您的位置: 首页  >  文章  >  网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

分类: 文章 2024-05-04 18:11:34

SQL注入,啊D使用

- 声明,小白一枚

SQL注入的原理

:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

使用工具:啊D
啊D这款工具百度都有
开始
第一步打开啊D网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

第二开始扫描,点击扫描注入点

我这里随便找了一个网站,下面会有搜索的方法

网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)
填入你想要注入的网站回车
这里会发现有3个注入点可以注入。
网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

我们双击注入点,会进入注入点检测

点击检测

网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

之后点击
检测表段,得出这些标段网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)
我们进入admin,点击admin他会自动检测字段
我们得出

  admin_name
    admin_pass

网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

勾选

admin_name
    admin_pass

点击检测内容,跑测试得出后台的账号和密码
网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

搜索方法:
使用百度,设置有个高级搜索网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)
这样开启搜索,可以搜到很多可以注入的网站
大家可以去试一试

但不要挑战法律的权威性

`
网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)

这样就得到了别人的后台账号和密码了
结束
如果有错,还望大佬指点

相关推荐