防止爆库的一些方法!

最新推荐文章于 2023-08-28 21:55:50 发布
最新推荐文章于 2023-08-28 21:55:50 发布
阅读量2.1k 收藏
点赞数
分类专栏: 网络 文章标签: 服务器 数据库 iis dll 扩展 c

对于采用Accsee数据库的网站来说,爆库是绝对危险!以前自己对防爆库有很多错误的认识,今天看了几篇文章,对它有了新的认识!

一、对IIS服务器进行设置!

               此方法当然是要对你的网站服务器具有控制权了,如果是租用的服务器就没法用此方法了!  
       以前看到有人用 5% 来爆库的方法,也是需要设置IIS的,该方法也就只能爆出数据库的路径!但用了新的
       方法后,就算是被用 5% 爆了路径也不用怕,因为数据库根本没有办法进行下载!操作过程如下:

                1、在你的IIS中选中你的服务器,点鼠标右键选属性
                2、在主属性中,点编辑按钮,打开服务器的主属性设置
                3、选取 "主目录" 选项页,点配置按钮,打开应用程序配置页
                4、先查看"应用程映射"中是否已包含了 .mdb 的映射,有则跳过第5步
                5、点添加按钮,在.dll一项中填入 C:/WINNT/System32/inetsrv/asp.dll 或是其它的dll
                6、在扩展名那项当然是填 .mdb 啦,呵呵,关键一步就是在"动作"一项中选"限于"
                7、在限于一项中,随意填写一串字符即可,记千万不可填,POST,GET等相关的动作喔
                8、如上操作确定后即可,如果有条件的话,可以自己写一个DLL用来解释.mdb,呵呵

