微粒啊D注入工具是一款可用于SQL的注入工具，采用了多線程技術(shù)，能在非常短的時(shí)間內(nèi)幫助用戶掃描注入點(diǎn)，用戶不需要太多的知識(shí)也可以進(jìn)行熟練的操作。

【功能介紹】

　　1、掃描注入點(diǎn)

　　使用啊D對(duì)網(wǎng)站進(jìn)行掃描，輸入網(wǎng)址就行。

　　2、SQL注入檢測(cè)

　　檢測(cè)已知可以注入的鏈接。

　　3、管理入口檢測(cè)

　　檢測(cè)網(wǎng)站登陸的入口點(diǎn)，如果已經(jīng)得到用戶名和密碼的話，可以用這個(gè)掃描一下，看能否找到后臺(tái)進(jìn)行登陸。

　　4、瀏覽網(wǎng)頁(yè)

　　可以用這個(gè)瀏覽網(wǎng)頁(yè)，如果遇到網(wǎng)頁(yè)中存在可以注入的鏈接將提示。

　　5、目錄查看

　　這個(gè)主要是用來(lái)查看網(wǎng)站的物理目錄。

　　6、CMD/上傳

　　當(dāng)你有一個(gè)SA權(quán)限的數(shù)據(jù)庫(kù)的時(shí)候可以進(jìn)這里執(zhí)行CMD命令，或是上傳一些小的文件，比如一些腳本。不過(guò)現(xiàn)在能得到SA權(quán)限的是很走運(yùn)了

　　7、旁注、上傳

　　看看和這個(gè)網(wǎng)站在同一主機(jī)上的其他虛擬站點(diǎn)，檢測(cè)主機(jī)上其他站點(diǎn)是否有漏洞。那個(gè)上傳現(xiàn)在基本用不了了。

【使用說(shuō)明】

　　1、準(zhǔn)備掃描數(shù)據(jù) 在搜索引擎中，找到一個(gè)完整的URL地址

　　2、打開(kāi)啊D注入工具，選擇“注入檢測(cè)”的“掃描注入點(diǎn)”子項(xiàng)

　　3、粘貼剛才的URL地址，回車

　　4、此時(shí)，等待一會(huì)兒，底下的框框會(huì)出現(xiàn)一些紅色字體的鏈接，此類鏈接為可用注入點(diǎn)

　　5、雙擊一條可用注入鏈接，界面自動(dòng)跳轉(zhuǎn)到“SQL注入檢測(cè)”

　　6、單擊“檢測(cè)”，若出現(xiàn)“此連接不能SQL注入！請(qǐng)選擇別的鏈接”，則另選一條鏈接檢測(cè)。

　　7、單擊“檢測(cè)表段”，此項(xiàng)會(huì)掃描數(shù)據(jù)庫(kù)中有沒(méi)有可注入的注冊(cè)表。若沒(méi)有，則執(zhí)行步驟5。直到有可注入 的注冊(cè)表為止。

　　8、勾選你要掃描的注冊(cè)表，單擊“檢測(cè)字段”，此時(shí)會(huì)掃描其中可注入的字段，若沒(méi)有可用字段，則執(zhí)行步驟5。

　　9、勾選要掃描的字段

　　10、選擇“注入檢測(cè)”的“管理員入口檢測(cè)”，單擊“檢測(cè)管理員入口”，然后選擇一個(gè)匹配的鏈接輸入檢測(cè)到的內(nèi)容即可進(jìn)入。