啊D的使用学习

是一种主要用于SQL注入的工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内扫描注入点

1.打开啊D

注意观察左侧的<注入检测>里的、<浏览网页>、<相关工具>选项的功能等，下面会用到.

1.SQL注入

在<检测网址>的栏内可以输入要注入的网址

点击<注入检测>里的<浏览网页>图标，即可浏览该网页

然后稍等片刻，如图下方就出现了红色的<可用注入点>URL

有3个注入点,右击，选择注入即可。

2.目录浏览上传木马

先将啊D切换到<相关工具>选项下，然后点击<目录查看>，接着就可以点击<开始检测>

然后就如图所示，进入了对方的C盘下，可以找到对方的网站的绝对路径，就是网站的文件在C盘的哪个文件夹下

这里找到是在C盘的web文件夹下

然后，点击下图的选项

在图下面的<文件上传><本地文件>选项下选择自己的asp木马存放的位置，然后在<目标位置>选择，点击<上传>

稍等一会，文本框中出现<内容写入结束，祝您好运>字样，就上传小马成功了

最后就如下图，在浏览器中输入小马的网站相对位置，就可以打开传大马的界面了

在图中分别输入要传的大马的绝对路径和大马源码，点击，就完成了大马的上传。当遇到传不上去大马的时候，可以换个大马源码试试