提供了一些其它的工具，可以为使用者提供极大的方便，能帮助站长检测自己网站的安全性，。啊D注入工具无限制版使用多线程技术,检测速度快，能在极短的时间内扫描注入点，检测主机上其他站点是否有漏洞，使用户可以及时修复漏洞保证网站安全，喜欢的朋友就在牛下载软件园下载使用吧！

啊D注入工具软件特色

1、管理入口检测

2、CMD/上传

3、注册表读取

4、WebShell管理

5、目录查看

6、SQL注入点检测

7、旁注/上传

啊D注入工具功能介绍

1、扫描注入点

使用啊D对网站进行扫描，输入网址就行。

2、CMD/上传

当你有一个SA权限的数据库的时候可以进这里执行CMD命令，或是上传一些小的文件，比如一些脚本不过现在能得到SA权限的是很走运了。

3、SQL注入检测

检测已知可以注入的链接。

4、旁注、上传

看看和这个网站在同一主机上的其他虚拟站点，检测主机上其他站点是否有漏洞，那个上传现在基本用不了。

5、目录查看

这个主要是用来查看网站的物理目录。

6、浏览网页

可以用这个浏览网页，如果遇到网页中存在可以注入的链接将提示。

7、管理入口检测

检测网站登陆的入口点，如果已经得到用户名和密码的话，可以用这个扫描一下，看能否找到后台进行登陆。

啊D注入工具使用教程

1、准备扫描数据 在搜索引擎中，找到一个完整的URL地址 

2、打开啊D注入工具，选择“注入检测”的“扫描注入点”子项 

3、粘贴刚才的URL地址，回车 

4、此时，等待一会儿，软件下方会显示检测到当前页面的注入点，如果首页没有，可以换其他页面，可在网页上点击进入其他页面，点击进入网站各个栏目，看看各个页面是否有注入点。如果点击所有页面和连接都没有注入点，可能你网站不存在常用注入漏洞

5、双击一条可用注入链接，界面自动跳转到“SQL注入检测” 

6、单击“检测”，若出现“此连接不能SQL注入！请选择别的链接”，则另选一条链接检测

7、单击“检测表段”，此项会扫描数据库中有没有可注入的注册表。若没有，则执行步骤5。直到有可注入的注册表为止

8、勾选你要扫描的注册表，单击“检测字段”，此时会扫描其中可注入的字段，若没有可用字段，则执行步骤5

9、这里就已经检测出了账号密码相关表段，一般首选“admin” 或者“administratior”或者user等管理员账号敏感字符。检测完成后，再勾选密码字段，选择检测内容，就能检测出管理员的登录账号密码

啊D注入工具常见问题

1、D哥，你发布的软件，是否能提供下相应修补漏洞方法，这样那些没技术的网管也懂得维护，这样才是对一个国家的网络安全负责？

百度里查“SQL注入防范”或 "asp通用防注入代码"就能找到防注入的方法和代码。6、sql注入通俗说到底是什么意思？所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将(恶意的)SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

2、注入工具有什么用的，是不是是不是什么网站和服务器都能入侵，怎么我老试都没有能进入的？

注入工具只是一个检测注入漏洞的工具，如果网站没有此漏洞将无法注入的!一般检测的网站以 asp 扩展的网站(别的扩展名的也有可能的，只要是有SQL注入问题的),至于老试都没有检测到可用的，是因为现在这个漏洞很多网站也已修补了，所以没有也是很正常的，还有想说的就是，当你使用此软件于用破坏的话，你也做好网警找你"喝茶"的心理准备。

3、软件一开始的时候，“当前库”，“多行执行”，“当前权限”，“当前用户”，怎么都是空的？

要检测有注入才会有相关显示的。

4、我下载了你博客的“DSQLTools_v2.32_无限制版”，但是我运行时提示“您可能没有合适的权限访问这个项目”，这是怎么回事？

杀毒禁止了软件运行，请将软件加入杀毒白名单。

5、你的软件杀毒老报毒，有没有升级版或没毒的？

软件已被列表病毒库，如不放心的，请不要使用。

啊D注入工具官网更新日志

1、对部分功能进行全面优化。

2、修改部分已知Bug。