入侵网站时，用明小子注入工具和啊D 找不到注入点，而且检测不到管理后台。这种情况只能用旁注吗？ 没别的

看看有没有论坛，editor编辑器之类的，或者独立的分目录， 另外不能注入可能是用了防注入程序，中转绕过下

用啊D注入工具找到可入侵的网站，找到后台管理员登陆器，用万能密码’OR’=’OR’不能进入怎么办

扫不到就是工具太垃圾，还是去手工注入吧！一个网站不是一定要进入它后台才可以入侵它的，其实还有很多方法

入侵后戳为ASP静态网站，用啊D找不到注入点，怎么办？

手动注入有两种方法，一种是利用输入框，这种方法对应的是登录等需要输入的方面，另一种方法对应的是url，在url后面附加注入代码

啊D注入工具的使用方法！

扫描注入点

使用啊D对网站进行扫描，输入网址就行

SQL注入检测

检测已知可以注入的链接

管理入口检测

检测网站登陆的入口点，如果已经得到用户名和密码的话，可以用这个扫描一下，看能否找到后台进行登陆

浏览网页

可以用这个浏览网页，如果遇到网页中存在可以注入的链接将提示

目录查看

这个主要是用来查看网站的物理目录，好像只有MSSQL数据库才能看

CMD/上传

当你有一个SA权限的数据库的时候可以进这里执行CMD命令，或是上传一些小的文件，比如一些脚本。不过现在能得到SA权限的是很走运了

注册表读取

可以读取注册表的键值来确定物理目录等信息

旁注、上传

看看和这个网站在同一主机上的其他虚拟站点，检测主机上其他站点是否有漏洞。那个上传现在基本用不了了

WEBSHELL管理

这个用到比较少

设置

主要是用来添加一些自己要检测的东西，因为有些需要猜解的表名或字段里面是没有的，就要自己添加了

做个简单介绍，里面的一些细节以后还会讲的

如何用啊D注入工具入侵指定网站

检测-有漏洞就扫描 注入 可以探测出网站管路入口和管理员的账户密码的MD5值。你再去转换出明文密码就可以啦

最近学了啊D明小子的使用，但是很多网站监测不到表段和字段，如果要入侵指定网站该怎么办

没有注入点 或者是废的网站才会没有标段和字段 一般可以先扫扫目录

在“啊D注入工具”中的“相关工具”里的“旁注”，有个上传木马的功能，具体是怎么操作的？

这里边说的上传木马，指的是asp 木马，一个木马脚本，可以是一句话木马，也可以是完整的注入式木马，使你远程访问这个asp脚本即可达到控制该站点的目的。黑客行为违法国家相关法律，不做为好。保重