%5C暴库原理

最新推荐文章于 2025-06-17 13:43:43 发布
最新推荐文章于 2025-06-17 13:43:43 发布
阅读量4.1k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mm569489205/article/details/52015082

  暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。

  ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web页面。ASP可以与Web数据库以及其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,曾用于各种动态网站中。

ASP使用服务器侧的脚本生成页面内容并发给访问者的页面浏览器。ASP解释器读取并执行所有在<%和%>标签之间的脚本代码,并生成内容。这些脚本使用VBScript, JScript和PerlScript编写。@Language指令,<script language="manu" runat="server" />句法或服务器配置都可用于选择语言。
.asp扩展名的Web页面使用ASP技术,一些Web站点为了安全目的,会通过使用更常见的.htm或.html扩展名来伪装他们对脚本语言的选择。.aspx扩展名的页面使用ASP.NET。但是ASP.NET页面也可以包含一些ASP脚本。当介绍ASP.NET时,往往使用经典ASP这一术语来表示原始的ASP技术。

 %5c暴库

 简单点说,就是在打开页面的时候把网页中的/换成%5c,然后提交就可以得到数据库地址了,但并不是所有页面都可以成功,而需要asp?id=这样的地址。因为这样的网址表示页面调用了数据库

首先,要产生 %5c 暴库漏洞,必须要求访问的网页中有数据库调用。其原因是不言而喻的,只有数据库调用的页面,才会“include”包含数据库连接文件“conn.asp”。

另外,要求使用 %5c 解码提交的页面,至少为二级目录,也就是说,必须形如“http://www.abc.com/2/*.asp”或“http://www.abc.com/2/3/*.asp”之类的链接才可以进行 %5c 暴库。而一级目录是无法暴库成功的,类似“http://www.abc.com/*.asp”之类的链接,都无法进行 %5c 暴库。

