怎么用啊D注入工具检测asp网站注入漏洞

怎么用啊D注入工具检测asp网站注入漏洞

asp网页很怕注入漏洞，特别是比较老的企业网站，很多都有注入漏洞，怎么用啊D注入工具检测asp网站注入漏洞？

啊D注入工具是一种主要用于SQL的注入工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内扫描注入点。使用者不需要经过太多的学习就可以很熟练的操作。并且该软件附带了一些其它的工具，可以为使用者提供极大的方便。

因为这款软件官方已经停止下载，所以只能在各大软歌辞件站下载，但是扬吩季这款软件很大一部分都被人恶意捆绑了后门木马，所以，为了安全起见，下载这个软件之截后，先不要运行，先用md5校验工具核对MD5值是否与啊D公布的一样。工具和MD5值已经在上面工具里提供。

打开Hash软件，把DSQLTools.exe拖入Hash软件内，即可显示出DSQLTools的MD5值

确定DSQLTools.exe 的MD5值为:1ed52a69d99a0a5b1232c2a0f85013e6无误后，即可放心运行DSQLTools.exe打开软件。

运行DSQLTools.exe打开软件

（所有杀毒软件均会报毒，所以请先关闭杀毒软件，只要上一步核对MD5值没错，就没病毒后门）

点击软件左边的“扫描注入点”功能，在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。

软件下方会显示检测到当前页面的注入点，如果首页没有，可以换其他页面，可在网页上点击进入其他页面，点击进入网站各个栏目，看看各个页面是否有注入点。如果点击所有页面和连接都没有注入点，可能你网站不存在常用注入漏洞。

如果检测发现有注入点，可以先任意选择一个注入点，右键选择“注入检测”检测注入是否可用

进入注入检测页面，直接点击“检测”按钮，等待左下角会显示检测完成，然后再点击“检测表段”

这里就已经检测出了账号密码相关表段，一般首选“admin” 或者“administratior”或者user等管理员账号敏感字符。检测完成后，再勾选密码字段，选择检测内容。就能检测出管理员的登录账号密码！