利用%5c进行暴库

网站暴库问题的原因分析
最新推荐文章于 2024-07-05 15:20:17 发布
原创 最新推荐文章于 2024-07-05 15:20:17 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #数据库 #c #iis #database #access

作者看到暴库文章后进行研究,发现部分网站存在暴库问题。原因包括数据库连接无容错代码、服务器用IIS 4.0或5.0且未屏蔽错误信息、采用Microsoft JET Database Engine方式、数据库文件用相对路径以及使用ACCESS数据库等。
  今天无意看到有关暴库的文章,于是打算研究一下。
  发现有些网站存在此问题。
  主要有这几方面:
   1. 数据库连接中没有加入容错代码 (on error resume next)或是用error对象表示;
            2. 对方服务器用的是 IIS 4.0 或 IIS 5.0, 并且没有屏蔽错误信息;
   3. 用的是Microsoft JET Database Engine 方式;
            4. 数据库文件调用用的是相对路径;
   5. ACCESS数据库



如果网友还有什么见解,欢迎指出。
%5c暴库漏洞分析笔记
user123987的博客
07-22 587
最近翻到了以前的笔记,发现之前看过的%5c暴库的原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
%5C暴库原理
Post Due To Vacuity
07-24 4197
暴库有两个方,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
%5C 暴库漏洞
zhcool(碳元素)的专栏
12-19 1830
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.
5c暴库漏洞
wsp1的专栏
02-05 3347
今天在黑基又看到了关于%5c暴库的文章。呵呵,这招真的很管用,大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期:2001-05-15CVE CAN ID:CVE-2001-0333受影响的软件及系统:====================- Microsoft IIS 4.0 - Mic
%5C
eldn__的专栏
12-05 2960
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
%5c暴库原理
eldn__的专栏
12-07 5495
%5c暴库原理 作者:sasa 发布于:2012-5-21 20:26 Monday 分类:Web渗透         暴库有两个方,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。         %5c暴库         简单点说,就是在打开页面的时候把网页
利用%5c绕过验证
lake2的专栏
11-28 3811
       利用%5c绕过验证---------------------------------------       lake2(http://mrhupo.126.com)       2004-11-27---------------------------------------    说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵
【合天网安】CONN.ASP暴库漏洞实验
hehigoxqc606的博客
09-02 1828
0x01预备知识 1、概念: 相对路径和绝对路径 绝对路径:例如D:/test/test.mdb 相对路径:例如/test/test.mdb 2、%5C暴库 简单点说,就是在打开页面的时候把网页中的/换成%5C,然后提交就可以得到数据库地址了,但并不是所有的页面都可以成功,而需要“asp?id="这样的网址。因为这样的网址表示该页面调用了数据库,也就是说如果你知道一个文件调用了数据库,如search.asp、vote.asp等,都有可能导致暴库漏洞。 Conn.asp里面有...
%5c实例
eldn__的专栏
12-07 2056
来源:转载 作者:佚名 时间:2005-10-17 07:09:13 作者:fhod 入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10) 前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想 入侵它的冲动 QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二
%5c类的漏洞 in asp/asp.NET
FreeXploiT
10-17 1836
%5c类的 漏洞在asp不再复述 我们看看 它在asp.net下的问题  Microsoft ASP.NET vulnerability (updated Oct. 7th) Microsoft announced a possible vulnerability in ASP.NET (http://www.microsoft.com/security/incident/aspnet.m
暴库
kuxing100的专栏
02-17 643
三部分内容,两种利用加防范 一,关于"%5c"暴库: 这种方被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。   实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库
【怒转】百分号5C暴库原理
lyy的博客
01-14 339
原文网址:https://blog.youkuaiyun.com/mm569489205/article/details/52015082
5c用计算机怎么打,再一次谈谈%5c暴库利用 -电脑资料
weixin_39702559的博客
07-14 309
再一次谈谈%5c暴库利用技术,原因我只找到含糊的说:/的UNICODE是%5c当提交时,IIS正常解析,导致暴库,还有很多人说不成功,我要说的三点:1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。2。对方数据库要是Access型。3。%5c的暴库需要的是二级目录,一级目录无成...
ASP+ACCESS原理和基本方
weixin_33860737的博客
07-22 292
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的***手段。 有关暴库的方,高手们常在***文章中提高,但多是一笔带过,有些就某一个方谈的,也多是就方进行探讨。最近有一篇《再谈%5c暴库利用》文章,算...
原理剖析
三朝看客
07-18 2283
一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c"暴库,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。   为何要用”%5c"?它实际上是"“的十六进制代码,也就是”"的另一种表示。在电脑中,它们是一个东东。 但提交"“和...
