19、网站渗透:常见暴库漏洞的原理和实践
主讲老师:郭盛华暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。 在暴库的漏洞历史中,要数单引号过滤不严漏洞最为经典,入侵者只要加单引号就能暴库。这个漏洞危害非常大,曾经导致无数网站受害。 利用搜索引擎: inurl:login.asp,inurl:conn.asp
防范:
1、修改默认数据库地址2、修改数据库扩展名3、加入容错代码4、加入防注入代码
具体请看视频教程:
页:
[1]