新手零基础黑客技术学习之利用暴库漏洞
今日就而言下之前的1个木马病毒,可是很經典,如今也是许多网址依然存有那样的木马病毒。也是暴库木马病毒。
什么叫暴库呢?也是运用不之便的方式使另一方把数据表的絕對路经显视出去,随后我们告诉绝对路径,就能够下載出来,那样这一网址的数据表中的材料就一不小心门更好把握了。
那麼如何应用暴库呢?这一在新手2中有介紹,今日就而言说实际的使用方法。最先要了解怎么才能暴库呢?这是把网址的第一位/换为%5c,假如有木马病毒就能够立即显视出数据表的绝对路径了,人们把绝对路径中数据表的部位提到网址后边就能够下載数据表了。也有这种方式,也是填好初始的数据表文件名,也是conn.asp那样的初始数据表文件名,每个方式的论谈,常有自身初始的数据表初始文件名,大伙儿去网站随便找找就能够找到啦。可是在这一conn.asp初始文件名的前边都是要把/换为%5c的。
为何暴出去的数据表后缀名是.asp方式的?这一是历经改动的,将会干了防下載解决,大伙儿還是先把初始的文件名添上之后看显视哪些,如果不是做过防下載解决,会显视一大堆错码,大伙儿能够把地点拷贝出来用讯雷下载出来,把.asp换为.mdb就能够开启了。
为啥暴出去数据表文件名,也添入了恰当的文件名下載不出来啊?数据表文件名是那样的D:/web/abc/#sjgf.mdb。这一由于列举有一个#在作祟,在ASCII中#相等于与00 ,停止的含意,这儿大伙儿能够把这一#换为%23就能够安装了。
为啥暴出了数据表,地点全都写冲着呢,還是下不上啊?那麼将会由于数据表干了防下載解决,因此下載不出来。
为何下載出来的数据表规定输入验证码呢?由于数据表开展了加锁,破译非常简单,明小子的DOMIAN总有破译作用。
获得数据表有用吗呢?用途变大,例如是个论谈的数据表,里边就纪录了全部论谈里的消息,而人们必须的大约是ADMIN的消息吧?啧啧啧,还=什么呀啊?快去开启数据表中admin的啊,看看ADMIN的登录名,随后在user里把ADMIN的ID找出去,随后就能够以他的身分登录论谈了哦!
今日就干了暴库的一些难题,大伙儿回家自身联络下。只有如今有暴库木马病毒的站非常少了,可是做为这种工艺人们务必把握!
相关文章
- 3条评论
- 青迟冂马2022-05-29 13:18:59
- 看显视哪些,如果不是做过防下載解决,会显视一大堆错码,大伙儿能够把地点拷贝出来用讯雷下载出来,把.asp换为.mdb就能够开启了。 为啥暴出去数据表文件名,也添入了恰当的
- 寻妄苍阶2022-05-29 09:00:32
- 好初始的数据表文件名,也是conn.asp那样的初始数据表文件名,每个方式的论谈,常有自身初始的数据表初始文件名,大伙儿去网站随便找找就能够找到啦。可是在这一conn.asp初始文件名的前边都是要把/换为%5c的。 为何暴出去的数据表后缀名是.asp方式的?这一
- 拥嬉木落2022-05-29 10:11:48
- 載出来,那样这一网址的数据表中的材料就一不小心门更好把握了。 那麼如何应用暴库呢?这一在新手2中有介紹,今日就而言说实际的使用方法。最先要了解怎么才能暴库呢?这是把网址的第一位/换为%5c,假如有木马病毒