Vsun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP爆绝对路径方法收集整理
10-27
以下是一些常见的方法,PHP开发人员应该了解并采取预防措施: 1. **单引号爆路径**: 当单引号未被过滤(`gpc=off`)且服务器配置为显示错误信息时,攻击者可以在URL中添加单引号来触发错误,从而揭示路径。例如:...
临时防爆库应急预案.docx
09-30
【临时防爆库应急预案】是针对工程安全施工中防爆库可能出现的紧急情况而制定的一套详细的操作指南,旨在确保在突发事件中能够迅速、有效地应对,最大限度地减少人员伤亡和财产损失。预案主要包括以下几个关键部分:...
防止数据库暴库(被下载)的方法
TonyWang的专栏
06-29 2725
1,文件名中包含一些符号,试图通过Unicode与ASCII码的转换防止下载:这个方法我试过,完全没有效果。只要用flashget的“新建下载任务”,输入地址和名称,就可以下载了,用各种符号都没用。 2,将数据库名后缀名直接改为asp,试图通过asp解析防止下载:也没有用,直接在IE打开就是乱码,直接用flashget下载然后改名为mdb一样可以打开。 3,比较有用的方法是,新建一个文本文档abc
数据库暴库整理篇
蓝法典的专栏
02-24 1652
篇首语:原来改mdb为asp就能防下载是鬼话。  引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。  然后用Flashget试验下载data.asp文件
mysql爆表_Mysql 通过 information_schema 爆库,爆表,爆字段
weixin_42168230的博客
01-28 189
MySQL 版本大于 5.0 时,有个默认数据库 information_schema,里面存放着所有数据库的信息 (比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。若要从这些视图中检索信息,请指定完全合格的 INFORMATION_SCHEMAview_name名称。列名数据类型描述TABLE_CATALOGnvarchar(128)表限定符。TABLE_SCHEM...
数据库安全,如何防止数据库被入侵
dexun123的博客
11-28 1340
3、数据库的3306端口:数据库端口大部分小伙伴都是默认的,如果对外开发也很容易被爆破,这个时候一定要对相关的数据库端口做安全策略,限制对外开放,或者使用phpmyadmin对数据库进行管理等操作,网站的数据库调用账户使用普通权限账户,只有读写,增加删除等操作。最近很多小伙伴都反应自己的游戏、网站数据库遭到了不同程序的入侵,轻者被篡改数据,严重者数据库数据被全部删除,还有的小伙伴甚至被勒索,那么数据库攻击都有哪些,我们该如何预防数据库被入侵呢?常见的数据库攻击一般有。
bp爆库攻击的尝试
不忘初心,护天下安全!
12-06 1084
也不知从何时开始,只要遇到群里分享登录界面了,我就会超级感兴趣,比如今天这个,是一个管理员后台登录界面: 首先不说错别字的问题,一试就看出了其他端倪。如果随便输入一个账号,会显示“用户不存在”: 如果输入admin,就会出现“密码输入不正确”。和以往不同,这次只有admin可以验证存在。 且因为没有注册功能,我们无法获知有关密码设置的有关信息。 使用burpsuite进行爆库攻击,...
防火防爆安全技术题库.docx
10-04
16. 遇水燃烧物质:对于遇水燃烧的物质,如钾、钠等,禁止使用水或泡沫灭火器,应选用干粉或干沙等其他灭火方法。 17. 高倍数泡沫灭火剂:其发泡倍数高达201~1000倍,适用于大空间火灾。 18. 泡沫灭火器:适用于...
油品防火防爆的基本方法.doc
10-11
首先,控制明火源是最基本的方法。这包括对加热、维修等作业的严格管理,比如在进行电焊、气焊等明火作业前需申请用火票,并确保采取了足够的防火措施。在作业结束后,必须彻底清理现场,防止遗留火源。此外,禁止在...
液化石油气库防火防爆.docx
10-03
液化石油气库防火防爆是一项至关重要的技术领域,涉及到公众安全和工业设施的稳定运行。液化石油气,主要由丙烷、丙烯、丁烷、丁烯组成,是一种在常温常压下为气体,但在高压或低温环境下可转化为液体的能源。由于其...
dvwa爆数据库andsqlmap爆数据库
最新发布
2301_77315080的博客
08-28 437
正常提交payload为1。
防爆破——登陆次数限制
m0_61974571的博客
10-12 347
(2)需要在数据库中记录最后一次登陆的时间,用于判断是否接触限制。(3)每一次登陆时,都需要从数据库中取出这两个值,从而进行判断。(1)需要在数据库中记录某个用户的登陆失败次数。,如果在不常用区域登陆,预警。不建议使用图片验证码。
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2219
Sqlmap爆库、爆表、爆字段、爆记录
手动爆库详细流程以及语句解析
weixin_33964094的博客
06-25 531
mssql显错模式注入(字符型注入) 2.1 基本信息 2.1.1 判断存在注入 http://yjsc.ahau.edu.cn/web/InfoKindList.aspx?kind=0103′ 根据加单引号的错误回显,发现是字符型,再通过’ and ’1′=’1′ and ’2′=’2进一步判断。可以想象sql语句可能是:select * from ...
%5C爆库
eldn__的专栏
12-05 2866
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
ASP+ACCESS爆库原理和基本方法
weixin_33860737的博客
07-22 226
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的***手段。 有关暴库的方法,高手们常在***文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算...
浅析爆库和社工库扫描
weixin_34055910的博客
01-01 658
背景 最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲,用户密码信息显然是非常重要的,我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前网站中主流存放用户名和密码的方式有三种: 明文存放。这种网站的用户数据特别危险,网站被黑客拿下,用户数据直接那走。可逆加密存放。你的密码会被加密...
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 6958
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
教你一些MySQL数据库入侵及防御方法
老班长的博客
09-05 5785
一、MySQL 信息收集 1、端口信息收集 MySQL 默认端口是 3306 端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: d47e62d2b349aca45e42305ed6714efbe5ed61d9iisputter,直接填写 3306 端口,IP 地址填写单个或者 C 段地址; d47e62d2b349aca45e42305ed6714efbe5ed...
python爬取好游快爆评论
05-23
可以使用 Python 的 requests 库和 Beautiful Soup 库来爬取好游快爆评论。 首先,我们需要分析好游快爆评论页面的网页结构,找到评论所在的 HTML 元素和相关属性。 以《原神》游戏为例,好游快爆的评论页面为:https://www.haoyoukuaibao.com/yx/1625.html。评论是通过 Ajax 动态加载的,每次加载 20 条评论。 通过浏览器的开发者工具打开 Network 面板,选择 XHR 过滤器,刷新页面,可以看到加载评论的请求 URL: https://www.haoyoukuaibao.com/comment/list_ajax?comment_id=1625&page=1&per_page=20&type=2 其中,comment_id 表示游戏 ID,page 表示页码,per_page 表示每页评论数,type=2 表示游戏评论。我们可以使用 Python 的 requests 库发送 GET 请求,获取评论数据: ``` python import requests url = 'https://www.haoyoukuaibao.com/comment/list_ajax?comment_id=1625&page=1&per_page=20&type=2' response = requests.get(url) data = response.json() comments = data['data']['list'] for comment in comments: print(comment['content']) ``` 其中,response.json() 可以将响应的 JSON 格式数据转换为 Python 字典类型。我们可以从字典中获取评论列表 comments,遍历每个评论,输出评论内容。 如果需要爬取所有评论,可以通过不断改变 page 参数的值,发送多次请求,将所有评论都获取到。同时,需要注意在发送请求时加上合适的 headers,模拟浏览器访问,防止被封 IP。 ``` python import requests url_template = 'https://www.haoyoukuaibao.com/comment/list_ajax?comment_id=1625&page={}&per_page=20&type=2' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.59' } comments = [] page = 1 while True: url = url_template.format(page) response = requests.get(url, headers=headers) data = response.json() if not data['data']['list']: break comments.extend(data['data']['list']) page += 1 for comment in comments: print(comment['content']) ``` 以上代码可以爬取《原神》游戏的所有评论内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值