网站漏洞-———超级简单的网站SQL注入,啊D注入的使用方法(附搜索方法)
SQL注入,啊D使用
- 声明,小白一枚
SQL注入的原理
:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
使用工具:啊D
啊D这款工具百度都有
开始
第一步打开啊D
第二开始扫描,点击扫描注入点
我这里随便找了一个网站,下面会有搜索的方法
填入你想要注入的网站回车
这里会发现有3个注入点可以注入。
我们双击注入点,会进入注入点检测
点击检测
之后点击检测表段,
得出这些标段
我们进入admin,点击admin他会自动检测字段
我们得出
admin_name
admin_pass
勾选
admin_name
admin_pass
点击检测内容,跑测试得出后台的账号和密码
搜索方法:
使用百度,设置有个高级搜索
这样开启搜索,可以搜到很多可以注入的网站
大家可以去试一试
,
但不要挑战法律的权威性
`
这样就得到了别人的后台账号和密码了
结束如果有错,还望大佬指点