005Q 如何利用啊D注入来获取管理员密码?

A 首先检测指定网页是否存在注入点,然后利用该注入点来检测可用表段和字段,进一步探测出管理员的账户密码。

啊D是常用的注入工具之一,黑客利用该工具可扫描出目标网站的注入点,然后通过检测注入点、表段和字段来获取网站的管理员账户和密码,从而以管理员的身份对网站进行其他的操作,一旦成功修改网站管理员的账号和密码,攻击者就有可能获得网站的控制权。

STEP01:运行啊D注入工具

下载啊D注入工具后将其解压到本地计算机中,在解压后的文件夹窗口中双击对应的快捷图标。

STEP02:打开要检测的网页

打开啊D主界面窗口,1 在检测网址右侧文本框中输入要扫描的网址,2 单击右侧的“打开网页”按钮。

STEP03:选择要检测的注入点

网页打开的同时,程序开始扫描网页中的可用注入点,在“可用注入点”列表框中显示了可用的注入点,1 右击任意注入点,2 在弹出的快捷菜单中单击“注入检测”命令。

STEP04:单击“检测”按钮

切换至新的界面,在顶部“注入连接”右侧单击“检测”按钮。

STEP05:检测选中的字段

1 单击“检测表段”按钮开始检测可用字段。在“检测表段”列表框中可看见检测结果,2 选中ADMIN,3 单击“检测字段”按钮。

STEP06:检测选中字段的内容

检测后可在列表框中看见检测的结果,1 选中要检测的字段,例如选择ID、密码、姓名、账号。2 然后单击“检测内容”按钮。

STEP07:查看检测出的管理员信息

耐心等待一段时间后可在“检测内容”列表框中看见检测出的管理员编号、ID、密码、姓名等信息。

STEP08:单击“用IE打开连接”命令

切换至“管理入口检测”选项卡,1 输入可用注入点网址,2 单击“检测管理入口”按钮,3 右击管理入口网页对应的网址,4 在弹出的快捷菜单中单击“用IE打开连接”命令。

STEP09:输入管理员账户和密码

在打开的浏览器窗口中可看见系统管理后台的登录页面,1 输入账户和密码,2 然后单击“进入”按钮。

STEP10:登录成功

执行上一步操作后跳转至新的页面,此时可看见“欢迎超级管理员进入后台管理系统”的信息,此时便可在后台对该系统进行操作。