浏览安全 占存:1.5MB 时间:2020-04-30
软件介绍: 啊D注入工具是一款SQL注入漏洞检测工具,这款软件能自动扫描网页是否包含SQL注入漏洞,可供站长...
最近有很多朋友表示还不太清楚啊d注入工具怎么检测asp网站注入漏洞?那么接下来小编就和大家一起分享啊d注入工具检测asp网站注入漏洞的方法,还不太清楚的朋友赶快来看看哦。
首先,打开啊d注入工具。
点击软件左边的“扫描注入点”功能,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。
软件下方会显示检测到当前页面的注入点,如果首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点。如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞。
如果检测发现有注入点,可以先任意选择一个注入点,右键选择“注入检测”检测注入是否可用。
进入注入检测页面,直接点击“检测”按钮,等待左下角会显示检测完成,然后再点击“检测表段”。
这里就已经检测出了账号密码相关表段,一般首选“admin” 或者“administratior”或者user等管理员账号敏感字符。检测完成后,再勾选密码字段,选择检测内容。就能检测出管理员的登录账号密码!
以上就是小编分享的啊d注入工具检测asp网站注入漏洞的方法,希望可以帮助到大家哦。
