作为脚本破绽的头等杀手锏——数据库下载破绽,如今曾经被越来越多的人所熟知。在这个消息化技术降级飞快的时代,破绽发生后随之而来的就是各种应答的招数,比如改数据库的后缀、修负数据库的名字等等。很多人以为只需这么做就可以处置疑问了,但理想往往不如你我所愿,即使你这么做了也难逃被高手攻打的命运。为此咱们有必要去了解一些攻打的手法,来增强自己的安保技艺。1.强迫下载后缀名为ASP、ASA的数据库文件大少数的网管为了节俭期间,网站上的文章系统、论坛等程序都是间接下载他人的源程序再经过局部修正后经常使用的。而如今很多人做的ASP源程序都曾经将数据库的后缀由原先的MDB改为了ASP或ASA。原本这是善报,但在这个消息极度收缩的社会,老的方法所能维持的期间毕竟有限。关于ASP或ASA后缀的数据库文件,黑客只需知道它们的寄存位置,就能随便地用迅雷这样的下载软件下载获取。图1即笔者应用迅雷下载到的数据库文件(留意数据库的后缀为ASP)。
图12.致命符号——#很多网管以为在数据库前面加个#号就可以防止数据库被下载。是啊,我过后也以为IE是无法下载带有#号的文件的(IE会智能疏忽#号前面的内容)。然而“成也萧何,败也萧何”,咱们遗记了网页不只能经过普通的方法访问,而且用IE的编码技术也能访问到。WwW.itcOMPUTer.cOm.CN在IE中,每个字符都对应着一个编码,编码符%23就可以代替#号。这样关于一个只是修正了后缀并加上了#号的数据库文件咱们依然可以下载。比如#data.mdb为咱们要下载的文件,咱们只需在阅读器中输入%23data.mdb就可以应用IE下载该数据库文件,这样一来,#号进攻手腕就形同虚设普通(图2)。
图23.破解Access加密数据库大海捞针有些网管青睐对Access数据库启动加密,以为这样一来就算黑客获取了数据库也须要明码能力关上。但理想正好相反,由于Access的加密算法太软弱,所以黑客只需随意到网上找一个破解Access数据库明码的软件,不用几秒钟就能获取明码。这样的软件网上有很多,比如Accesskey。4.瞬杀——数据暴库技术自身数据库暴库技术应该是属于脚本破绽的行列,之所以拿到这里来说是由于它在数据库下载破绽中起到了无足轻重的作用,假设细心一点,读者会发现下面的技巧都是假设知道数据库名的状况下能力实施的。但很多时刻咱们基本无法能知道数据库的名字,这时咱们或者会感到很丧气,感觉无法再启动下去,但数据库暴库技术的发生不只可以一扫咱们的丧气心情,也能让咱们真正地将前面的技术综合起来应用。很多人在用ASP写数据衔接文件时,总会这么写(conn.asp):……db="data/rds_dbd32rfd213fg.mdb"Set conn = Server.CreateObject("ADODB.Connection")connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)conn.Open connstrfunction CloseDatabaseConn.closeSet conn = Nothing……这段语句看上去感觉并没什么疑问,而且数据库的名字取得很怪,假设没有数据库暴库技术咱们能猜到这样的数据库名的几率简直为零。但就是这么冗长的语句却暗藏着有限的消息。可以说网上绝大局部的程序都存在这个破绽。咱们只需将地址栏上在数据衔接文件conn.asp(普通为这个)前的/用%5c代替就可以暴到数据库的位置,接上去的事件应该不须要我说了吧?大家只需开动脑筋没有什么事件是做不成的。
如何防止数据库被下载 以前大家在经常使用ASP+Access的系统时,为了防范数据库被他人合法下载,普通都是把数据库的MDB后缀名改为ASP等。但这样做其实曾经为黑客关上了WebShell的大门。黑客可以经过在数据库中添加一段“一句话木马”的代码,而后间接在本地阅读器中提交ASP后缀的数据库,就可以获取咱们网站的WebShell。介绍咱们知道在IIS5中提交一个没有定义的后缀名文件,主机会间接将文件内容不加处置地前往给客户端;而在IIS6中,主机不会把文件变动无穷地前往客户端,而是显示出404失误。正是由于这一点,咱们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出咱们的数据库文件后,在访问数据库时就会揭示该页不存在,这样就不怕数据库被他人下载了。 极速移植DHCP服务数据库 随着局域网客户机的始终增多,原有的DHCP主机不能满足局域网的须要。改换新的DHCP主机算是一种比拟好的处置方法,但须要从新性能新的DHCP主机,上班量极大。针对这一状况,小胖计划将原来的DHCP主机数据库移植到新的DHCP主机中,这样可以减轻性能新DHCP主机时的上班量,不用从新性能IP地址段和某些不凡的DHCP设置。不同Windows主机平台的DHCP主机之间的数据库移植的方法也各不相反。有基于Windows Server 2003(简称Windows 2003)的DHCP主机数据库移植方法,也有基于Windows 2000 Server和Windows 2003间的DHCP主机数据库移植方法。如今,让咱们来看看小胖是如何运用这些方法的。1.Windows 2003间的移植假设要将一台Windows 2003系统的DHCP主机中的数据库移植到另一台Windows 2003系统的DHCP主机中,经常使用NETSH命令就能轻松实现。第一步:在原来的DHCP主机中,进入“命令揭示符”窗口,运转“netsh dhcp server export c:\dhcp.txt all”命令,将DHCP主机中的数据库备份到C盘的“dhcp.txt”文件中。第二步:将“dhcp.txt”备份文件拷贝到新的DHCP主机的c盘根目录下,在“命令揭示符”窗口中运转“netsh dhcp server import c:\dhcp.txt all”命令即可实现DHCP主机数据库的移植。2.Windows 2000 Server和Windows 2003间的移植Windows 2000 Server和Windows 2003间的DHCP主机数据库移植,必定借助工具“Dhcpexim.exe”(下载地址:)来实现。第一步:在Windows 2000 Server中中止DHCP服务。第二步:紧缩DHCP数据库。在Windows 2000 Server的“命令揭示符”窗口中运转“cd %systemroot%\system32\dhcp”命令,进入DHCP数据库所在的目录,接着运转“jetpack dhcp.mdb temp.mdb”命令,实现对“dhcp.mdb”的紧缩。第三步:导出DHCP数据库。运转“Dhcpexim.exe”,在欢迎对话框当选中“Export configuration…”,点击“OK”按钮,接着弹出保留导出文件对话框,为导出的文件指定门路并取名(如“dhcpdatabase.txt”),点击“保留”按钮。在导出的范畴对话框中,选中“Disable the selected scopes on……”,点击“Export”按钮,实现导收操作。第四步:移植DHCP数据库。将dhcpdatabase.txt文件拷贝到Windows 2003主机C盘根目录下,在“命令揭示符”窗口中运转“netsh dhcp server import c:\dhcpdatabase.txt all”命令就可实现DHCP数据库的移植。
