WEB旁注入侵检测

高品质步：找寻网址的注入点

注入点就像：http://www.xxxxxxx.com/abc.asp?id=2

1.能够立即点击网址中的连接，假如连接详细地址是上边的方式，立即录入到注入点输入框中

2.还可以用手机软件中的“注入点检测”，在注入点检测对话框中输入网址再点击“联接”按键，手机软件会全自动检索此网站中的异常注入点，可是检测出去的并并不是100%都能够注入。还能够在注入点检测对话框开启百度贴吧或Google，在这其中输入关键词找寻系统漏洞，比如在输入框中键入：inurl:news.asp?id=

检测出去的注入点会发生在旁注检测文本框的下边列表里，点击列表中的注入点的时候会发生一个菜单栏，在挑选菜单栏中的“注入”，这时会将该注入点全自动添加到主对话框中的注入点输入框中。

第二步：检测注入点

点击“逐渐注入检测”按键，这时会弹出窗口对你说注入检测取得成功也是不成功，假如检测不成功那麼换一个注入点，假如检测取得成功则进到下一步

第三步：猜解表名，猜解字段名，猜解內容

点击“猜解表名”按键等候猜解結果，猜解结束后，假如猜中表名，那麼选定一个表名，点击“猜解字段名”，一般状况能猜解出2个字段名，一个是管理员账号一个是登陆密码，挑选猜解出去的字段名，点击“猜解內容”，在较下边的输入框中发生猜解結果，假如登陆密码长短是16位或32的，很可能是用MD5加密后的結果，这时必须开启MD5网站将MD5保密复原回来，有破译不成功的很有可能。

第四步：扫描后台管理详细地址

点击“扫描后台管理详细地址”按键，会弹出来扫描后台管理对话框，点击“逐渐扫描”就可以。存有的首页会在下面的列表中发生。点击列表中的详细地址会讨厌一个菜单栏，挑选“开启”，较后本来是登录后台管理了！

注：应当先扫描后台管理，假如扫描不上后台管理详细地址，即便获得帐号和登陆密码也是不起作用的