它是通过直接访问数据库连接文件conn.asp使服务器发生错误,通过服务器返回的错误信息提示从而爆出数据库的绝对路径。其实数据库的连接文件不只是只有conn.asp一个,名字是可以改的,这一点小伙伴儿们不要误会了,这里的conn.asp文件是代表数据库连接文件,至于conn.asp这个名字并不重要,我们在Google的搜索中输入inurl:conn.asp就可以搜索到非常多的暴库漏洞的网站,随便打开一个就可以看到网站的数据库地址
(1)暴库的时候并不显示XXXX错误,而是HTTP500错误。对于这个非常的好办,是由于没有对IE浏览器进行设置而导致的,打开IE浏览器,在菜单的“工具”下找到Internet选项,高级中把“显示友好的HTTP错误信息”前的勾去掉,应用之后就可以下载数据库了
(2)爆出的数据库是以asp结尾的,其实以asp结尾的数据库也是可以下载下来的,我们把它URL地址复制到比如迅雷的下载工具上就可以下载了。
(3)有的时候爆出的数据库中含有“#”号,也同样下载不了,我们需要用#号的十六进制代码来替换改为%23,这样数据库就可以下载了。
(4)对于上面的asp数据库,如果下载下来需要密码,则把后缀改为mdb,再用access密码破解终结的工具,就很容易破解了。
(5)如果打开数据库发现密码是16位或者32位的,那么就说明了这个密码是用MD5加密的,直接在线解密。
(1)暴库的时候并不显示XXXX错误,而是HTTP500错误。对于这个非常的好办,是由于没有对IE浏览器进行设置而导致的,打开IE浏览器,在菜单的“工具”下找到Internet选项,高级中把“显示友好的HTTP错误信息”前的勾去掉,应用之后就可以下载数据库了
(2)爆出的数据库是以asp结尾的,其实以asp结尾的数据库也是可以下载下来的,我们把它URL地址复制到比如迅雷的下载工具上就可以下载了。
(3)有的时候爆出的数据库中含有“#”号,也同样下载不了,我们需要用#号的十六进制代码来替换改为%23,这样数据库就可以下载了。
(4)对于上面的asp数据库,如果下载下来需要密码,则把后缀改为mdb,再用access密码破解终结的工具,就很容易破解了。
(5)如果打开数据库发现密码是16位或者32位的,那么就说明了这个密码是用MD5加密的,直接在线解密。
扫一扫
588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
