conn.asp暴库法原理及应用
来源:互联网 发布:新东方背单词软件 编辑:程序博客网 时间:2024/06/10 12:49
conn.asp暴库,这个方法已经是个很老的方法了,它是通过直接访问数据库连接文件conn.asp使服务器产生错误,通过返回的错误信息从而暴出数据库的绝对路径,在这里conn.asp是指数据库连接文件,并不一定就是conn.asp这个文件,名字可以更改,conn.asp暴库原理:数据库的连接文件与调用文件的相对路径出错,如:IIS根目录为D:\wwwroot\,那么在这个目录下就会有一个inc目录,这个装了IIS就会知道.
现在我们要访问inc这个目录下的文件的时候,只要在浏览器中输入http;//127.0.0.1/inc,而不用输入http;//127.0.0.1/wwwroot/inc.这里的inc 目录就是对于wwwroot为根目录的一级目录,记得是相对的.而inc这个目录的绝对路径是D:\wwwroot\inc,是个二级目录,记得是绝对的.
conn.asp暴库就是如果是数据库调用数据库连接文件去访问数据库的话根目录一般就是调用文件所在的目录,而数据库连接文件conn.asp一般是在根目录下的inc目录中,通过调用文件去访问数据库连接文件的话数据库连接文件conn.asp会在根目录下去找data目录下的数据库文件,也就是说是谁去访问conn.asp文件conn.asp就会在那个文件所在的目录下去寻找那个目录下的数据库目录下的数据库文件,是一个相对目录的访问过程,而当我们直接去访问conn.asp文件时,因为没有了调用conn.asp的文件,因此相对路径变成了conn.asp所在目录下去找数据库文件所在目录下的数据库文件一般是data\xxx.mdb,而data目录此时是在根目录wwwroot下的,conn.asp所在目录inc下没有data目录,因此直接访问conn.asp时conn.asp调用数据库文件是的相对目录就会与绝对目录不符而出现相对目录出错从而在把conn.asp文件里储存的真正的数据库路径在报错的信息提示中显示出来从而达到暴库的效果.
总的来说,要利用这个漏洞,我们就是要知道数据库连接文件conn.asp[名字不一定是conn.asp]所在的相对目录以及数据库所在的相对目录和绝对目录,利用好相对与绝对不一致产生暴库,值得注意的是在利用过程中服务器管理员可能会对服务器进行一些设置,例如不显示错误信息,从而使得我们得不到报出的真正的数据库路径信息.
原文章地址:黑吧安全网
- conn.asp暴库法原理及应用
- conn.asp
- ASP.NET 2.0 Membership原理及应用
- asp conn.asp
- asp.net中session的原理及应用
- asp.net中session的原理及应用
- asp.net中session的原理及应用
- asp.net中session的原理及应用
- asp.net中session的原理及应用
- asp.net中session的原理及应用
- [转]asp.net中session的原理及应用
- ASP中conn,1,1和conn,1,3 conn,3,3 conn,2,3 conn,3,2详解
- conn.setAutoCommit()介绍及作用
- conn.setAutoCommit()用法及作用
- conn.setAutoCommit()用法及作用
- conn.setAutoCommit()用法及作用
- conn.setAutoCommit()用法及作用
- conn.setAutoCommit()用法及作用
- Python 设置系统默认编码
- WINDOWS BAT 遍历批处理指定后缀文件
- [乌龟]陆龟常见问题
- 重读JAVA编程思想
- 14个支持响应式设计的流行前端开发框架
- conn.asp暴库法原理及应用
- 【黑马程序员】2013年12月9日学习记录
- linux matlab r2013a 安装问题
- Linux/centos 5.x 中文字体解决方案
- 10 个新的很有用的开发框架
- <font size=xx.pt> 于world中字体大小的对应关系
- 近期十大优秀jQuery插件推荐
- 7个鲜为人知却超实用的PHP函数
- Mina IOBuffer