谁说注入一定要代码
安全维护
推荐软件:啊D注入工具
推荐理由:体积小、效率高
阅读难度:★★
手动注入难度比较高,有没有简单的方法?利用注入攻击软件吧,它们可以降低注入攻击的难度,不懂代码也能注入攻击!本期我们介绍名气最大的啊D注入工具。
首先,在啊D注入工具中点击界面左侧的“扫描注入点”按钮,在“检测网址”处输入网站域名,点击“打开网页”按钮,这时软件会自动对网站所属的网页进行检测,如果网页存在可以注入的漏洞,会在“可用注入点”中用红色标注出来。
接着,在“可用注入点”中右键点击红色的注入链接,选择“注入检测”,软件会切换到注入界面,点击“注入链接”处的“检测”按钮,如果该链接可以注入,原本灰色的“检测表段”按钮、“检测字段”会变成可用状态,点击它们后软件自动开始破解网站数据库中的内容。
然后,在“检测内容”中,可以看到破解出来的密码,我们只关注admin、manage之类的账号——它们一般都是管理员的账号。
最后,找出网站后台登录页面即可。点击“管理入口检测”按钮,再点击“检测管理入口”按钮,软件会自动将网站后台登录页面挖出来。利用破解的管理员账号和密码就可以进入后台。进入后台后,就拥有了控制该网站的权限,黑客可以干很多事情,例如挂马、添加钓鱼网站链接等。
文中提到的所有黑客工具,可以在网上下载,也可以在我们QQ群的共享里面找到,QQ群:29046728,记住,QQ群的敲门砖是:CDX。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。