最低0.47元/天 解锁文章

200万优质内容无限畅学
%5c暴库漏洞分析笔记
user123987的博客
07-22 568
最近翻到了以前的笔记,发现之前看过的%5c暴库原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
利用%5c绕过验证
lake2的专栏
11-28 3790
       利用%5c绕过验证---------------------------------------       lake2(http://mrhupo.126.com)       2004-11-27---------------------------------------    说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵
%5C 暴库漏洞
zhcool(碳元素)的专栏
12-19 1811
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方法在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.
计算机中,符号 /、\、// 和 \\ 的区别
qq_52512520的博客
06-17 1951
摘要:计算机符号/、\、//和\\各具特殊用途。操作系统和编程场景决定了这些符号的不同用法。
%5c暴库原理
eldn__的专栏
12-07 5453
%5c暴库原理 作者:sasa 发布于:2012-5-21 20:26 Monday 分类:Web渗透         暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。         %5c暴库         简单点说,就是在打开页面的时候把网页
利用%5c进行暴库
Wish神思者的专栏
02-02 1384
  今天无意看到有关暴库的文章,于是打算研究一下。  发现有些网站存在此问题。  主要有这几方面:   1. 数据库连接中没有加入容错代码 (on error resume next)或是用error对象表示;            2. 对方服务器用的是 IIS 4.0 或 IIS 5.0, 并且没有屏蔽错误信息;   3. 用的是Microsoft JET Database Engine 方式
%5C爆库
eldn__的专栏
12-05 2945
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
入侵检测技术课件:2-8 爆库漏洞.ppt
06-04
**%5c 暴库原理** 在ASP程序中,连接数据库的文件(如conn.asp)通常包含数据库路径。当攻击者在URL中使用"%5c"代替"/",服务器接收到请求时,会将"%5c"解码为"\\"。由于IIS的路径解析规则,"\\"被视为物理路径的...
5c暴库漏洞
wsp1的专栏
02-05 3332
今天在黑基又看到了关于%5c暴库的文章。呵呵,这招真的很管用,大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期:2001-05-15CVE CAN ID:CVE-2001-0333受影响的软件及系统:====================- Microsoft IIS 4.0 - Mic
%5c爆库实例
eldn__的专栏
12-07 2044
来源:转载 作者:佚名 时间:2005-10-17 07:09:13 作者:fhod 入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10) 前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想 入侵它的冲动 QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二
c语言%5c是指几位小数,中位数(C语言)
weixin_39968640的博客
05-22 874
2.502.00题目链接 http://ccpc.ahu.edu.cn:8080/OJ/Problem.aspx?id=734AC代码:#include #include //递增 的快排算法int compInc(const void *a, const void *b){return *(int *)a - *(int *)b;}int main(){float k;注意输出格式int i...
【怒转】百分号5C暴库原理
lyy的博客
01-14 322
原文网址:https://blog.youkuaiyun.com/mm569489205/article/details/52015082
5c用计算机怎么打,再一次谈谈%5c暴库的利用 -电脑资料
weixin_39702559的博客
07-14 284
再一次谈谈%5c暴库的利用技术,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库,还有很多人说不成功,我要说的三点:1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。2。对方数据库要是Access型。3。%5c的暴库需要的是二级目录,一级目录无法成...
暴库大法
kuxing100的专栏
02-17 619
三部分内容,两种利用加防范 一,关于"%5c"暴库大法: 这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。   实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库
Access利用%5c构造一级目录暴库
asli33的专栏
03-16 1149
来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213关于%5c的暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。 还有很多人说不成功,我要说的三点: 1.一般的错误返回页面是本地
apache的..%5c漏洞原因源代码分析
FreeXploiT
10-24 1195
下面是源代码 src/main/http_request.c: 的处理请求的代码: static void process_request_internal(request_rec *r) { int access_status; /* Ignore embedded %2Fs in path for proxy requests */ if (r->proxyreq == NOT_PROXY
%5c类的漏洞 in asp/asp.NET
FreeXploiT
10-17 1816
%5c类的 漏洞在asp不再复述 我们看看 它在asp.net下的问题  Microsoft ASP.NET vulnerability (updated Oct. 7th) Microsoft announced a possible vulnerability in ASP.NET (http://www.microsoft.com/security/incident/aspnet.m
正斜杠 “/” 与反斜杠 “\”辨析
热门推荐
qq_32515081的博客
07-29 8万+
注意,/// 为正斜杠(forward slash),而 \\backslash\ 为反斜杠(backward slash)。斜线是斜线标点符号 ///。曾经用于标记句点和逗号的斜线,现在用于表示独占或非独占或、除法和分数,并用作日期分隔符。它在Unicode中称为 solidus,也称为斜笔画,并且还有其他几个历史或技术名称,包括 oblique 和 virgule。由于广泛使用 Microsoft 的 DOS和 Windows 操作系统,因此创造了诸如“正斜杠”之类的澄清术语,这些操作系统广泛使用反斜杠
这里有一段经过了url编码的数据,请恢复%7B%22msgType%22%3A%223%22%2C%22msg%22%3A%22%7B%5C%22code%5C%22%3A4%2C%5C%22isBle%5C%22%3Afalse%2C%5C%22softBusData%5C%22%3A%7B%5C%22data%5C%22%3A%7B%5C%22transactionId%5C%22%3A%5C%22hgjhgkjhfkjhlkjhd%5C%22%2C%5C%22fields%5C%22%3A%5B%7B%5C%22field%5C%22%3A%5C%22904%5C%22%2C%5C%22cmd%5C%22%3A%5C%22logType%3D0%5C%22%7D%2C%7B%5C%22field%5C%22%3A%5C%22903%5C%22%2C%5C%22cmd%5C%22%3A%5C%22day%3D0%5C%22%7D%5D%2C%5C%22taskState%5C%22%3A10%2C%5C%22followDevices%5C%22%3A%5B%5D%2C%5C%22debugStartTime%5C%22%3A1751437907955%2C%5C%22debugPlanEndTime%5C%22%3A1751438507955%2C%5C%22debugEndTime%5C%22%3A0%2C%5C%22createTime%5C%22%3A1751437907955%2C%5C%22updateTime%5C%22%3A1751437907955%2C%5C%22deviceIndex%5C%22%3A0%7D%2C%5C%22taskType%5C%22%3A%5C%22CommunicateRada%5C%22%7D%7D%22%7D
最新发布
07-06
原始字符串:%7B%22msgType%22%3A%223%22%2C%22msg%22%3A%22%7B%5C%22code%5C%22%3A4%2C%5C%22isBle%5C%22%3Afalse%2C%5C%22softBusData%5C%22%3A%7B%5C%22data%5C%22%3A%7B%5C%22transactionId%5C%22%3A%5C%22...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值