首页/入侵资料/正文
入侵介绍:暴库

 2021年12月04日  阅读 1307  评论 0

摘要:暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库 文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。 中间的/换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。还有种方法 就是利用默认的数据库路径碰到数据库名字为/#abc.mdb 的 需要把#号换成%23 就可以下载了, 3 注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏 洞。注入漏洞是因为字符过滤不严禁所造成的,可以

暴库:

这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库 文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。 中间的/换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。还有种方法 就是利用默认的数据库路径碰到数据库名字为/#abc.mdb 的 需要把#号换成%23 就可以下载了, 3 注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏 洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料

版权声明:本文为 “黑帽百科” 原创文章,转载请附上原文出处链接及本声明;

原文链接:http://www.heimao.wiki/post/56176.html

标签:

发表评论:

关于我们
黑帽百科:黑帽seo百科,黑帽seo技术学习培训分享,黑帽SEO快排程序分享,定制。 SEO快速排名收录学习 老师qq:25496334
扫码关注
联系方式
全国服务热线:
地址:新加坡 - 市中心(Singapore City)乌节路
Email:hack66666@foxamil.com
邮编:
Copyright Your 黑帽百科.|网站地图.Some Rights Reserved.