突破数据库防下载的简单几招
2014-01-27 23:37
302 查看
突破数据库防下载的简单几招
http://hi.baidu.com/ycosxhack/item/1873fac1032bcfb90d0a7bb4在几次实战入侵中,虽然发现了注入点,但是有时候想猜解管理员帐号、密码之类的信息会很棘手!如果知道了网站默认数据库地址或也许能通过注入点列目录查看服务器上的文件信息或暴库得到数据库地址……不管何种方法,要是能将数据库下载下来,那么还怕没收获吗?
不过现在的数据库都有防下载的“高招”!有效?我入侵的几个站点,都被轻易突破了!数据库所有信息皆在眼前!来看下面这几种情况吧:
一、#data.mdb这样的形式防下载,即在数据库文件名前面添加#符号,即可防止下载!突破方法:用%23替换了#即可……
二、%55777.mdb这样形式的,数据库文件名采用“%加数字”的方式命名,为什么要这样呢?我们知道%在url编码中起到转义符的作用!如第一点提到的%23代表#,而在这数据库名为%55777.mdb要是在浏览器地址栏中输入%55777.mdb就会被解释为U777.mdb,因为%55代表U(大写的U),所以由于不存在U777.mdb这个数据库,自然无法下载了……突破方法也很简单!用%25替换了%即可……
三、在数据库中增加一个表,命名为“notdownload”,然后添加字段“notdown”,写入数据“<%”。这样的形式来防止下载。但是我今天下载的一个数据库就是这样设置的,不过没设置全,呵呵。所以就下载下来了……下面给出ASP写的access数据库防下载的代码,原理和这点是一样的:
<%
db="access.mdb" '你自己数据库的地址
set conn=server.createobject("Adodb.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)
conn.open connstr
conn.execute("create table notdownload(notdown oleobject)") '添加notdownload表
set rs=server.createobject("adodb.recordset")
sql="select * from notdownload"
rs.open sql,conn,1,3
rs.addnew
rs("notdown").appendchunk(chrB(asc("<")) & chrB(asc("%"))) '写入<%数据
rs.update
rs.close
set rs=nothing
conn.close '关闭连接
set conn=nothing
%>
四、将数据库后缀改为asp,asa的,不知道如何突破了!不过要是设置不好的话还是有办法的,只是我没遇到过,所以不乱加分析了!突破了数据库防下载,那你想做什么就做什么吧。别破坏就行。很讨厌那些挂马的人!
相关文章推荐
- Oracle8i到Oracle11g的主要变化
- GOOGLE分布式数据库技术演进研究--从Bigtable、Dremel到Spanner(二)
- GOOGLE分布式数据库技术演进研究--从Bigtable、Dremel到Spanner(二)
- Access denied for user 'root'@'localhost' (using password: YES)
- 转:Move all SQL Server system databases at one time
- 快逸报表部署 (一)-- demo连接mysql数据库
- mongoDB研究笔记:写关注
- mongoDB研究笔记:复制集故障转移机制
- How to Install Oracle Java JDK on Ubuntu Linux
- (转第二方案)在 ASP.NET 環境下使用 Memcached 快速上手指南
- ORACLE空间管理实验6:块管理之ASSM下插入操作--高水位的影响及大并发插入的性能问题
- ORACLE空间管理实验5:块管理之ASSM下高水位的影响--删除和查询
- ORACLE空间管理实验4:块管理之ASSM三级位图结构
- ORACLE空间管理实验3:区管理之大区小区对I/O性能的影响
- ORACLE空间管理实验2:区的管理与分配
- ORACLE空间管理实验1:探索LMT表空间管理下数据文件头的结构及位图中区的记录方式
- python访问纯真IP数据库的代码
- python访问纯真IP数据库的示例代码
- 记一次sql查询利用不算艰难曲折渗透的过程
- 无法连接windows虚拟机oracle的解决办法