快捷搜索:

新人零起步接触黑客之利用暴库漏洞

跟着前三篇文章的出生,大年夜家想必对黑客有了必然的懂得了吧,本日就来讲下曩昔的一个破绽,然则很经典,现在也有不少网站仍旧存在这样的破绽。便是暴库破绽。

什么是暴库呢?便是使用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门轻松掌握了。

那么怎么样应用暴库呢?这个在新人2中有先容,本日就来说说详细的用法。首先要知道如何才能暴库呢?那便是把网站的第一个/换成%5c,假如有破绽就可以直接显示出数据库的绝对路径了,我们把绝对路径中数据库的部分写到网站后面就可以下载数据库了。还有一种措施,便是填写默认的数据库路径,便是conn.asp这样的默认数据库路径,每种形式的论坛,都有自己默认的数据库默认路径,大年夜家去网上随便找找就可以找到了。然则在这个conn.asp默认路径的前面也是要把/换成%5c的。

为什么暴出来的数据库后缀名是.asp形式的?这个是颠末改动的,可能做了防下载处置惩罚,大年夜家照样先把默认的路径添上今后看显示什么,假如没有做过防下载处置惩罚,会显示一堆乱码,大年夜家可以把地址复制下来用讯雷下载下来,把.asp换成.mdb就可以打开了。

为什么我暴出来数据库路径,也添入了精确的路径下载不下来啊?数据库路径是这样的D:/web/abc/#sjgf.mdb。这个是由于此中有个#在作怪,在ASCII中#相称与00 ,终止的意思,这里大年夜家可以把这个#换成%23就可以下载了。

为什么我暴出了数据库,地址什么都写对着呢,照样下不了啊?那么可能是由于数据库做了防下载处置惩罚,以是下载不下来。

为什么下载下来的数据库要求输入密码呢?是由于数据库进行了加密,破解很简单,明小子的DOMIAN就有破解功能。

获得数据库有什么用呢?用场大年夜了,比如是个论坛的数据库,里面就记录了所有论坛里的信息,而我们必要的大年夜概是ADMIN的信息吧?呵呵,还=什么呢啊?快去打开数据库中admin的啊,看下ADMIN的用户名,然后在user里把ADMIN的ID找出来,然后就可以以他的身份登岸论坛了哦!

本日就做了暴库的一点问题,大年夜家回来自己联系下。不过现在有暴库破绽的站很少了,然则作为一种技巧我们必须掌握!

您可能还会对下面的文章感兴趣: