网络安全的误区 为什么#是致命符号?
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。
1.强制下载后缀名为ASP、ASA的数据库文件
大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的ASP源程序都已经将数据库的后缀由原先的MDB改为了ASP或ASA。本来这是好事,但在这个信息极度膨胀的社会,老的方法所能维持的时间毕竟有限。对于ASP或ASA后缀的数据库文件,黑客只要知道它们的存放位置,就能轻易地用迅雷这样的下载软件下载得到。
2.致命符号——#
很多网管以为在数据库前面加个#号就可以防止数据库被下载。是啊,我当时也认为IE是无法下载带有#号的文件的(IE会自动忽略#号后面的内容)。但是“成也萧何,败也萧何”,我们忘记了网页不仅能通过普通的方法访问,而且用IE的编码技术也能访问到。
在IE 中,每个字符都对应着一个编码,编码符#就可以替代#号。这样对于一个只是修改了后缀并加上了#号的数据库文件我们依然可以下载。比如 #data.mdb为我们要下载的文件,我们只要在浏览器中输入#data.mdb就可以利用IE下载该数据库文件。这样一来,#号防御手段就形同虚设一般。
3.破解Access加密数据库易如反掌
有些网管喜欢对Access数据库进行加密,以为这样一来就算黑客得到了数据库也需要密码才能打开。但事实正好相反,由于Access的加密算法太脆弱,所以黑客只要随便到网上找一个破解Access数据库密码的软件,不用几秒钟就能得到密码。
4.瞬杀——数据暴库技术
本来数据库暴库技术应该是属于脚本漏洞的行列,之所以拿到这里来说是因为它在数据库下载漏洞中起到了举足轻重的作用,如果仔细一点,读者会发现上面的技巧都是假定知道数据库名的情况下才能实施的。但很多时候我们根本不可能知道数据库的名字,这时我们可能会感到很沮丧,觉得无法再进行下去,但数据库暴库技术的出现不仅可以一扫我们的沮丧情绪,也能让我们真正地将前面的技术综合起来利用。
很多人在用ASP写数据连接文件时,总会这么写(conn.asp):
以下是引用片段:db="data/rds_dbd32rfd213fg.mdb"Set conn = Server.CreateObject("ADODB.Connection")connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)conn.Open connstrfunction CloseDatabaseConn.closeSet conn = Nothing
这段语句看上去觉得并没什么问题,而且数据库的名字取得很怪,如果没有数据库暴库技术我们能猜到这样的数据库名的几率几乎为零。但就是这么简短的语句却隐藏着无限的信息。可以说网上绝大部分的程序都存在这个漏洞。我们只要将地址栏上在数据连接文件conn.asp(一般为这个)前的/用\替代就可以暴到数据库的位置,接下来的事情应该不需要我说了吧?大家只要开动脑筋没有什么事情是做不成的。
mcafee企业版阻止入侵者创建删除用户和修改密码?
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法,强烈建议win2003使用mcafee杀毒软件,其它的都不如这个好。让入侵者无法创建用户+无法删除用户+无法改密码1、打开控制台-访问保护-用户
详情2018-01-20 14:46:49责编:llp 来源:驱动管家adobe flash漏洞的后果 如何在metasploit编写该漏洞exp?
上个月爆了一个Adobe Flash的漏洞,影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11 2 202 233和之前版本,Android 4 x下Adobe Flash Player 11 1 115 7及之前版本,Android 3 x和2 x下的
详情2018-01-30 20:33:19责编:llp 来源:驱动管家直接访问的功能和工作原理是什么?
Direct Access讲远程访问带入了一个新的境界,它可以实现企业员工可以随时随时随地的进行远程接入,不在受传统的接入方式的限制,DirectAccess 服务器承担了网关的角色,连接内网和外网之间,甚至当DirectAcces
详情2018-02-08 19:24:16责编:llp 来源:驱动管家oracle教程 oracle的相关问题及解答
1 如何查看ORACLE的隐含参数?ORACLE的显式参数,除了在INIT ORA文件中定义的外,在svrmgrl中用 "show parameter * ",可以显示。但ORACLE还有一些参数是以“_”,开头的。如我们非常熟悉的“_offline_rollback_
详情2018-01-15 16:49:57责编:llp 来源:驱动管家怎么做后台deamon来控制安全访问?这里有个后台脚本
系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面),这个服务就称为service。而实现这个service的程序我们就称它为daemon。实现某个服务是需要一个daemon在后台中运行,没有这个daemon就不会有s
详情2018-02-02 14:59:08责编:llp 来源:驱动管家创建窗口的应用程序有哪些步骤?在桌面显示窗口怎么做?
理论: Windows 程序中,在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处,对于用户,面对的是同一套标准的窗口,对这些窗口的操作都是一样的,所以使用不同的应
详情2018-02-03 17:28:10责编:llp 来源:驱动管家怎么找出qq邮箱的xss漏洞?qq邮箱xss跨站漏洞如何修复?
QQ邮箱储存型xss,无任何过滤哦亲 邮箱打开附件处文本型附件可以直接打开,对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss通过以下步骤可在现漏洞首先建个记事本输入保存。然后打开QQ邮箱点击
详情2018-02-05 20:53:45责编:llp 来源:驱动管家给黑客菜鸟的帮助 黑客菜鸟如何能轻松地拿webshell?
通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。首先我们要确定我们要检测的网站
详情2018-02-01 15:30:54责编:llp 来源:驱动管家要防止ddos网络攻击,就要了解ddos网络攻击的七种武器
1 Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收
详情2018-01-23 14:50:47责编:llp 来源:驱动管家入侵win xp系统的方法有哪些?入侵win xp系统的方法汇总
这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。第一招、屏幕保护在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当
详情2018-01-15 11:08:42责编:llp 来源:驱动管家
- matlab图像处理的方法有哪些?怎么在matlab进行图像处理?
- skype无法连接是什么意思?skype无法连接怎么解决?
- 单反镜头常见的故障有哪些?单反镜头怎么维修
- 佳能18-135镜头值不值得够买呢?佳能18-135镜头详细介绍
- 怎样设置打印机共享?不同系统电脑设置打印机共享的方法
- 怎么更改默认浏览器?win10更改默认浏览器的方法
- 使用oppo find 5的小技巧 oppo find 5贴心的细节设计
- 安卓系统升级提示在华为荣耀4上怎么取消?
- 支付宝充值的方法有哪些?支付宝充值步骤
- 终端dlp工具对安全的作用 dlp工具的限制
- 百度阅读器可以看哪些格式的文档? 百度阅读器支持的文档
- 怎么在Edius上新建一个工程?Edius新建
- 网络摄像机怎么安装?网络摄像机安装的方法
- 镜头焦距有什么作用?关于镜头焦距的一些性能详解
- 虚拟内存怎么设置最好?win7设置虚拟内存的方法
- 按照这几个步骤可以快速地压缩文件到最小
- 799元!galaxy s3史上最低价 galaxy s3值得买吗?
- i9300史上最简单root教程 三星i9300 galaxy siii如何获取root?
- 批量新建文件夹的方法是什么?批量新建文件夹的步骤
- txt文件能挂马?txt文件如何挂马?