注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

樱之花

叶散的时候,你明白欢聚;花谢的时候,你明白青春.

 
 
 

日志

 
 
关于我

分类中“我的实验室”是我在日常工作中的一些知识总结,有些写的比较匆忙,可能大家在阅读时会产生困扰,后期有时间我会重新整理编辑,谢谢大家的到访,您们的支持是我前进的动力!

网易考拉推荐

025 关于网站安全  

2012-09-26 07:58:38|  分类: 我的实验室 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
一个网站如果后台程序代码写得不够谨慎,往往容易被恶意破坏者利用,最大的危害是数据库的暴露。
破坏者通常使用下面的步骤来获得网站的一些数据。
1.判断网站是否有注入点
2.猜测数据库表名
根据注入语句猜测表名
3.猜测数据表列数、列名
根据注入语句猜测列数、列名
4.看是否能下载数据库,如INC下的CONN.ASP文件
5.猜测网站后台登录路径
以上可根据生成的密码字典,暴力破解获得数据,这种方法采用多进程、多线程操作,对计算机性能、带宽要求比较高。对密码字典体积比较大的可以分割成若干字典文件,并开启多个应用程序来破解。
备注:
1.下载带#的MDB,把#换成%23
  评论这张
 
阅读(364)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017