操作方-漏洞获利-手把手教攻防知识点
2401_84915584的博客
07-05 727
脚本小子:不管是%5c也好,Conn.asp也好,暴库都是入侵者最喜欢的一种省力而有效的入侵手,但是很多朋友只是知道怎么用,知道如何能得到数据库,但原理究竟是什么?网络上也好
%5c漏洞研究的绝对路径,相对路径和虚拟目录
c0c0cf的专栏
03-19 3819
通常情况下,数据库连接文件中的server.mappath()方,可以正常获得物理路径,但是在浏览器中的连接被修改提交后,网页的相对路径就发生了变化,重而使得路径报错,报出数据库信息. ie特性,在浏览器中提交的连接地址中包含\浏览器会自动把 \ 转换为 /,重而访问到正确的连接地址。但是对于/小小的编码转换,就可避免ie的自动转化 %5是\的十六进制编码,当iis服务器收到用户提交的信息并作
web渗透之暴库
分享观点和经验,欢迎交流。
04-18 3350
从本次文章开始,将正式进入web渗透测试,本次将通过实际操作实现暴库,内容包括:cms判断、暴库、后台查找、密码破解。1、判断cms判断目标:脚本语言、操作系统、搭建平台、cms厂商使用工具:wvs、wwwscan、站长工具、whatweb、googlehack2、暴库什么是暴库?就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非下载到本地。方:inurl:/inc/conn.asp...
这里有一段经过了url编码的数据,请恢复%7B%22msgType%22%3A%223%22%2C%22msg%22%3A%22%7B%5C%22code%5C%22%3A4%2C%5C%22isBle%5C%22%3Afalse%2C%5C%22softBusData%5C%22%3A%7B%5C%22data%5C%22%3A%7B%5C%22transactionId%5C%22%3A%5C%22hgjhgkjhfkjhlkjhd%5C%22%2C%5C%22fields%5C%22%3A%5B%7B%5C%22field%5C%22%3A%5C%22904%5C%22%2C%5C%22cmd%5C%22%3A%5C%22logType%3D0%5C%22%7D%2C%7B%5C%22field%5C%22%3A%5C%22903%5C%22%2C%5C%22cmd%5C%22%3A%5C%22day%3D0%5C%22%7D%5D%2C%5C%22taskState%5C%22%3A10%2C%5C%22followDevices%5C%22%3A%5B%5D%2C%5C%22debugStartTime%5C%22%3A1751437907955%2C%5C%22debugPlanEndTime%5C%22%3A1751438507955%2C%5C%22debugEndTime%5C%22%3A0%2C%5C%22createTime%5C%22%3A1751437907955%2C%5C%22updateTime%5C%22%3A1751437907955%2C%5C%22deviceIndex%5C%22%3A0%7D%2C%5C%22taskType%5C%22%3A%5C%22CommunicateRada%5C%22%7D%7D%22%7D
最新发布
07-06
<think>我们有一段URL编码的数据,需要逐步解码。URL编码的规则是%后跟两位十六进制数表示一个字符。我们可以使用编程语言或者手动替换来解码,但这里数据较长且嵌套,手动替换容易出错,建议使用编程方式。 观察数据,发现有多层编码:最外层是%7B...%7D,对应{"...}",而内部还有嵌套的编码,比如%22对应双引号,%3A对应冒号,%2C对应逗号,%5C对应反斜杠(但这里可能是转义的双引号),%7B对应左花括号,%7D对应右花括号等。 由于数据是字符串形式,且内部有多次编码的迹象(例如,在已经编码的字符串内部又出现编码),我们需要进行多次解码直到得到可读的JSON。 步骤: 1. 首先,对给出的整个字符串进行一次URL解码,得到第一层字符串。 2. 观察解码后的字符串,如果内部还有URL编码的字符(如%22,%7B等),则可能需要再次解码,直到没有URL编码的字符。 但是注意:在JSON字符串中,双引号会被转义为\",而在URL编码中,双引号是%22。在解码过程中,我们可能会遇到转义符(反斜杠)的情况,比如\",这实际上是JSON字符串中的合转义,不需要再进行URL解码。 因此,我们只需要进行一次URL解码,然后尝试解析为JSON对象。在JSON对象中,某些字段的值可能仍然是字符串形式的JSON,这时我们需要再次解析。 具体到给定的字符串: 原始字符串:%7B%22msgType%22%3A%223%22%2C%22msg%22%3A%22%7B%5C%22code%5C%22%3A4%2C%5C%22isBle%5C%22%3Afalse%2C%5C%22softBusData%5C%22%3A%7B%5C%22data%5C%22%3A%7B%5C%22transactionId%5C%22%3A%5C%22hgjhgkjhfkjhlkjhd%5C%22%2C%5C%22fields%5C%22%3A%5B%7B%5C%22field%5C%22%3A%5C%22904%5C%22%2C%5C%22cmd%5C%22%3A%5C%22logType%3D0%5C%22%7D%2C%7B%5C%22field%5C%22%3A%5C%22903%5C%22%2C%5C%22cmd%5C%22%3A%5C%22day%3D0%5C%22%7D%5D%2C%5C%22taskState%5C%22%3A10%2C%5C%22followDevices%5C%22%3A%5B%5D%2C%5C%22debugStartTime%5C%22%3A1751437907955%2C%5C%22debugPlanEndTime%5C%22%3A1751438507955%2C%5C%22debugEndTime%5C%22%3A0%2C%5C%22createTime%5C%22%3A1751437907955%2C%5C%22updateTime%5C%22%3A1751437907955%2C%5C%22deviceIndex%5C%22%3A0%7D%2C%5C%22taskType%5C%22%3A%5C%22CommunicateRada%5C%22%7D%7D%22%7D 我们使用一次URL解码,将%XX替换为对应的字符。 