%5c暴库原理

最新推荐文章于 2024-06-03 14:40:56 发布
最新推荐文章于 2024-06-03 14:40:56 发布
阅读量5.2k 收藏 3
点赞数 1
分类专栏: 渗透测试技术研究

%5c暴库原理

作者:sasa 发布于:2012-5-21 20:26 Monday 分类:Web渗透

        暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。

        %5c暴库

        简单点说,就是在打开页面的时候把网页中的/换成%5c,然后提交就可以得到数据库地址了,但并不是所有页面都可以成功,而需要asp?id=这样的地址。因为这样的网址表示页面调用了数据库,也就是说如果你知道一个文件调用了数据库,如search.asp,vote.asp等,都有可能导致暴库漏洞。

        举个例子:http://www.test.com/test/vote.asp?id=123,当把第二个/换成%5c的时候就会出现类似如下错误信息:

        Microsoft JET Database Engine 错误 ‘80004005’

        ‘D:\123\test\test.mdb’ 不是一个有效的路径。确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。

        /test/conn.asp.行12

        为什么会出现这样的情况呢?这得和IIS的解析联系起来。%5c是\的十六进制代码,也就是\的另一种表示方法,我们在提交网页的时候,IE会自动把%5c转换成/,从而得到同一地址。这里问题就来了,在asp类型网站中,都会用到一个数据库连接的文件,名字一般是conn.asp,内容大概如下:

        <%

            dim conn

            dim dbpath

            set conn= server.createobject("adodb.connection")

            DBPath = Server.MapPath("test/test.mdb")

            conn.Open "driver={Mirosoft Access Driver{*.mdb}};dbq="& DBPath

        %>

        DBPath = Server.MapPath("test/test.mdb")这句话的作用是将网站中的相对路径转变成物理上的绝对路径。因为在连接数据库时,应该指明他的绝对路径,这样就得到了数据库绝对路径D:\123\ceshi\test\test.mdb

        可IIS就不这样认为了,因为来了一个%5c(也就是\),虽然IE解析的时候是一个意思,可在IIS这里却认为访问到了\这里就到了根目录的地方,而不再网上解析了。也是刚才的路径在IIS眼里就是d:/123/test/test.mdb,是不存在的,所以就报错了。

        以前有人提到过利用多目录能够提高报错的几率,其实这种方法是不太正确的。因为IIS在遇到%5c以后就会停止向上解析,所以无论你中间构造多少个目录,并且无论是真假,都会被舍弃,相对路径还是跟目录,是不会报错的。
eldn__
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
%5c暴库漏洞分析笔记
user123987的博客
07-22 414
最近翻到了以前的笔记,发现之前看过的%5c暴库原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
%5C暴库原理
Post Due To Vacuity
07-24 3977
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
%5C 暴库漏洞
zhcool(碳元素)的专栏
12-19 1630
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方法在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.
正斜杠和反斜杠的区别
最新发布
chen的博客
06-03 527
正斜杠和反斜杠在计算机科学中扮演着不同的角色,了解它们的区别对于编程和文件管理非常重要。记住,正斜杠通常用于Unix/Linux/macOS的文件路径和URL,而反斜杠主要用于Windows的文件路径和作为转义字符。掌握这些基础知识可以帮助你更有效地与计算机系统和编程语言进行交互。
利用%5c进行暴库
Wish神思者的专栏
02-02 1270
  今天无意看到有关暴库的文章,于是打算研究一下。  发现有些网站存在此问题。  主要有这几方面:   1. 数据库连接中没有加入容错代码 (on error resume next)或是用error对象表示;            2. 对方服务器用的是 IIS 4.0 或 IIS 5.0, 并且没有屏蔽错误信息;   3. 用的是Microsoft JET Database Engine 方式
%5C爆库
eldn__的专栏
12-05 2865
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
长虹32D3700i-LJ5C机型主板原理图(海勤.pdf
01-09
长虹32D3700i-LJ5C机型主板原理图(海勤.pdf
Python库 | lib5c-0.5.6a4.tar.gz
03-06
《Python库lib5c-0.5.6a4详解》 在信息技术领域,Python以其简洁易读的语法和强大的库支持,成为了开发者们青睐的编程语言之一。今天我们要探讨的是一个名为“lib5c”的Python库,其版本为0.5.6a4,以lib5c-0.5.6a4...
Unity3d UniWebView3.17.0浏览器插件
08-07
Unity3D游戏开发,内置打开网页的浏览器插件,UniWebView3.17最新版本,支持Android和苹果ISO系统。
iphone5c图纸.pdf
07-06
iphone5c图纸,线路图,维修图,原理
resnet18-5c106cde.pth
01-08
标题中的"resnet18-5c106cde.pth"是一个预训练模型的权重文件,这在深度学习领域非常常见。ResNet18是Residual Network(残差网络)系列模型的一个变体,由Kaiming He等人在2015年提出。这个模型因其18层的深度而...
网络安全培训视频教程-60.暴库漏洞拿网站权限入侵实例演示.rar
07-09
为什么要推出这一系列的大型免费网络安全培训教程?2007年的互联网状况可以说是不容乐观,自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼!而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全防治,携手网易学院,推出这一系列大型网络安全免费培训教程,旨在普及网络安全知识,提升广大网民安全意识。通过了解一些黑客常用攻击手法,来发现自身的一些安全隐患,并及时修补一些安全问题,从而达到有效的防治手段。
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
5c暴库漏洞
wsp1的专栏
02-05 3183
今天在黑基又看到了关于%5c暴库的文章。呵呵,这招真的很管用,大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期:2001-05-15CVE CAN ID:CVE-2001-0333受影响的软件及系统:====================- Microsoft IIS 4.0 - Mic
%5c爆库实例
eldn__的专栏
12-07 1933
来源:转载 作者:佚名 时间:2005-10-17 07:09:13 作者:fhod 入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10) 前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想 入侵它的冲动 QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二
c语言%5c是指几位小数,中位数(C语言)
weixin_39968640的博客
05-22 704
2.502.00题目链接 http://ccpc.ahu.edu.cn:8080/OJ/Problem.aspx?id=734AC代码:#include #include //递增 的快排算法int compInc(const void *a, const void *b){return *(int *)a - *(int *)b;}int main(){float k;注意输出格式int i...
【怒转】百分号5C暴库原理
lyy的博客
01-14 225
原文网址:https://blog.csdn.net/mm569489205/article/details/52015082
%5c类的漏洞 in asp/asp.NET
FreeXploiT
10-17 1749
%5c类的 漏洞在asp不再复述 我们看看 它在asp.net下的问题  Microsoft ASP.NET vulnerability (updated Oct. 7th) Microsoft announced a possible vulnerability in ASP.NET (http://www.microsoft.com/security/incident/aspnet.m
Access利用%5c构造一级目录暴库
asli33的专栏
03-16 1085
来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213关于%5c暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。 还有很多人说不成功,我要说的三点: 1.一般的错误返回页面是本地
%5c %6b %5d %10.2f %10.2e
03-27
%5c %6b %5d %10.2f %10.2e 是一些格式化输出的控制字符,用于在编程语言中对输出进行格式化。下面是对每个字符的介绍: 1. %5c:表示输出一个字符,其中5表示输出的宽度为5个字符,c表示输出的是一个字符。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值