用啊D注入工具找到可入侵的网站,找到后台管理员登陆器,用万能密码’OR’=’OR’不能进入怎么办
扫不到就是工具太垃圾,还是去手工注入吧!一个网站不是一定要进入它后台才可以入侵它的,其实还有很多方法
如何入侵别人的网站
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
啊D注入工具什么意思
是sql(数据库)注入工具,是用于入侵网站的时候扫描网页漏洞的工具。
啊d注入工具常见问题解决方法
啊d注入工具常见问题解决方法:
问:啊d注入工具有什么用的,是不是是不是什么网站和服务器都能入侵,怎么我老试都没有能进入的!
答:注入工具只是一个检测注入漏洞的工具,如果网站没有此漏洞将无法注入的!一般检测的网站以
asp
扩展的网站(别的扩展名的也有可能的,只要是有SQL注入问题的),至于老试都没有检测到可用的,是因为现在这个漏洞很多网站也已修补了,所以没有也是很正常的,还有想说的就是,当你使用此软件于用破坏的话,你也做好网警找你"喝茶"的心理准备!
问:软件一开始的时候,“当前库”,“多行执行”,“当前权限”,“当前用户”,怎么都是空的!
答:要检测有注入才会有相关显示的!
问:你的软件杀毒老报毒,有没有升级版或没毒的!
答:软件已被列表病毒库,如不放心的,请不要使用!此问题,我一直有说明,但一直有人问题,请放过我吧!
问:我下载了你博客的“DSQLTools_v2.32_无限制版”,但是我运行时提示“您可能没有合适的权限访问这个项目”,这是怎么回事!
答:杀毒禁止了软件运行,请将软件加入杀毒白名单
问:D哥,你发布的软件,是否能提供下相应修补漏洞方法,这样那些没技术的网管也懂得维护,这样才是对一个国家的网络安全负责!
答:百度里查“SQL注入防范”或
"asp通用防注入代码"就能找到防注入的方法和代码。
软件名称:
啊D注入工具
V2.32
官方无限制版
软件大小:688KB下载地址:http://www.gezila.com/ruanjian/yingyong/72168.html
更多最新软件教程关注格子啦网站。
如何用啊D注入工具入侵指定网站
检测-有漏洞就扫描 注入 可以探测出网站管路入口和管理员的账户密码的MD5值。你再去转换出明文密码就可以啦
在“啊D注入工具”中的“相关工具”里的“旁注”,有个上传木马的功能,具体是怎么操作的?
这里边说的上传木马,指的是asp 木马,一个木马脚本,可以是一句话木马,也可以是完整的注入式木马,使你远程访问这个asp脚本即可达到控制该站点的目的。黑客行为违法国家相关法律,不做为好。保重
啊D注入工具 是干什么的工具?
这是一个入侵服务器用的工具,如果它的数据库存在注入漏洞的话,就可以用它来进行注入攻击。能够猜测到数据库中的用户,密码,包括管理员的。所以就可以通过这个来登陆到网站后台,挂马什么的。