19、网站渗透：常见暴库漏洞的原理和实践

admin

主讲老师：郭盛华

　　暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。黑客非常乐意于这种工作，为什么呢？因为黑客在得到网站数据库后，就能得到网站管理账号，对网站进行破坏与管理，黑客也能通过数据库得到网站用户的隐私信息，甚至得到服务器的最高权限。

　　在暴库的漏洞历史中，要数单引号过滤不严漏洞最为经典，入侵者只要加单引号就能暴库。这个漏洞危害非常大，曾经导致无数网站受害。

　　利用搜索引擎： inurl:login.asp，inurl:conn.asp

防范：

1、修改默认数据库地址

2、修改数据库扩展名

3、加入容错代码

4、加入防注入代码

具体请看视频教程：