首页/系统软件/内容

asp网站漏洞扫描工具-asp网站漏洞扫描-asp网站漏洞扫描工具下载 v1.0官方版

系统软件2024-06-25 阅读()
[摘要]ASP网站漏洞扫描工具是一款针对ASP脚本网站的扫描工具,它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞,本站站提供ASP网站漏洞扫描工具免费下载。ASP网站漏洞扫描工具使用方法一:全站...
asp网站漏洞扫描工具-asp网站漏洞扫描-asp网站漏洞扫描工具下载 v1.0官方版

ASP网站漏洞扫描工具是一款针对ASP脚本网站的扫描工具,它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞,本站站提供ASP网站漏洞扫描工具免费下载。

ASP网站漏洞扫描工具使用方法

一:全站扫描

冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。

我们看下冰舞是如何工作的:

我们可以看到,“以下列表是可能存在注射漏洞的URL”,下面的列表里显示的是可以注射的地址,而“以下列表是可能存在爆库漏洞的URL” ,下面的列表里显示的是可以爆库的地址。

1) 注射漏洞

当我们获得到这样的地址

说明可以注射(下面的注射里会主要说到)

2) 爆库漏洞

当我们获得到这样的地址

说明可以爆库,我们手动替换最后一个/为%5c就可以测试效果,如我们输入

D:\xnzy\admin\ydxzdate.asa就是数据库的地址

我们需要注意下,可能数据库地址就是

D:\xnzy\softdown\admin\ydxzdate.asa

OK了,我们看到他做了不可下载处理,但是我们依然可以利用,在下面的注射的介绍里会具体说。

二:脚本注入

当我们上面获得了可以注射的URL后,我们双击列表里的URL,可以直接来到注射页面,也可以点脚本注入来到注射页面。

我们上面获得了这样的地址,这里手动在后面加and 1=1和and 1=2

看到没有?

共叙浓浓乡情 共谋发展大计这样字在and 1=2里没有:(,好了,这就是一个关键字。

关键字填写为:共叙浓浓乡情

这里需要说下POST和GET的区别,POST是完美的探测,在服务器是没有留下任何信息的,而GET的速度比较快,但是没留下许多信息。我们建议,一般的用户设定为POST,这样比较安全嘛。

好了,我们点击探测漏洞,冰舞会对漏洞进行初步探测,来确定你关键字是否填写正确,并且判断数据库格式。

运行效果如图

我们看到,冰舞提示存在漏洞,并且判断数据库为ACCESS,这里会有2种数据库格式,ACCESS和SQL。无论数据库为什么格式,我们都可以用当前这个画面里的任何功能,而对于SQL,我们可以点击SQL注射进一步探测。

自动填写是否打上钩子,不点上,冰舞会跑完整个字典,在继续下一次探测,而点上后,一但出来结果,就立即跳到下一次探测。

这里我们用点上和不点上,来分别探测,好让大家看到他们不同的地方,有选择的去做,是提高效率与速度的做法。

我们点上自动填写,然后点击自动爆库。出现如图的效果

注意,他所有表都是自动写上去的。

而我们去掉自动填写,再次探测

当提示“猜管理员表工作结束!”的时候我们双击下面列表出现的admin,程序会自动添加到管理员表里,然后需要在次点击自动爆库。依次类推,我们可以完成整个探测。

OK了,关于红色的跨库,我们下面的文章会说到。

到这里我们完成了整个管理员数据库信息的探测,点击开始注入,我们就可以来探测,无论点不点上自动爆库,效果都是一样的:)

程序最后运行如图:

8(专业提供视频软件下载)

第1页  第2页  第3页  第4页  第5页 

……

asp网站漏洞扫描工具-asp网站漏洞扫描-asp网站漏洞扫描工具下载 v1.0官方版
网盘提取码:5.62 MB

>>本地高速下载

>>本地下载

相关阅读