Hacker基础之工具篇 啊D

Python基础教程我们已经学完了,现在是时候介绍一下渗透工具了

PS: 最近没法发实战教程,你懂的

啊D

啊D注入工具是一种主要用于SQL注入的工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点

使用者不需要经过太多的学习就可以很熟练的操作,并且该软件附带了一些其它的工具,可以为使用者提供极大的方便

sdfd

检测注入漏洞

先将下载好的正版无毒啊D注入工具打开,大体上先熟悉啊D的功能布局,如注意观察下图左侧的里的、、选项的功能等,下面会用到

在的栏内可以输入要注入的网址

点击里的图标,即可浏览该网页

然后稍等片刻,如图下方就出现了红色的URL,右击它,选择注入就行了

SQL注入

在下图所示的页面中,点击,检测完毕后在选中,再点击右侧的

等检测完毕后,在和

的前面选中方框

最后,点击右侧的检测内容

稍等一会儿,工具就会检测出类似下图所示的内容

双击中的编号2那一行,就会出现下图的里的内容

这样,就知道了网站后台的一个账户是,

下面的内容为账户密码的MD5值

复制下来,找到在线MD5免费解密网站即可解密,解密成功后,就可以利用功能,找到网站后台,用得到的账户和密码登录了

sdfd

目录浏览上传木马

如下图所示,先将啊D切换到选项下,然后点击,接着就可以点击

然后就如图所示,进入了对方的C盘下,可以找到对方的网站的绝对路径,就是网站的文件在C盘的哪个文件夹下

这里找到是在C盘web文件夹下

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180411G1B7ZG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券