啊d注入工具常见问题解决方法
啊d注入工具常见问题解决方法:
问:啊d注入工具有什么用的,是不是是不是什么网站和服务器都能入侵,怎么我老试都没有能进入的!
答:注入工具只是一个检测注入漏洞的工具,如果网站没有此漏洞将无法注入的!一般检测的网站以
asp
扩展的网站(别的扩展名的也有可能的,只要是有SQL注入问题的),至于老试都没有检测到可用的,是因为现在这个漏洞很多网站也已修补了,所以没有也是很正常的,还有想说的就是,当你使用此软件于用破坏的话,你也做好网警找你"喝茶"的心理准备!
问:软件一开始的时候,“当前库”,“多行执行”,“当前权限”,“当前用户”,怎么都是空的!
答:要检测有注入才会有相关显示的!
问:你的软件杀毒老报毒,有没有升级版或没毒的!
答:软件已被列表病毒库,如不放心的,请不要使用!此问题,我一直有说明,但一直有人问题,请放过我吧!
问:我下载了你博客的“DSQLTools_v2.32_无限制版”,但是我运行时提示“您可能没有合适的权限访问这个项目”,这是怎么回事!
答:杀毒禁止了软件运行,请将软件加入杀毒白名单
问:D哥,你发布的软件,是否能提供下相应修补漏洞方法,这样那些没技术的网管也懂得维护,这样才是对一个国家的网络安全负责!
答:百度里查“SQL注入防范”或
"asp通用防注入代码"就能找到防注入的方法和代码。
软件名称:
啊D注入工具
V2.32
官方无限制版
软件大小:688KB下载地址:http://www.gezila.com/ruanjian/yingyong/72168.html
更多最新软件教程关注格子啦网站。
如何用啊D注入工具入侵指定网站
检测-有漏洞就扫描 注入 可以探测出网站管路入口和管理员的账户密码的MD5值。你再去转换出明文密码就可以啦
啊D注入工具 是干什么的工具?
这是一个入侵服务器用的工具,如果它的数据库存在注入漏洞的话,就可以用它来进行注入攻击。能够猜测到数据库中的用户,密码,包括管理员的。所以就可以通过这个来登陆到网站后台,挂马什么的。
求助:我在用啊D注入工具对一个网站进行注入的时候,它能扫描出注入点,但却检测不出任何表段;
.............表名比较复杂
阿D的数据库没有类似表名
如果你自己知道表段 可以自己填写 从而猜解出数据
怎样入侵网站后台?
首先你得有个ASP木马,最好是免杀的。要不一传上去就直接给查杀了。
然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞,或者找注入点,并破解他的后台管理员和密码。最后登录上去传你的ASP木马。
当你上传成功ASP木马后,然后用网页浏览你的ASP木马路径,如果显示你的马,那就说明你成功拿到他的WEBSHELL了。也就是可以通过ASP木马完全可以浏览他的磁盘文件了(包括他的主页文件)。
一般的ASP木马都可以上传 下载 编辑 他电脑上的文件。
所以你可以通过编辑他的主页代码,实现挂马的目的。
这只是基本的方法了,也不是一句两句就能说清楚的,还得靠你自己研究。实践!!!!
第二个问题,
有些文件是需要其他DLL文件来连接的,如果你直接在RAR包里运行,那就不可以。
所以,先把RAR包里的文件全部解压出来,让他所有的文件都在同一目录下,然后在运行。
如果解决不了,只有试着重新安装一个 WINRAR,或许有可能解决问题!
啊D注入工具是什么
阿D注入是一款入注网站管理权限的软件,这个软件可以检测ASP网站的后台地址,猜测后台用户名和密码,得到用户名和密码还有后台地址想做什么就看你自己了,使用也非常简单,先把你想攻击的网站粘帖到啊D的软件上,分析网站是否有注入点,有注入点会有提示,根据注入点进行注入。挺好玩的,我注入过,但是没有破坏,只要进入了就说明你已经成功了
如何入侵别人的网站
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
什么是阿D注入工具
######################################################################
阿D写的基于WINDOWS下的SQL注入工具
利用网站ASP过滤不严的漏洞注入,实现搜寻数据库,猜解管理员密码,跨站等恶意行为.
如入侵者注入成功,会导致用户甚至管理员帐号密码及其他信息流失,最终导致入侵者获得WEBSHELL以至于整个系统的管理权限.
######################################################################