解码过程(使用Python示例): import urllib.parse decoded_str = urllib.parse.unquote(encoded_str) 解码后,我们得到: { "msgType": "3", "msg": "{\"code\":4,\"isBle\":false,\"softBusData\":{\"data\":{\"transactionId\":\"hgjhgkjhfkjhlkjhd\",\"fields\":[{\"field\":\"904\",\"cmd\":\"logType=0\"},{\"field\":\"903\",\"cmd\":\"day=0\"}],\"taskState\":10,\"followDevices\":[],\"debugStartTime\":1751437907955,\"debugPlanEndTime\":1751438507955,\"debugEndTime\":0,\"createTime\":1751437907955,\"updateTime\":1751437907955,\"deviceIndex\":0},\"taskType\":\"CommunicateRada\"}}" } 注意,msg字段的值是一个字符串,这个字符串是一个JSON格式的字符串(包含转义的双引号)。因此,我们需要将msg字段的值再解析一次JSON。 所以,完整解码后应该是: { "msgType": "3", "msg": { "code": 4, "isBle": false, "softBusData": { "data": { "transactionId": "hgjhgkjhfkjhlkjhd", "fields": [ { "field": "904", "cmd": "logType=0" }, { "field": "903", "cmd": "day=0" } ], "taskState": 10, "followDevices": [], "debugStartTime": 1751437907955, "debugPlanEndTime": 1751438507955, "debugEndTime": 0, "createTime": 1751437907955, "updateTime": 1751437907955, "deviceIndex": 0 }, "taskType": "CommunicateRada" } } } 现在,我们将按照这个步骤进行解码,并输出最终的JSON结构。 由于问题要求恢复数据,我们直接给出解码后的JSON字符串。 注意:我们不需要执行代码,而是描述解码过程和结果。但为了准确,这里用代码思路解释。 最终,我们输出解码后的JSON字符串(美化格式)。</think>### URL编码数据恢复结果 经过URL解码后,原始数据恢复如下(已格式化): ```json { "msgType": "3", "msg": { "code": 4, "isBle": false, "softBusData": { "data": { "transactionId": "hgjhgkjhfkjhlkjhd", "fields": [ { "field": "904", "cmd": "logType=0" }, { "field": "903", "cmd": "day=0" } ], "taskState": 10, "followDevices": [], "debugStartTime": 1751437907955, "debugPlanEndTime": 1751438507955, "debugEndTime": 0, "createTime": 1751437907955, "updateTime": 1751437907955, "deviceIndex": 0 }, "taskType": "CommunicateRada" } } } ``` ### 关键解码说明: 1. **核心解码映射**: - `%7B` → `{`(左花括号) - `%22` → `"`(双引号) - `%3A` → `:`(冒号) - `%2C` → `,`(逗号) - `%5C%22` → `\"`(转义双引号) - `%5B` → `[`(左方括号) - `%5D` → `]`(右方括号) 2. **数据结构分析**: - 包含设备调试任务信息(`taskType: "CommunicateRada"`) - 时间戳均为毫秒级(如`1751437907955`对应**2025-07-01 07:31:47 UTC**) - 包含两个配置字段: - 字段904:日志类型设置(`logType=0`) - 字段903:天数设置(`day=0`) 3. **特殊解码处理**: - 嵌套JSON中的转义双引号`%5C%22`需双重解码 - 空数组`%5B%5D`直接解码为`[]`
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值