雷火电竞官网-中国知名电竞赛事平台

　　微粒啊D注入工具是一款可用于SQL的注入工具，采用了多線程技術，能在非常短的時間內幫助用戶掃描注入點，用戶不需要太多的知識也可以進行熟練的操作。

【功能介紹】

　　1、掃描注入點

　　使用啊D對網站進行掃描，輸入網址就行。

　　2、SQL注入檢測

　　檢測已知可以注入的鏈接。

　　3、管理入口檢測

　　檢測網站登陸的入口點，如果已經得到用戶名和密碼的話，可以用這個掃描一下，看能否找到后臺進行登陸。

　　4、瀏覽網頁

　　可以用這個瀏覽網頁，如果遇到網頁中存在可以注入的鏈接將提示。

　　5、目錄查看

　　這個主要是用來查看網站的物理目錄。

　　6、CMD/上傳

　　當你有一個SA權限的數據庫的時候可以進這里執行CMD命令，或是上傳一些小的文件，比如一些腳本。不過現在能得到SA權限的是很走運了

　　7、旁注、上傳

　　看看和這個網站在同一主機上的其他虛擬站點，檢測主機上其他站點是否有漏洞。那個上傳現在基本用不了了。

【使用說明】

　　1、準備掃描數據 在搜索引擎中，找到一個完整的URL地址

　　2、打開啊D注入工具，選擇“注入檢測”的“掃描注入點”子項

　　3、粘貼剛才的URL地址，回車

　　4、此時，等待一會兒，底下的框框會出現一些紅色字體的鏈接，此類鏈接為可用注入點

　　5、雙擊一條可用注入鏈接，界面自動跳轉到“SQL注入檢測”

　　6、單擊“檢測”，若出現“此連接不能SQL注入！請選擇別的鏈接”，則另選一條鏈接檢測。

　　7、單擊“檢測表段”，此項會掃描數據庫中有沒有可注入的注冊表。若沒有，則執行步驟5。直到有可注入 的注冊表為止。

　　8、勾選你要掃描的注冊表，單擊“檢測字段”，此時會掃描其中可注入的字段，若沒有可用字段，則執行步驟5。

　　9、勾選要掃描的字段

　　10、選擇“注入檢測”的“管理員入口檢測”，單擊“檢測管理員入口”，然后選擇一個匹配的鏈接輸入檢測到的內容即可進入。