知识点:
1、ASP 环境搭建组合
asp 最常用的网站搭配组合
windows + iis + asp + acess(sqlsever)
2、ASP-数据库下载&植入
access数据库一般后缀名 .mdb(有时候可下载) . asp 和 .asa
为社么有些.mdb可下载?iis配置那里没有设置用什么去解析mdb文件,就会直接被下载
而mdb文件在它网站目录下,怎么找?扫描得到或者尝试默认数据库配置路径
直接访问xxx.com/xxx/xx.mdb 下载mdb文件再打开查看
思路: 如果我们知道这个数据库的地址,可以尝试下载获取数据库文件,获取当前管理员账号密码信心
这是建立在啥都没有修改的情况下 最基本的,比较少见了
假如访问.mdb不能下载,那说明要么被设置了解析,亦或者数据库是 .asp/asa后缀的.如果是后者,那么访问数据库路径将会被asp执行,那么就想能否插入后门代码到数据库里,然后访问数据库.asp时这个后门岂不是就会被执行? 于是找到可以留言的地方, 将asp后门代码编码后提交,后门便存储在数据库里,然后访问数据库路径,xxx.com/xxx/xxx.asp, 这个后门将被执行。
ASP-中间件-IIS 短文件名探针-安全漏洞
找个脚本,可用来探测猜测网站目录、路径 比如 后台,数据库地址等等,只能探测前6位,剩下的自己去猜
ASP-中间件-IIS 文件上传解析-安全漏洞
WEB 安全攻防:
1、Web 源码
2、开发语言
3、中间件平台
4、数据库类型
4、第三方插件或软