黑色海岸线论坛 - Powered by Discuz! Board

标题: 请教暴库 [打印本页]

作者: promise 时间: 2005-4-6 01:16 标题: 请教暴库

若一个网站后面是.ASP的,我用%5c来暴库,页面显示无法找到网页,那应该如何暴这网站的数据库,高手请教教我

作者: 所谓伊人 时间: 2005-4-6 08:18 标题: 请教暴库

俺也不太清楚爆库
那位高人进来说说！

作者: 所谓伊人 时间: 2005-4-6 09:00 标题: 请教暴库

对了楼主，你可以在这个区里找到fooler的一篇文章，就是介绍的暴库的一些问题
自己找找，就在下面

作者: 坏的刚刚好 时间: 2005-4-6 13:22 标题: 请教暴库

在爆库之前无论用什么方法，都要先把Internet选项→高级中的显示友好的nttp错误信息前的钩去掉，不然你什么也会看不到。
1.对已知的一些系统，可直接访问其文件的conn.asp达到爆库的（如动力文章系统可直接访问/inc/conn.asp和/inc/conn_user.asp分另爆出管理员和用户数据库路径），当然，对于未知的系统也可以尝试访问/inc/conn.asp来试试看能不能爆库。
2、对可大多数未知系统，可以用X2004.4中的小册子提到过的方法，就是把离.asp?id=xx最近的/换成%5C，从而暴出数据库物理路径。
3、第三种方法就是入侵检测知识了，大家有没有发现，在某些漏洞asp页面后加上单引号后返回的错误信息往往在最末尾包含一个文件错误。只要直接访问这个出错的文件就可以爆出数据库物理路径了。不过这种方法适用的地方不大。爆出数据库路径后，只须把数据库下载回来打开就可以看到全体的用户名及密码了。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)