东坡下载:内容最丰富最安全的下载站!

帮助|文件类型库|最新更新|下载分类|排行榜

杀毒相关防火墙类密码相关黑客软件系统安全安全其它木马清除账号注册杀毒软件网络安全安全卫士木马专杀

首页安全相关安全其他 → sql注入检测工具(网站注入检测工具) 2.0 绿色免费版

sql注入检测工具(网站注入检测工具)

sql注入检测工具(网站注入检测工具)2.0 绿色免费版

  • 大小:819KB
  • 语言:中文
  • 平台:WinXP, WinAll
  • 更新:2014-02-13 11:24
  • 等级:
  • 类型:安全其他
  • 网站:http://bbs.0retina.com/
  • 授权:免费软件
  • 厂商:
  • 产地:国产软件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
软件介绍软件截图相关软件软件教程网友评论下载地址

很多网站都被黑客非法注入了,然而一些站长朋友却不知道。这个工具可以帮你检测自己的网站是否被非法注入攻击。

使用方法

第一步:寻找网站的注入点

注入点形如:http://www.xxxxxxx.com/abc.asp?id=1

1.可以直接点击网站中的链接,如果链接地址是上面的形式,直接填写到注入点文本框中

2.也可以用软件中的“注入点检测”,在注入点检测窗口中输入网址再点击“连接”按钮,软件会自动搜索此网站中的可疑注入点,但是检测出来的并不是百分之百都可以注入。

还可以在注入点检测窗口打开百度或谷歌,在其中输入关键字寻找漏洞,例如在搜索框中输入:inurl:news.asp?id=

检测出来的注入点会出现在旁注检测窗体的下面列表里,点击列表中的注入点时会出现一个菜单,在选择菜单中的“注入”,此时会将该注入点自动加入到主窗口中的注入点文本框中。

第二步:检测注入点

点击“开始注入检测”按钮,此时会弹出对话框告诉你注入检测成功还是失败,如果检测失败那么换一个注入点,如果检测成功则进入下一步

第三步:猜解表名、猜解列名、猜解内容

点击“猜解表名”按钮等待猜解结果,猜解完毕后,如果猜到表名,那么选中一个表名,点击“猜解列名”,一般情况能猜解出两个列名,一个是管理员账号一个是密码,选择猜解出来的列名,点击“猜解内容”,在最下面的文本框中出现猜解结果,如果密码长度是16位或32的,很可能是用MD5加密后的结果,此时需要打开MD5破解网站将MD5密文还原回去,有破解失败的可能。

第四步:扫描后台登陆地址

点击“扫描后台地址”按钮,会弹出扫描后台窗口,点击“开始扫描”即可。存在的页面会在下面的列表中出现。点击列表中的地址会弹出一个菜单,选择“打开”,最后当然是登陆后台了!

注:应该先扫描后台,如果扫描不到后台登陆地址,即使得到账号和密码也是没用的

PC官方
安卓官方手机版
IOS官方手机版

sql注入检测工具(网站注入检测工具)截图

下载地址

sql注入检测工具(网站注入检测工具) 2.0 绿色免费版

热门评论
最新评论
昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)

编辑推荐

报错

请简要描述您遇到的错误,我们将尽快予以修正。

转帖到论坛
轮坛转帖HTML方式

轮坛转帖UBB方式