汇总技巧

你快乐我快乐.... 汇集各类技巧,传播技巧,让我们共同熟练运用技巧..

日志

关于我

怒放在流淌

淘宝代码：http://bbs.001daima.com/

文章分类

LOFTER精选

八招诀窍，教你实力撩妹 >

网易考拉推荐

Access数据库安全攻防策略

2011-06-04 17:58:01| 分类： ◆ASP技巧 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

前言：网络是没有绝对全安的，这是一句经典的名言，我也不用多说了！
今天主要为大家演示一下，怎么下载Access数据库和防止Access数据库被下载。
参考了部分文章，加入了自己的一些看法。
攻：
一、发挥你的想象力，修改数据库文件名，从理论上讲不一定能防止被下载。修改数据库名，其目的就是防止我们猜到数据库而被下载。但是万一我们猜到数据库名，就直接可以下载了。所以这不能保证100%不能被下载。猜解数据库的常用的办法就是写程序去猜解数据库名，判断WEB返回的是不是404错误，如果提交一个MDB文件，没有返回404错误，那就猜对了，就直接下载。当然这有一定的局限性，因为如果数据库名非常复杂。会产生大量的日志。管理员可能早发现了。并且还有猜解的时间会变得很长。
二：数据库名后缀改为ASA、ASP等，不一定能防止被下载。IIS在通过asp.dll处理.asp扩展名文件的时候，对以外的内容，不做任何处理就直接输出，但是MDB文件中如果没有之类的ASP标实符,我们直接在IE中输入URL返回在IE中的数据，就是MDB文件的数据，我们直接用FLASHGET之类的软件就可以下载，下载后改名这后就可以用了。
Access数据库安全攻防策略 - runze118 - runze118 我们直接在IE中输入: http://www.xxx.com/data/%23datapro.mdb 就可以下载了：
DB_String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" Server.MapPath(DB_Path) Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open DB_String .... 数据库文件名也够复杂了，用程序破解，我想是没有人想去尝试的。像这样的连接方式我们都可以直接取得他的数据库路径。由于这种方法危险性太大了，知道本方法的人很少。这里不敢公布。一旦公布不知道有多少网站的数据库会被下载。等以后看情况再说吧。所以这里我只为大家提供临时补丁。在Conn.Open DB_String上面加上一句话： ON ERROR RESUME NEXT 就可以解决这个问题

评论这张

转发至微博

阅读(110)| 评论(0)

推荐转载

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_095064087085084067086086082095082083087075086086081066',
              blogTitle:'Access数据库安全攻防策略',
              blogAbstract:'  <P style=\"TEXT-INDENT: 2em;\"  \>前言：网络是没有绝对全安的，这是一句经典的名言，我也不用多说了！<BR\>今天主要为大家演示一下，怎么下载Access数据库和防止Access数据库被下载。<BR\>参考了部分文章，加入了自己的一些看法。<BR\>攻：<BR\>一、发挥你的想象力，修改数据库文件名，从理论上讲不一定能防止被下载。修改数据库名，其目的就是防止我们猜到数据库而被下载。但是万一我们猜到数据库名，就直接可以下载了。所以这不能保证100%不能被下载。猜解数据库的常用的办法就是写程序去猜解数据库名，判断WEB返回的是不是404错误，如果提交一个MDB文件，没有返回404错误，那就猜对了，就直接下载。当然这有一定的局限性，因为如果数据库名非常复杂。会产生大量的日志。管理员可能早发现了。并且还有猜解的时间会变得很长。<BR\>二：数据库名后缀改为ASA、ASP等，不一定能</P\>',
              blogTag:'数据库安全,下载,access,mdb,asp',
              blogUrl:'blog/static/656820712011545581578',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1317097835413,
              publishTime:1307181481578,
              permalink:'blog/static/656820712011545581578',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:true,
              hostIntro:'淘宝代码：http://bbs.001daima.com/',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/656820712011545581578">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 博客风格 - 手机博客 - 下载LOFTER APP - 订阅此博客

汇总技巧

导航

日志

Access数据库安全攻防策略

历史上的今天

最近读者

热度

评论

页脚