利用%5c进行暴库

最新推荐文章于 2021-07-14 10:24:46 发布
最新推荐文章于 2021-07-14 10:24:46 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ASP 文章标签: microsoft 数据库 c iis database access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RAINMAN_NET/article/details/277955
  今天无意看到有关暴库的文章,于是打算研究一下。
  发现有些网站存在此问题。
  主要有这几方面:
   1. 数据库连接中没有加入容错代码 (on error resume next)或是用error对象表示;
            2. 对方服务器用的是 IIS 4.0 或 IIS 5.0, 并且没有屏蔽错误信息;
   3. 用的是Microsoft JET Database Engine 方式;
            4. 数据库文件调用用的是相对路径;
   5. ACCESS数据库



如果网友还有什么见解,欢迎指出。
%5c暴库漏洞分析笔记
user123987的博客
07-22 556
最近翻到了以前的笔记,发现之前看过的%5c暴库的原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
5c暴库漏洞
wsp1的专栏
02-05 3323
今天在黑基又看到了关于%5c暴库的文章。呵呵,这招真的很管用,大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期:2001-05-15CVE CAN ID:CVE-2001-0333受影响的软件及系统:====================- Microsoft IIS 4.0 - Mic
%5C 暴库漏洞
zhcool(碳元素)的专栏
12-19 1803
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.
%5C
eldn__的专栏
12-05 2940
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
%5c暴库原理
eldn__的专栏
12-07 5442
%5c暴库原理 作者:sasa 发布于:2012-5-21 20:26 Monday 分类:Web渗透         暴库有两个方,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。         %5c暴库         简单点说,就是在打开页面的时候把网页
%5C暴库原理
Post Due To Vacuity
07-24 4135
暴库有两个方,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
利用%5c绕过验证
lake2的专栏
11-28 3781
       利用%5c绕过验证---------------------------------------       lake2(http://mrhupo.126.com)       2004-11-27---------------------------------------    说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵
【合天网安】CONN.ASP暴库漏洞实验
hehigoxqc606的博客
09-02 1795
0x01预备知识 1、概念: 相对路径和绝对路径 绝对路径:例如D:/test/test.mdb 相对路径:例如/test/test.mdb 2、%5C暴库 简单点说,就是在打开页面的时候把网页中的/换成%5C,然后提交就可以得到数据库地址了,但并不是所有的页面都可以成功,而需要“asp?id="这样的网址。因为这样的网址表示该页面调用了数据库,也就是说如果你知道一个文件调用了数据库,如search.asp、vote.asp等,都有可能导致暴库漏洞。 Conn.asp里面有...
%5c实例
eldn__的专栏
12-07 2036
来源:转载 作者:佚名 时间:2005-10-17 07:09:13 作者:fhod 入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10) 前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想 入侵它的冲动 QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二
%5c类的漏洞 in asp/asp.NET
FreeXploiT
10-17 1809
%5c类的 漏洞在asp不再复述 我们看看 它在asp.net下的问题  Microsoft ASP.NET vulnerability (updated Oct. 7th) Microsoft announced a possible vulnerability in ASP.NET (http://www.microsoft.com/security/incident/aspnet.m
暴库
kuxing100的专栏
02-17 613
三部分内容,两种利用加防范 一,关于"%5c"暴库: 这种方被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。   实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库
【怒转】百分号5C暴库原理
lyy的博客
01-14 314
原文网址:https://blog.youkuaiyun.com/mm569489205/article/details/52015082
5c用计算机怎么打,再一次谈谈%5c暴库利用 -电脑资料
weixin_39702559的博客
07-14 283
再一次谈谈%5c暴库利用技术,原因我只找到含糊的说:/的UNICODE是%5c当提交时,IIS正常解析,导致暴库,还有很多人说不成功,我要说的三点:1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。2。对方数据库要是Access型。3。%5c的暴库需要的是二级目录,一级目录无成...
ASP+ACCESS原理和基本方
weixin_33860737的博客
07-22 276
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的***手段。 有关暴库的方,高手们常在***文章中提高,但多是一笔带过,有些就某一个方谈的,也多是就方进行探讨。最近有一篇《再谈%5c暴库利用》文章,算...
原理剖析
三朝看客
07-18 2254
一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c"暴库,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。   为何要用”%5c"?它实际上是"“的十六进制代码,也就是”"的另一种表示。在电脑中,它们是一个东东。 但提交"“和...
%5c漏洞研究的绝对路径,相对路径和虚拟目录
c0c0cf的专栏
03-19 3792
通常情况下,数据库连接文件中的server.mappath()方,可以正常获得物理路径,但是在浏览器中的连接被修改提交后,网页的相对路径就发生了变化,重而使得路径报错,报出数据库信息. ie特性,在浏览器中提交的连接地址中包含\浏览器会自动把 \ 转换为 /,重而访问到正确的连接地址。但是对于/小小的编码转换,就可避免ie的自动转化 %5是\的十六进制编码,当iis服务器收到用户提交的信息并作
web渗透之暴库
分享观点和经验,欢迎交流。
04-18 3318
从本次文章开始,将正式进入web渗透测试,本次将通过实际操作实现暴库,内容包括:cms判断、暴库、后台查找、密码破解。1、判断cms判断目标:脚本语言、操作系统、搭建平台、cms厂商使用工具:wvs、wwwscan、站长工具、whatweb、googlehack2、暴库什么是暴库?就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非下载到本地。方:inurl:/inc/conn.asp...
宽字节(宽字符)注入
Yatere的天平秤
04-24 2143
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
%5Ctprintf%28%5C%22Name%5C%5Ct%5C%5CtNum%5C%5CtAge%5C%5CtGroup%5C%5CtScore%5C%5Ct%5C%5Cn%5C%22%29%3B%5Cn%5Ct
最新发布
05-27
### C语言 `printf` 格式化输出 `\t` 的用 `\t` 是 C 语言中的转义字符之一,代表水平制表符。它通常用于在输出中创建整齐的列对齐效果[^1]。 以下是使用 `\t` 的简单示例代码: ```c #include <stdio.h> int main(void) { int a = 10; float b = 20.5; char c = 'X'; printf("Value of a:\t%d\n", a); printf("Value of b:\t%f\n", b); printf("Value of c:\t%c\n", c); return 0; } ``` 在这个例子中,`\t` 被用来在标签(如 `"Value of a:"`)和实际值之间插入一个制表位,从而使输出更加整齐[^2]。 运行以上代码的结果可能类似于以下形式: ``` Value of a: 10 Value of b: 20.500000 Value of c: X ``` 注意:具体输出的对齐方式取决于终端或环境设置下的默认制表位宽度,通常是每 8 个字符为一格[^3]。 --- ### 更复杂的表格输出示例 如果希望利用多个 `\t` 创建更复杂的数据表格结构,则可以参考下面的例子: ```c #include <stdio.h> int main(void) { int id[] = {1, 2, 3}; char name[][20] = {"Alice", "Bob", "Charlie"}; float score[] = {87.5, 92.0, 78.3}; printf("ID\tName\tScore\n"); printf("-------------------------\n"); for (int i = 0; i < 3; ++i) { printf("%d\t%s\t%.2f\n", id[i], name[i], score[i]); } return 0; } ``` 此代码会打印出如下格式化的表格数据: ``` ID Name Score ------------------------- 1 Alice 87.50 2 Bob 92.00 3 Charlie 78.30 ``` 在这里,通过多次使用 `\t` 来分隔不同的字段,使得每一列表现出一致的对齐效果[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值