新手零基础黑客技术学习之利用暴库漏洞

新手零基础黑客技术学习之利用暴库漏洞

黑客资讯hacker2019-05-06 5:24:1144433A+A-

今日就而言下之前的1个木马病毒,可是很經典,如今也是许多网址依然存有那样的木马病毒。也是暴库木马病毒。

  什么叫暴库呢?也是运用不之便的方式使另一方把数据表的絕對路经显视出去,随后我们告诉绝对路径,就能够下載出来,那样这一网址的数据表中的材料就一不小心门更好把握了。

  那麼如何应用暴库呢?这一在新手2中有介紹,今日就而言说实际的使用方法。最先要了解怎么才能暴库呢?这是把网址的第一位/换为%5c,假如有木马病毒就能够立即显视出数据表的绝对路径了,人们把绝对路径中数据表的部位提到网址后边就能够下載数据表了。也有这种方式,也是填好初始的数据表文件名,也是conn.asp那样的初始数据表文件名,每个方式的论谈,常有自身初始的数据表初始文件名,大伙儿去网站随便找找就能够找到啦。可是在这一conn.asp初始文件名的前边都是要把/换为%5c的。

  为何暴出去的数据表后缀名是.asp方式的?这一是历经改动的,将会干了防下載解决,大伙儿還是先把初始的文件名添上之后看显视哪些,如果不是做过防下載解决,会显视一大堆错码,大伙儿能够把地点拷贝出来用讯雷下载出来,把.asp换为.mdb就能够开启了。

  为啥暴出去数据表文件名,也添入了恰当的文件名下載不出来啊?数据表文件名是那样的D:/web/abc/#sjgf.mdb。这一由于列举有一个#在作祟,在ASCII中#相等于与00 ,停止的含意,这儿大伙儿能够把这一#换为%23就能够安装了。

  为啥暴出了数据表,地点全都写冲着呢,還是下不上啊?那麼将会由于数据表干了防下載解决,因此下載不出来。

  为何下載出来的数据表规定输入验证码呢?由于数据表开展了加锁,破译非常简单,明小子的DOMIAN总有破译作用。

  获得数据表有用吗呢?用途变大,例如是个论谈的数据表,里边就纪录了全部论谈里的消息,而人们必须的大约是ADMIN的消息吧?啧啧啧,还=什么呀啊?快去开启数据表中admin的啊,看看ADMIN的登录名,随后在user里把ADMIN的ID找出去,随后就能够以他的身分登录论谈了哦!

  今日就干了暴库的一些难题,大伙儿回家自身联络下。只有如今有暴库木马病毒的站非常少了,可是做为这种工艺人们务必把握!


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 青迟冂马2022-05-29 13:18:59
  • 看显视哪些,如果不是做过防下載解决,会显视一大堆错码,大伙儿能够把地点拷贝出来用讯雷下载出来,把.asp换为.mdb就能够开启了。  为啥暴出去数据表文件名,也添入了恰当的
  • 寻妄苍阶2022-05-29 09:00:32
  • 好初始的数据表文件名,也是conn.asp那样的初始数据表文件名,每个方式的论谈,常有自身初始的数据表初始文件名,大伙儿去网站随便找找就能够找到啦。可是在这一conn.asp初始文件名的前边都是要把/换为%5c的。  为何暴出去的数据表后缀名是.asp方式的?这一
  • 拥嬉木落2022-05-29 10:11:48
  • 載出来,那样这一网址的数据表中的材料就一不小心门更好把握了。  那麼如何应用暴库呢?这一在新手2中有介紹,今日就而言说实际的使用方法。最先要了解怎么才能暴库呢?这是把网址的第一位/换为%5c,假如有木马病毒

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理