1、网站暴库漏洞
1.1、定义
- 暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
1.2、暴库利用方法
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent diretory intext:
inurl:/inc/conn.asp
inurl:/inc+conn.asp
to parent directory
所有可以目录浏览的网页都有一些相同的地方,主要是下面几个:
to parent directory
last modified Description
转到父目录
1.3、暴库利用方法
- 而利用Google来搜索目录浏览的Google语法主要有:intitle intext inurl site filetype等
- 搜索域名后缀,常见的域名后缀有:com net mil org info gov edu biz coop areo pro int arpa
1.4、高级语法暴库
inurl:./..admin../..add..
inurl:./..admin../..del..