WEB旁注入侵检测 v1.0 介绍

优质步：寻找网站的注入点
注入点形如：http:https://www.xxxxxxx.com/abc.asp?id=2
1.可以直接点击网站中的链接，如果链接地址是上面的形式，直接填写到注入点文本框中
2.也可以用软件中的“注入点检测”，在注入点检测窗口中输入网址再点击“连接”按钮，软件会自动搜索此网站中的可疑注入点，但是检测出来的并不是百分之百都可以注入。还可以在注入点检测窗口打开百度或谷歌，在其中输入关键字寻找漏洞，例如在搜索框中输入：inurl:news.asp?id=
检测出来的注入点会出现在旁注检测窗体的下面列表里，点击列表中的注入点时会出现一个菜单，在选择菜单中的“注入”，此时会将该注入点自动加入到主窗口中的注入点文本框中。

第二步：检测注入点
点击“开始注入检测”按钮，此时会弹出对话框告诉你注入检测成功还是失败，如果检测失败那么换一个注入点，如果检测成功则进入下一步

第三步：猜解表名、猜解列名、猜解内容
点击“猜解表名”按钮等待猜解结果，猜解完毕后，如果猜到表名，那么选中一个表名，点击“猜解列名”，一般情况能猜解出两个列名，一个是管理员账号一个是密码，选择猜解出来的列名，点击“猜解内容”，在较下面的文本框中出现猜解结果，如果密码长度是16位或32的，很可能是用MD5加密后的结果，此时需要打开MD5破解网站将MD5密文还原回去，有破解失败的可能。

第四步：扫描后台登陆地址
点击“扫描后台地址”按钮，会弹出扫描后台窗口，点击“开始扫描”即可。存在的页面会在下面的列表中出现。点击列表中的地址会弹出一个菜单，选择“打开”，较后当然是登陆后台了！

注：应该先扫描后台，如果扫描不到后台登陆地址，即使得到账号和密码也是没用的

WEB旁注入侵检测 v1.0 截图

WEB旁注入侵检测 v1.0 注意事项

• 《 WEB旁注入侵检测 v1.0 》下载安装请注意运行版本，柠檬游戏网部分整理应用软件并不一定全版本适用；
• 本站所有资源（含游戏）均是软件作者、开发商投稿，任何涉及商业盈利目的均不得使用，否则产生的一切后果将由您自己承担！本站将不对任何资源负法律责任，所有资源请在下载后24小时内删除。
• 用户可自行按线路选择相应的下载点，可以直接点击下载/另存为，若直接点击下载速度太慢，请尝试使用高速下载器。为确保下载的文件能正常使用，请使用WinRAR最新版本解压本站软件。
• 建议大家谨慎对待所下载的文件，大家在安装的时候务必留意每一步！关于360安全卫士或QQ电脑管家的有关提示，请自行注意选择操作。
• 如侵犯了您的版权、商标等，请立刻联系我们并具体说明情况后，本站将尽快处理删除，版权说明注意事项。若有关在线投稿、无法下载等问题，请与本站客服人员联系。