Access利用%5c构造一级目录暴库

最新推荐文章于 2021-11-25 16:05:50 发布
最新推荐文章于 2021-11-25 16:05:50 发布
阅读量1k 收藏
点赞数
文章标签: access c 数据库 iis 工具 测试

来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213

 

关于%5c的暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。
还有很多人说不成功,我要说的三点:

1.一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。
2.对方数据库要是Access型。
3.%5c的暴库需要的是二级目录,一级目录无法成功。
如:
http://www.sometips.com%5c1.asp?id=1 不成功
http://www.sometips.com/other%5c1.asp?id=1 成功

好了,上面说的大家都知道,当是废话。在暴库这么好用的东西下,如果一个网站只有一级目录的话,难道就没有办法了吗?

说到重点:
其实一级目录我们也同样可以成功的,我们可以通过构造一个多级目录来达到暴库的目的。

如下:
http://www.target.com/noexists/..%5clist.asp?id=1

这样大家就会有新的惊喜了,呵呵。

补救方法也很简单:
在conn.asp里 加入数据库文件的位置后面加上这句:
On Error Resume Next
就可以了。

   简单的东西不一定效果就不好,以前我是太看不起这三个字符了,想着效果应该不怎么样,一直没试过,今天晚上我试了下,靠,一下暴出数据库地址,猜出相对地址后,用网际快车下到了本地,不到两分钟的事情,以后玩注入可要注意了,先暴库试试,然后找后台页面,最后再去注入,md5只能明天有时间的时候去爆破了

 

 

asli33
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
%5C暴库原理
Post Due To Vacuity
07-24 3878
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
宽字节注入
weixin_53026460的博客
11-07 1377
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
URL编码、字符集
chinusyan的专栏
11-25 2762
1、URL编码 遵循下列规则: 每对name/value由&;符分开; 每对来自表单的name/value由=符分开。 如果用户没有输入值给这个name,那么这个name还是出现,只是无值。 任何特殊的字符(就是那些不是简单的七位ASCII,如汉字)将以百分符%用十六进制编码,当然也包括象 =,&;,和 % 这些特殊的字符。 其实url编码就是一个字符编码的十六进制。不过稍微有些变动,需要在每个字节前面加上“%”。比如“\”,它的编码是92,92的十六进制是5c,所以“\”的url编码就是%
c语言%5c是指几位小数,中位数(C语言)
weixin_39968640的博客
05-22 657
2.502.00题目链接 http://ccpc.ahu.edu.cn:8080/OJ/Problem.aspx?id=734AC代码:#include #include //递增 的快排算法int compInc(const void *a, const void *b){return *(int *)a - *(int *)b;}int main(){float k;注意输出格式int i...
5c用计算机怎么打,再一次谈谈%5c暴库利用 -电脑资料
weixin_39702559的博客
07-14 189
再一次谈谈%5c暴库利用技术,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库,还有很多人说不成功,我要说的三点:1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。2。对方数据库要是Access型。3。%5c暴库需要的是二级目录一级目录无法成...
%5c暴库原理
eldn__的专栏
12-07 5177
%5c暴库原理 作者:sasa 发布于:2012-5-21 20:26 Monday 分类:Web渗透         暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。         %5c暴库         简单点说,就是在打开页面的时候把网页
计算机二级access题库大全.doc
12-02
计算机二级access题库大全.doc
无忧考吧 二级Access题库 2021年9月
07-19
2021年9月 无忧考吧 二级Access题库
二级access题库
12-28
2015年最新二级access题库,真题
二级Access模拟软件
08-05
软件是2018年的题库,解压后安装题库后将破解文件覆盖到安装目录即可
5c暴库漏洞
wsp1的专栏
02-05 3150
今天在黑基又看到了关于%5c暴库的文章。呵呵,这招真的很管用,大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期:2001-05-15CVE CAN ID:CVE-2001-0333受影响的软件及系统:====================- Microsoft IIS 4.0 - Mic
解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题...
liNewman的博客
05-09 9162
解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题 在使用Apache地址重写mod_rewrite期间,发现,当URL和PATH_INFO中出现/(/)或者\(\), 会被认为这是个不合法的请求, Apache将会直接返回"404 (Not Found)"错误。 也就是说,Apache在调用 mo...
利用%5c绕过验证
lake2的专栏
11-28 3725
       利用%5c绕过验证---------------------------------------       lake2(http://mrhupo.126.com)       2004-11-27---------------------------------------    说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵
关于 URL中包含%2F(/)或者%5C(\)无法访问到服务器的解决办法
We practice improving every day
05-13 2436
默认情况下Jboss和Tomcat等服务器是拒绝url中带%2F或者%5C的URL,因为它们经浏览器解析之后就变成了/和\,服务器默认是拒绝访问的,所以需要通过服务的配置来解决这个问题:   tomcat的解决方法如下:   找到%TOMCAT_HOME%/conf/catalina.properties文件:   添加: #这个是解决URL中包含%2F的问题 org.apach...
%5C 暴库漏洞
zhcool(碳元素)的专栏
12-19 1621
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方法在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.
%5C爆库
eldn__的专栏
12-05 2861
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
软件测试5C标准
个人博客
11-16 8219
软件测试5C标准 Correct(准确):每个组成部分的描述准确,不会引起误解 Clear(清晰):每个组成部分的描述清晰,易于理解 Concise(简洁):只包含必不可少的信息,不包括任何多余的内容; Complete(完整):包含复现该缺陷的完整步骤和其他本质信息 Consistent(一致):按照一致的格式书写全部缺陷报告
%5c暴库漏洞分析笔记
user123987的博客
07-22 408
最近翻到了以前的笔记,发现之前看过的%5c暴库的原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
利用access设计一个教务管理系统
最新发布
06-06
设计一个教务管理系统需要考虑以下几个方面: 1. 学生信息管理:包括学生基本信息、选课信息、成绩信息等。 2. 教师信息管理:包括教师基本信息、教授课程信息、授课时间信息等。 3. 课程信息管理:包括课程基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值