啊D注入工具 V2.32 無限制版

　　啊D注入工具是一款檢測注入漏洞的工具，使用多線程技術(shù)，幫助用戶在短時間內(nèi)掃描注入點，且軟件操作簡單，電腦小白無需經(jīng)過太多的學(xué)習(xí)即可熟練使用。啊D注入工具內(nèi)置SQL注入點檢測管理入口檢測、目錄查看、注冊表讀取、旁注/上傳等多種工具，滿足用戶的不同使用需求。

軟件功能

　　1、掃描注入點

　　使用啊D對網(wǎng)站進行掃描，輸入網(wǎng)址就行。

　　2、SQL注入檢測

　　檢測已知可以注入的鏈接。

　　3、管理入口檢測

　　檢測網(wǎng)站登陸的入口點，如果已經(jīng)得到用戶名和密碼的話，可以用這個掃描一下，看能否找到后臺進行登陸。

　　4、瀏覽網(wǎng)頁

　　可以用這個瀏覽網(wǎng)頁，如果遇到網(wǎng)頁中存在可以注入的鏈接將提示。

　　5、目錄查看

　　這個主要是用來查看網(wǎng)站的物理目錄。

　　6、CMD/上傳

　　當你有一個SA權(quán)限的數(shù)據(jù)庫的時候可以進這里執(zhí)行CMD命令，或是上傳一些小的文件，比如一些腳本不過現(xiàn)在能得到SA權(quán)限的是很走運了。

　　7、旁注、上傳

　　看看和這個網(wǎng)站在同一主機上的其他虛擬站點，檢測主機上其他站點是否有漏洞，那個上傳現(xiàn)在基本用不了。

軟件特點

　　1、自創(chuàng)的注入引擎，能檢測更多存在注入的連接。

　　2、使用多線程技術(shù)，檢測速度快。

　　3、對“MSSQL顯錯模式”、“MSSQL不顯錯模式”、“Access”等數(shù)據(jù)庫都有很好注入檢測能力。

　　4、內(nèi)集“跨庫查詢”、“注入點掃描”、“管理入口檢測”、“目錄查看”、“CMD命令”、“木馬上傳”、“注冊表讀取”、“旁注/上傳”、“WebShell管理”于一身的綜合注入工具包。

SQL注入是什么

　　所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應(yīng)用程序，將（惡意的）SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計者意圖去執(zhí)行SQL語句。比如先前的很多影視網(wǎng)站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。