025 关于网站安全
2012-09-26 07:58:38| 分类:
我的实验室
| 标签:
|举报
|字号大中小 订阅
一个网站如果后台程序代码写得不够谨慎,往往容易被恶意破坏者利用,最大的危害是数据库的暴露。
破坏者通常使用下面的步骤来获得网站的一些数据。
1.判断网站是否有注入点
2.猜测数据库表名
根据注入语句猜测表名
3.猜测数据表列数、列名
根据注入语句猜测列数、列名
4.看是否能下载数据库,如INC下的CONN.ASP文件
5.猜测网站后台登录路径
以上可根据生成的密码字典,暴力破解获得数据,这种方法采用多进程、多线程操作,对计算机性能、带宽要求比较高。对密码字典体积比较大的可以分割成若干字典文件,并开启多个应用程序来破解。
备注:
1.下载带#的MDB,把#换成%23
评论这张
转发至微博
转发至微博
关闭
玩LOFTER,免费冲印20张照片,人人有奖!
我要抢>
<#--最新日志,群博日志-->
<#--推荐日志-->
<#--引用记录-->
<#--博主推荐-->
<#--随机阅读-->
<#--首页推荐-->
<#--历史上的今天-->
<#--被推荐日志-->
<#--上一篇,下一篇-->
<#-- 热度 -->
<#-- 网易新闻广告 -->
<#--右边模块结构-->
<#--评论模块结构-->
<#--引用模块结构-->
<#--博主发起的投票-->
评论