黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

对数据库名更改防下载的再分析

2004-11-29 11:21| 投稿: security


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 作者:kevin1986  来自:冰点极限论坛 昨天不知道是在哪里看到一篇文章(大概是在幻影旅团或者是一个安全爱好者的BLOG上),说的是利用文件名来方法数据库下载,里面说的好象是在文件名中加上"%...
作者:kevin1986  来自:冰点极限论坛 昨天不知道是在哪里看到一篇文章(大概是在幻影旅团或者是一个安全爱好者的BLOG上),说的是利用文件名来方法数据库下载,里面说的好象是在文件名中加上"%",这样IE就会请求一个不存在的文件,呵呵。想法是挺不错的。    记得最早在小凤居上,我做了一个下载ACCESS数据库的动画,其中有一个利用%23编码来绕过#文件名的方法,比如我们请求 target.net/data/#data.mdb的时候就可以利用www.target.net/data/%23data.mdb    这样IE就可以下载了。    所以有人"聪明"的想出了另外一个招数:他们把文件建立成这个样子:%23mdb.mdb,注意,这里的文件名就是有%23的,不是编码过的.    这样一来我们这里就出现了一个问题,当我们在IE里请求%23mdb.mdb的时候,IE提交的事实上是请求#mdb.mdb,巧妙的绕过了下载.呵呵.我想说的是,对不起啦兄弟:你的方法其实是自作聪明.    其实在最当初,我也想过利用这个方法,后来有人加我QQ和我讨论也用这个方法,再后来lcx啊,御风啊谁谁谁的都问过这个.其实我觉得问这个问题应该是没有对用编码下载数据库的方法进行了解,其实谁都明白,%也是个字符,当然IE也会有编码,所以当数据库名变成%23mdb.mdb的时候,我们很简单的只需要提交%2523mdb.mdb,一样是可以下载回家的.这个就是编码的妙用啊.    几天前我在渗透的时候也用到了这个方法.想想觉得真的搞笑,当我利用lcx的%5C错误路径利用的方法得到数据库之后,他竟然用的%23%23%23kanninengxiazaibu.asp当数据库~~我当场晕倒.为了方便我用FLASHGET直接下了.因为FLASHGET会将IE的编码转换,%就是%25,#就是%23,当然其他的七里八拉的东西也会转换~呵呵...搞定~

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部