Hacker基础之工具篇 啊D

Python基础教程我们已经学完了，现在是时候介绍一下渗透工具了

PS: 最近没法发实战教程，你懂的

啊D

啊D注入工具是一种主要用于SQL注入的工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内扫描注入点

使用者不需要经过太多的学习就可以很熟练的操作，并且该软件附带了一些其它的工具，可以为使用者提供极大的方便

sdfd

检测注入漏洞

先将下载好的正版无毒的啊D注入工具打开，大体上先熟悉啊D的功能布局，如注意观察下图左侧的里的、、选项的功能等，下面会用到

在的栏内可以输入要注入的网址

点击里的图标，即可浏览该网页

然后稍等片刻，如图下方就出现了红色的URL，右击它，选择注入就行了

SQL注入

在下图所示的页面中，点击，检测完毕后在选中，再点击右侧的

等检测完毕后，在和

的前面选中方框

最后，点击右侧的检测内容

稍等一会儿，工具就会检测出类似下图所示的内容

双击中的编号2那一行，就会出现下图的里的内容

这样，就知道了网站后台的一个账户是，

下面的内容为账户密码的MD5值

复制下来，找到在线MD5免费解密网站即可解密，解密成功后，就可以利用功能，找到网站后台，用得到的账户和密码登录了

sdfd

目录浏览上传木马

如下图所示，先将啊D切换到选项下，然后点击，接着就可以点击

然后就如图所示，进入了对方的C盘下，可以找到对方的网站的绝对路径，就是网站的文件在C盘的哪个文件夹下

这里找到是在C盘的web文件夹下