啊D目录读写检测ASP/ASPX版v2017 免费版

啊D目录读写检测绿色版介绍:

啊D目录读写检测ASP/ASPX版是一款为你提供一个目录读写信息,为你服务器安全提供一个参考,从而让您的电脑服务器更加安全.

使用方法:

1.运行DSQLTools.exe打开软件

2.点击软件左边的"扫描注入点"功能,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮.

3.软件下方会显示检测到当前页面的注入点,如果首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点.如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞.

4.如果检测发现有注入点,可以先任意选择一个注入点,右键选择"注入检测"检测注入是否可用

5.进入注入检测页面,直接点击"检测"按钮,等待左下角会显示检测完成,然后再点击"检测表段"

6.这里就已经检测出了账号密码相关表段,一般首选"admin" 或者"administratior"或者user等管理员账号敏感字符.检测完成后,再勾选密码字段,选择检测内容.就能检测出管理员的登录账号密码!

版本更新:

稳定性提升.