如题所述
第1个回答 2024-06-04
SQL注入是一个长期存在的威胁,其目的是获取数据库内的敏感信息,如用户名和密码。然而,有一种更直接的入侵方式叫做“暴库”,它比注入更为便捷。关于暴库的使用方法,虽然高手们偶尔会在入侵文章中提及,但往往简略带过。最近一篇《再谈%5c暴库的利用》对这一主题进行了初步总结,但缺乏详细的原理探讨,仅限于经验分享。下面我们将深入探讨暴库的原理和实施策略。
一、%5c暴库大法
这种方法曾被视为暴库的杀手锏,通过将网址中的"/"替换为"%5c"并提交,理论上可以暴露出数据库路径。但这种方法并非对所有网页都有效,需要在URL中找到如"asp?id="这样的调用数据库的线索。即使不是标准格式,如chklogin.asp也可能被利用,但还有其他条件需要考虑。
二、conn.asp暴库大法
最初的暴库手段往往通过conn.asp文件实现。虽然在%5c暴库法流行后,conn.asp暴库法较少被提及,但随着服务器安全性的提高,它可能仍然是一个有效的手段。例如,动网大挪移这样的技术就属于此类方法。
三、防范暴库
暴库主要源于IIS服务器在处理错误时会返回详细信息,因此关键在于改变IIS的默认设置,只返回出错页面,不提供详细错误信息。作为网站管理者,如果无法更改虚拟主机设置,可以在可能出错的页面添加如"On Error Resume Next"的代码,阻止错误信息的泄露。如动易系统3.62版和天意商务网等,通过这种方式成功地阻止了暴库攻击。
