安全基础知识 细说暴库的原理与方法

• 　　SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。

  　　有关暴库的方法，高手们常在入侵文章中提高，但多是一笔带过，有些就某一个方法谈的，也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章，算是对暴库进行了一些总结，因而在网是流传很广。但仍没有谈及原理，而且结论也只是就于经验，似是而非，于是决定来谈谈暴库的原理与规律。

  　　一，关于"%5c"暴库大法：

  　　这种方法被认为是暴库绝招，很是流行了一阵（随着知道的人多了，防备也加强了，没以前那么有效了）。这种方法，简单点说就是，打开网页时，把网址址中的"/"换成"%5c"，然后提交，就可以暴出数据库的路径。

  　　实际上，并不是所有网址都有效，需要"asp?id="这样的网页地址（表示有调用数据库的行为），如果你确认这个网页有调用数据库的，后面不是这样的也可以，比如chklogin.asp等也可以。（当然，也还有其它条件，后面再谈。）

  　　先举个例子，
  http://219.237.81.46/yddown%5cview.asp?id=3
  　　把第二个"/"换成"%5c"
  http://219.237.81.46/yddown%5cview.asp?id=3
  　　提交后会得到如下结果：

  　　Microsoft JET Database Engine 错误 ’80004005’

  　　’D:\111\admin\rds_dbd32rfd213fg.mdb’不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

  　　/yddown/conn.asp，行12

  　　（说明：这是黑防实验室的一个网站，暴库是他们故意开放的，因为它的关口不是注入，而是进入后台后如何获得shell）。

  　　现在很多人都知道这个方法了，我就不多举例了。但清楚暴库原理的人估计是不多的。有人成功，有人不成功，《再谈%5c暴库的利用》一文总结说，须变换第二个"/"为"%5c"才行。很有实用性，但这个结论只是一种经验，其实并不正确。让我们先看看它的原理 "%5c"暴库法，它不是网页本身的漏洞，而是利用了ＩＩＳ解码方式中的一个特性，如果ＩＩＳ安全设置不周全，而网页设计者未考虑ＩＩＳ错误，就会被人利用。

  　　为何要用"%5c"？它实际上是"\"的十六进制代码，也就是"\"的另一种表示法。在电脑中，它们是一个东东。（十六进制转换图）

  　　但提交"\"和"%5c"却会产生不同的结果，在ie中，我们把下面第一个地址中的"/"换成"\"提交：
  http://219.237.81.46/yddown/view.asp?id=3

  　　http://219.237.81.46/yddown\view.asp?id=3

  　　二者的访问结果是一样的。ie会自动把"\"转变成"/"，从而访问到同一地址。
  
  　　但是，当我们把"/"换成十六进制写法"%5c"时，ie不会对此进行转换。地址中的"%5c"被原样提交了。这是抓包结果：

  　　GET /yddown%5cview.asp?id=3 HTTP/1.1

  　　当ＩＩＳ收到后解析时，又会将%5c还原成"\"。这样，iis中网址的相对路径就变成/yddown\view.asp。这一点很重要。问题正是从这里开始的。

  　　在ＡＳＰ网页中，凡调用数据库时，都会用到一个连接数据库的网页conn.asp，它会创建一个数据库连接对象，定义要调用的数据库路径
  

• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 安全基础知识 细说暴库的原理与方法 相关文章：
• ·路由器安全设置详解
• ·大型企业局域网安全解决方案(1)
• ·IDC 网络与系统安全部分设计方案
• ·思科路由设备安全配置建议(手册）
• ·在线杀毒地址大全(各大安全公司)
• ·10件傻事将使你的电脑不安全
• ·安全配置服务器
• ·ASP漏洞及安全建议
• ·Win2003服务器组网、安全管理全攻略(1)
• ·服务器终极安全设置与优化指南
• 安全基础知识 细说暴库的原理与方法 相关软件
• ·Kaspersky(卡巴斯基) KIS 安全套装 V6.0.2.621 MP2 简体中文正式免激活版
• ·360安全卫士 V3.7.0.1001 标准版
• ·360安全卫士V3.6 豪华版
• ·KILL安全胄甲 V7.1
• ·McAfee 安全组合套装 2006简体中文版
• ·计算机安全与故障攻略 V1.0
• ·工程施工安全技术交底资料库 V05.15.08
• ·最安全的Vista激活程序 - Vista Loader V2.1.0
• ·360安全卫士U盘病毒专杀 V1.2
• ·360安全卫士V3.6 标准版

上一篇:谈谈@WindowsLive.com 的注册方法

下一篇:Flash制作跟随鼠标扇形旋转文字视觉特效

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