声明：本内容并非本人原创，只是做成系列教程而已

说明：
    为了照顾初学者，我当然还是先介绍基本知识。（上次写了第一篇教程，但是支持的人不是很多，不过没关系，至少还是有一人以上支持，只要有人支持，我就有恒心做下去。也许是因为上次的内容台过于简单了，当然，基础的东西，本来就是给初学者看的，如果懂的，一般是不需要再看了，不然就是浪费自己时间了。）

基础：
    本节内容讲的是利用搜索引擎和啊D注入工具来批量寻找注入点，所以我们有必要先了解一下什么是注入点，以及啊D这个东西是什么。）

    注入点：
这个呢，就是一个网址而已，不过有些特殊之处，在于它可以进行注入。讲深一点呢，它是一个可以访问数据库的网页链接。大致上理解，我们可以通过它来对数据库进行操作。而access数据库则多是对数据库进行查询操作，当然我们感兴趣的还是系统管理员的帐号和密码。

    注入：
如果你没看懂上面是什么东西，那么你多半是一个才对电脑有一点点了解的初学者，那么就有必要知道什么是注入。注入，动词。是我们利用存在漏洞的链接进行的数据库操作，当然就包括数据库查询。如果是mssql之类的数据库，我们还具有与使用的数据库帐号同等的权限，SA权限是最高的权限，如果我们得到SA权限的数据库帐号和密码，就可以做很多事了。因为它是一个具有于系统管理员同等权限的帐户类型。（以后详细介绍）

    inurl:关键词
上节课，我们已经讲过了，搜索引擎的搜索语法，指搜索所有收录页面中的网址中存在关键词的页面。这里只略提一下，不是很熟悉的读者，建议多牢记一下。

    intitle:关键词
搜索引擎的搜索语法之一，指搜索所有收录页面中网页标题内含有关键词的页面。

    intext:关键词
搜索引擎的搜索语法之一，指搜索所有收录页面中网页内容中含有关键词的页面。

    site:域名
搜索引擎的搜索语法之一，指搜索所有该域名及子域名的被收录的页面。

    啊D注入工具
一款由啊D开发的综合注入漏洞利用工具。功能还是比较强大的，我们在使用过程中慢慢学习。

内容：
    通过上一节课的学习，我们的小菜可能已经拥有了至少一个webshell（如果通过上一节课的学习还没有得到webshell的小菜们可要加把劲了，新的课程又来了）。今天的内容比较简单，就是通过搜索引擎与啊D注入工具结合来搜索存在注入漏洞的网站，另外还给大家又介绍了几个搜索引擎的搜索语法。至于找到了注入点，我们该如何利用，我们下节课再讲，因为下节课的内容对小菜来说就比较难一点。其中会有很多疑问，所以今天先给大家热热身。
    注入工具当然不止啊D这么一个，例如上节课给大家看的一个截图（diy.asp木马那个），就是另一款比较著名的注入工具（作者是明小子，所以我们平时提到的明小子也指Domain），另外还有几款，我给大家介绍一下，有小竹编写NBSI，教主编写的HDSI等等。除了HDSI，其他的啊D注入工具，Domian，NBSI都是ASP的注入漏洞利用工具，HDSI不仅仅是一款ASP的注入漏洞利用工具，还是一款PHP注入漏洞的利用工具。当然，我们日后都会讲到这些工具，小菜们最好先去寻找到，备好以后方便使用。
    （我暂时不提供工具的下载，有需要的可以在X档案的论坛里找找看，如果没有找到，X档案的杂志光盘里也是经常放的，另外还可以去一些黑客网站下载。如果你实在懒得不行或者没找到又信不过搜索引擎得到的下载地址，你就跟帖说明，我给大家提供。）
    下面给大家看看各款软件的截图（图1-4）。

    图1 啊D注入工具主界面

    图2 明小子Domian主界面

·上一篇: 新or 1=1和or 1=2注入教程
·下一篇: 脚本黑客基础教程(一):通过搜索引擎获取webshell(图)