设为首页收藏本站 隐藏访客:

零基础学网络技术 - 东方联盟VIP会员专区

 找回密码
 立即注册
查看: 28465|回复: 0

19、网站渗透:常见暴库漏洞的原理和实践

[复制链接]

178

主题

178

帖子

0

积分

管理员

东方联盟金牌讲师

Rank: 9Rank: 9Rank: 9

积分
0
发表于 2019-9-25 14:14:45 | 显示全部楼层 |阅读模式
主讲老师:郭盛华

  暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
  在暴库的漏洞历史中,要数单引号过滤不严漏洞最为经典,入侵者只要加单引号就能暴库。这个漏洞危害非常大,曾经导致无数网站受害。
  利用搜索引擎: inurl:login.asp,inurl:conn.asp

防范:

1、修改默认数据库地址
2、修改数据库扩展名
3、加入容错代码
4、加入防注入代码

具体请看视频教程:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
东方联盟,零基础学网络技术!www.Vm888.Com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|东方联盟网 ( 粤ICP备19097316号 )

GMT+8, 2021-3-3 18:48 , Processed in 0.074751 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表