欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

跟我一起学爆库

  • 软件大小:7.37 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-07-05
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

跟我一起学爆库软件介绍

                           跟我一起学爆库

        大家好!我是牧羊的狼~今天借黑客动画吧的人气来教大家学习爆库


SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的入侵手段。
有关暴库的方法,高手们常在入侵文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算是对暴库进行了一些总结,因而在网是流传很广。但仍没有谈及原理,而且结论也只是就于经验,似是而非,于是决定来谈谈暴库的原理与规律。

一,关于"%5c"暴库大法:

这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。
  实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库的,后面不是这样的也可以,比如chklogin.asp等也可以。(当然,也还有其它条件,后面再谈。)

先举个例子,
http://219.237.81.46/yddown/cview.asp?id=3
把第二个"/"换成"%5c"
http://219.237.81.46/yddown%5cview.asp?id=3
提交后会得到如下结果:

Microsoft JET Database Engine 错误 '80004005'

'D:\111\admin\rds_dbd32rfd213fg.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。

/yddown/conn.asp,行12
现在很多人都知道这个方法了,我就不多举例了。但清楚暴库原理的人估计是不多的。有人成功,有人不成功,《再谈%5c暴库的利用》一文总结说,须变换第二个"/"为"%5c"才行ww不正确。让我们先看看它的原理

暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。
  为何要用"%5c"?它实际上是"\"的十六进制代码,也就是"\"的另一种表示法。在电脑中,它们是一个东东。(十六进制转换图)

但提交"\"和"%5c"却会产生不同的结果,在ie中,我们把下面第一个地址中的"/"换成"\"提交:
http://219.237.81.46/yddown/view.asp?id=3

http://219.237.81.46/yddown\view.asp?id=3

二者的访问结果是一样的。ie会自动把"\"转变成"/",从而访问到同一地址。
但是,当我们把"/"换成十六进制写法"%5c"时,ie不会对此进行转换。地址中的"%5c"被原样提交了.
-------------------------------------------------------------------

         以上看了这写文章 我现在就带大家练练手~先随便找个测试的网站 ``速度不错~ 我们用到上面文章的办法

  把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径~随便找篇文章~

http://www.hbjx.net.cn/deyu%5cwenzhang.asp?lb=19

把第二个/ 换成%5c

这个不行 我们换篇文章

Microsoft JET Database Engine 错误 '80004005'

'E:\虚拟主机\intranet\database\hbjxwebdata.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。

/deyu/conn2.asp,行7

跟上面文章说的差不多~数据库的路径出来了~E:\虚拟主机\intranet\database\hbjxwebdata.mdb

 我们可以下载下来看看~9M 看来不小 呵呵~

 下载完了  我们用数据库打开工具 辅臣数据库浏览器1.0

  加密了 ``不要紧 我们用察看密码的工具  已经打开了 我们可以看见一些资料

 我们找到他们登陆的账号和密码```呵呵 看来上传需要别的办法``

  呵呵 ``今天我只教大家爆库的办法`大家综合其他的办法可以拿到他的WEBSHELL

 
  教程到此结束```黑客动画吧 上```大家也要支持啊

打个小广告~~
 
 《狼人部落网》2006年7月1日 正式成立 www.lrbl.net 人气不是蛮好

  希望大家支持下我们 论坛www.lrbl.net/bbs/

   

  • 热门下载