如何获取注入点

1、在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址，选择“高级搜索”，在搜索结果栏中选择“100项结果”，语言选择“简体中文”点击搜索后，在注入点一栏中马上就会显示出N多的有注入点的网址。

2、在第一页中就显示找到了20几个(20%)，从头开始试，检测一下，是不是sa权限，若不是可先跳过。因为本文讲的是sa权限，所以在这里我们只找有sa权限注入点的网站，以省去菜鸟们在注入时因一些权限问题而导致入侵卡住的情况。也许有人要问了，有那么多sa权限注入点的网站吗?

3、根据我的个人经验，只要你的关键字设的好，每100项中就有20几个(约20%)有注入漏洞的网站，在这些网站中又有5个左右(约5%)是有sa权限的。试想想，只要我们的关键字设的好，google可以搜索到的结果何止是100项，一般的搜索结果都在1万项以上，这样算来，我们的目标就有成百上千呀(小菜高呼:哇!发财了!)

1、就怕你没有那么多的精力去注入全部的网站，呵呵!我马上就找到了一个(运气好呀，可以去买票了，说不定是头奖呢?呵呵，又一个百万富翁!什么?现在百万富翁不算啥?要不，你给我一百万?!)。将这个网址复制到明小子的进行检测，也确实是sa权限，跟阿D注入工具显示的一样。

2、看来我暂时不要登录的为好。再看看有没有其它可以利用的东西，用阿D注入工具的目录浏览功能看了一下(个人感觉这方面注入工具要比好!明小子怒目圆睁，大叫:你收了多少好处!)忽然眼睛一亮，发现D盘有一个wwwroot目录，并且里面有一个目录和网站名一样。

3、但在浏览器中输入它的地址却提示没有该文件，而且到了后来，domain的命令行功能反馈回来的信息也变得非常凌乱，不知道是怎么回事。于是想换个cmdshell，又想起它开了23端口，用telnet连接了一下，发现有ntlm认证。