啊D注入工具是个简单的扫描sql注入点的工具,能以此攻击出管理员账户密码,并且找到后台管理地址,以此使网站后台管理沦陷。
第一步:找到asp网站,我们利用搜索引擎帮助我们找到,输入inurl:asp?id=
浏览器就出现很多asp网站
第二步:找到一个网站
点击如果有sql注入点,下方就会出现sql注入点
双击注入点,进入sql注入检测
依次点击检测——检测表段——检测字段——检测内容,获得用户名账户密码,大多密码是MD5形式,我们拿到MD5解码网站中解码就行然后点击
输入注入点网址,点击检测管理入口,获得后台管理网站
点击右键,选择使用IE打开,输入管理员账户密码,成功**网站