啊d工具包和注入器有什么区别啊？

阿D注入是一款入注网站管理权限的软件，这个软件可以检测ASP网站的后台地址，猜测后台用户名和密码，得到用户名和密码还有后台地址想做什么就看你自己了，使用也非常简单，先把你想攻击的网站粘帖到啊D的软件上，分析网站是否有注入点，有注入点会有提示，根据注入点进行注入。挺好玩的，我注入过，但是没有破坏，只要进入了就说明你已经成功了

你好怎么用阿D向指定站点扫描注入点啊？

演示一个实际例子，注入站点是乌云上提交的一个SQL注入的漏洞，然后厂商屌爆了表示不用在意这些细节，于是我很无耻的拿来做了下试验。(为了保护隐私，真实URL已去除)
——————————————————–

SQL注入点可以自己尝试或用SQL注入漏洞扫描工具去寻找，这里用大名鼎鼎的sqlmap演示一个现成的案例。

1.漏洞试探

可以看到这个站点是有SQL注入点的，连系统/应用/sql类型都爆出来了。接下来我们来探索一下这个数据库里有些什么。

2.查看数据库

3.省略部分日志，可以看到所有的数据库都已经找到了，接下来可以查看具体的表。

4.找到自己想要的表，如果你找到了存放user和passwd的表，那么你就可以后台登录他们的管理系统了。

5.甚至你可以把想要的数据库下载下来，在本地慢慢研究

dll注入工具怎么用？

1、安装后在您的系统上启动RemoteDll

2、默认情况下，“注入DLL”操作被选中。

3、选择注入方法，建议使用CreateRemoteThread。

4、现在通过点击“处理按钮”选择目标进程。这将显示所有正在运行的进程的详细信息。

5、进程选择后，你必须选择要注入的DLL。你可以在这里拖放DLL文件。