啊D注入工具
是一种主要用于SQL注入的工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点
下载
https://download.csdn.net/download/qq_37865996/10821070
使用
1.打开啊D
注意观察左侧的<注入检测>里的
1.SQL注入
在<检测网址>的栏内可以输入要注入的网址
点击<注入检测>里的<浏览网页>图标,即可浏览该网页
然后稍等片刻,如图下方就出现了红色的<可用注入点>URL
有3个注入点,右击,选择注入即可。
2.目录浏览上传木马
先将啊D切换到<相关工具>选项下,然后点击<目录查看>,接着就可以点击<开始检测>
然后就如图所示,进入了对方的C盘下,可以找到对方的网站的绝对路径,就是网站的文件在C盘的哪个文件夹下
这里找到是在C盘的web文件夹下
然后,点击下图的
在图下面的<文件上传><本地文件>选项下选择自己的asp木马存放的位置,然后在<目标位置>选择
稍等一会,文本框中出现<内容写入结束,祝您好运>字样,就上传小马成功了
最后就如下图,在浏览器中输入小马的网站相对位置,就可以打开传大马的界面了
在图中分别输入要传的大马的绝对路径和大马源码,点击
