暴库:
这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库 文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。 中间的/换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。还有种方法 就是利用默认的数据库路径碰到数据库名字为/#abc.mdb 的 需要把#号换成%23 就可以下载了, 3 注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏 洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料
版权声明:本文为 “黑帽百科” 原创文章,转载请附上原文出处链接及本声明;
工作时间:10:00~22:00
客服电话
电子邮件
hack66666@foxamil.com
扫码二维码
获取最新动态