突破数据库防下载的简单几招

突破数据库防下载的简单几招

http://hi.baidu.com/ycosxhack/item/1873fac1032bcfb90d0a7bb4

在几次实战入侵中，虽然发现了注入点，但是有时候想猜解管理员帐号、密码之类的信息会很棘手！如果知道了网站默认数据库地址或也许能通过注入点列目录查看服务器上的文件信息或暴库得到数据库地址……不管何种方法，要是能将数据库下载下来，那么还怕没收获吗？

不过现在的数据库都有防下载的“高招”！有效？我入侵的几个站点，都被轻易突破了！数据库所有信息皆在眼前！来看下面这几种情况吧：

一、#data.mdb这样的形式防下载，即在数据库文件名前面添加#符号，即可防止下载！突破方法：用%23替换了#即可……

二、%55777.mdb这样形式的，数据库文件名采用“%加数字”的方式命名，为什么要这样呢？我们知道%在url编码中起到转义符的作用！如第一点提到的%23代表#，而在这数据库名为%55777.mdb要是在浏览器地址栏中输入%55777.mdb就会被解释为U777.mdb，因为%55代表U（大写的U），所以由于不存在U777.mdb这个数据库，自然无法下载了……突破方法也很简单！用%25替换了%即可……

三、在数据库中增加一个表，命名为“notdownload”，然后添加字段“notdown”，写入数据“<%”。这样的形式来防止下载。但是我今天下载的一个数据库就是这样设置的，不过没设置全，呵呵。所以就下载下来了……下面给出ASP写的access数据库防下载的代码，原理和这点是一样的：

<%

db="access.mdb" '你自己数据库的地址

set conn=server.createobject("Adodb.Connection")

connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)

conn.open connstr

conn.execute("create table notdownload(notdown oleobject)") '添加notdownload表

set rs=server.createobject("adodb.recordset")

sql="select * from notdownload"

rs.open sql,conn,1,3

rs.addnew

rs("notdown").appendchunk(chrB(asc("<")) & chrB(asc("%"))) '写入<%数据

rs.update

rs.close

set rs=nothing

conn.close '关闭连接

set conn=nothing

%>

四、将数据库后缀改为asp,asa的，不知道如何突破了！不过要是设置不好的话还是有办法的，只是我没遇到过，所以不乱加分析了！突破了数据库防下载，那你想做什么就做什么吧。别破坏就行。很讨厌那些挂马的人！