主讲老师:郭盛华
暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
在暴库的漏洞历史中,要数单引号过滤不严漏洞最为经典,入侵者只要加单引号就能暴库。这个漏洞危害非常大,曾经导致无数网站受害。
利用搜索引擎: inurl:login.asp,inurl:conn.asp
防范:
1、修改默认数据库地址
2、修改数据库扩展名
3、加入容错代码
4、加入防注入代码
具体请看视频教程:郭盛华