一、方式

暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等

二、原理

“%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,

而网页设计者未考虑IIS错误,就会被人利用。

为何要用”%5c”?它实际上是”\”的十六进制代码,也就是”\”的另一种表示法。在电脑中,它们是一个东东。

但提交”\”和”%5c”却会产生不同的结果,在ie中,我们把下面第一个地址中的”/”换成”\”提交:

_blank>http://www.qxzxp.com/soft\view.asp?id=58

_blank>http://www.qxzxp.com/soft%5cview.asp?id=58
二者的访问结果是一样的。ie会自动把”\”转变成”/”,从而访问到同一地址。

但是,当我们把”/”换成十六进制写法”%5c”时,ie不会对此进行转换。地址中的”%5c”被原样提交了。
当IIS收到后解析时,又会将%5c还原成”\”。这样,iis中网址的相对路径就变成/Soft/html\13/。这一点很重要。问题正是从这里开始的。

在ASP网页中,凡调用数据库时,都会用到一个连接数据库的网页conn.asp,它会创建一个数据库连接对象,定义要调用的数据库路径
一个典型的conn.asp如下:

<% dim conn dim dbpath set conn=server.createobject(“adodb.connection”) DBPath = Server.MapPath(“admin/qxzxp.mdb”) conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath %>

大家注意第4句:DBPath = Server.MapPath(“admin/qxzxp.mdb”),Server.MapPath方法的作用是将网站中的相对路径转变成物理上的绝对路径。

为何要这样?因为连接数据库时,须指明它的绝对路径。

(这里可能有人不明白,什么相对路径、绝对路径?IIS为了不让访问者知道真实的实际路径,并且确保网站不因变换地址而影响使用,它采用了一种相对路径来表示目录与文件之间的关系。也就是网址目录只表示从根目录起的相对位置。)

比如:上面的网站中,网站:http://www.qxzxp.com的根目录为:”E:\web\”,

下载目录则在根目录(E:\web\)内的”soft”下,我们网站访问该站时,就是在访问E:\web\soft\目录

而http://www.qxzxp.com/soft/admin/,它只表明了admin与soft这个目录的相对关系

把这个网站放在D:盘,也一样不改变admin位于soft目录下的关系。

转载于:https://www.cnblogs.com/webyihui/p/4003130.html

网站暴库原理与方法剖析相关推荐

  1. 安全基础知识 细说暴库的原理与方法

    SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等.(当然mssql数据库还可以借此获得权限).如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注 ...

  2. 我看暴库漏洞原理及规律

    我看暴库漏洞原理及规律 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限.基于Access的基础来说,如果我们不用注入 ...

  3. 【合天网安】CONN.ASP暴库漏洞实验

    0x01预备知识 1.概念: 相对路径和绝对路径 绝对路径:例如D:/test/test.mdb 相对路径:例如/test/test.mdb 2.%5C暴库 简单点说,就是在打开页面的时候把网页中的/ ...

  4. 怎样查看目标网站mysql地址_如何简单获取目标网站的数据库(暴库教程)

    SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等.(当然mssql数据库还可以借此获得权限).如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注 ...

  5. 网络安全:网络攻击原理与方法.

    网络安全:网络攻击原理与方法. 网络攻击:是损害网络系统安全属性的危害行为.危害行为导致网络系统的机密性.完整性.可控性.真实性.抗抵赖性等受到不同程度的破坏. 目录: 常见的危害行为有四个基本类型: ...

  6. 5c用计算机怎么打,再一次谈谈%5c暴库的利用 -电脑资料

    再一次谈谈%5c暴库的利用技术,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库, 还有很多人说不成功,我要说的三点: 1.一般的错误返回页面是本地IE提供的, ...

  7. 网站渗透测试原理及详细过程

    渗透测试实战 site:baidu.com 渗透测试思路 site:baidu.com 带你入门渗透测试的5个项目:https://www.jianshu.com/p/5b82e42ae346 渗透测 ...

  8. 服务器日志法网站分析的原理及优缺点

    [前言] 应朋友们的要求,我还是写一篇关于服务器日志法进行网站分析的原理以及它的优缺点是什么.请朋友们注意,网站服务器日志法并不容易进行,初学者,以及在绝大多数情况下,进行以用户行为分析为核心的网站分 ...

  9. 入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗

    入侵介绍: 1.上传漏洞 2.暴库 3.注入 4.旁注 5.COOKIE诈骗 1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级 ...

最新文章

  1. 《JavaScript面向对象精要》——1.8 原始封装类型
  2. 13.9 SpringBoot集成Swagger2中遇到的问题
  3. imx51-linux的cpuinfo之分析
  4. python之web开发“三剑客”
  5. 关注,粉丝关系的数据库设计
  6. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(五)
  7. 173. 二叉搜索树迭代器(二叉搜索树+栈)
  8. 【Python】Python中打开文件那些事
  9. Eclipce Luna 离线安装ADT23
  10. HDFS-异常大全-《每日五分钟搞定大数据》
  11. 数据库敏感数据加密技术
  12. WP手机升级WIN10被PIN码锁定
  13. 学习Vue电商后台管理系统剩余功能模块的bug
  14. win10计算机域填写,win10系统如何加入域 win10系统加入域的方法
  15. Oracle等待事件之buffer busy waits
  16. filebeat报错:Harvester could not be started on exist file
  17. 【openlayers】ol3地图组成部分
  18. 数千 npm 账号使用域名过期的邮箱,涉及 8494 个包
  19. ASCII码对照表(C++17 实现ANSI、UTF8、Unicode字符编码互转)
  20. ORACLE OGG同步时更新分区字段值的问题

热门文章

  1. php tokenizer获取所有类,PHP Tokenizer 学习笔记
  2. [2016百度之星 - 初赛(Astar Round2A)]Snacks
  3. 数据结构与算法14-栈和队列练习题
  4. 如何才能快速匹配到大号?
  5. 理解Twisted与非阻塞编程
  6. ExtJS简介--车辆调度
  7. 史上最强Android 开启照相或者是从本地相册选中一张图片以后先裁剪在保存并显示的讲解附源码...
  8. SQL Server创建计划任务
  9. JDK18 Java 18 拥有 9 个新特性
  10. Arduino 硬件开发 教程收集