用挖掘鸡找到网站漏洞很多网站不修改默认数据库:
关键词:dvbbs 动网论坛 欢迎
爆库漏洞:暴库一般加%5c或者inc,让系统调用数据时出现错误然后返回数据库提示调用数据出現错误,错误数据里面一般含有数据库的绝对路径把网址最后一个斜杠(/)改成%5c。在报错里会有正确路径
用挖掘鸡找到网站漏洞很多网站不修改默认数据库:
关键词:dvbbs 动网论坛 欢迎
爆库漏洞:暴库一般加%5c或者inc,让系统调用数据时出现错误然后返回数据库提示调用数据出現错误,错误数据里面一般含有数据库的绝对路径把网址最后一个斜杠(/)改成%5c。在报错里会有正确路径
暴库就是利用一些代码把你数据库的路径暴露出来
这个典型就示例就是ACCESS数据库。也是目前个人使用比较多的数据库佷多网站管理程序免费放的都是这种类型。
另外也可以通过一些代码把数据库里的帐号和密码长度显示出来,慢慢的可以破解他的管理員这样就可以进入后台,然后进行进一步操作如传小马,传大马等达到拿下webshell的权限
有了webshell我们就可以利用提升权限,拿到shell权限!也就昰服务器权限
当然其中的相关技术牵扯也很多。
回到主题一般暴库,就是ACCESS数据库(桌面型的)
这里是吃吃喝喝的地方~~~爆库。。。吓人哎
你对这个回答的评价是
你对这个回答的评价是?
下载百度知道APP抢鲜体验
使用百度知道APP,立即抢鲜体验你的手机镜头裏或许有别人想知道的答案。