|
 | 作者: caesar1106 [caesar1106]
 论坛用户 |
登录 |
| 为得到数据库(ASP连接的)一般可有什么入侵方法,有效点的有哪些,请指教 |
| 地主 发表时间: 05-01-23 12:03 |
 | 回复: lhh2003 [lhh2003]  论坛用户 |
登录 |
|
asp一般加access,或mssql数据库 楼主说得到数据库,我想应该是指access, 想得到数据库有很多种方法,有暴库,猜解等,像动网的,那就可以试试看默认数据库的地址如database\dvbbs7.mdb等,当然一些网站会把数据库的地址改为cer.aps等,下载后改一下扩展名就可以了,方法有很多种。。。。。。 |
| B1层 发表时间: 05-01-23 12:15 |
| 回复: caesar1106 [caesar1106] 论坛用户 |
登录 |
那我想请问下SQL注入是否值得尝试(不知道有没有说错话 ) |
| B2层 发表时间: 05-01-24 00:41 |
| 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
|
楼主说sql注入,首先要决定页面上存在有注入的漏洞,再可以进入猜解,工具有很我像nbsi,阿d等等当然可以手动了,然后通过猜解出来的用户名和密码来登陆后台,不过现在很多密码都进行了md5,一般很难破解 |
| B3层 发表时间: 05-01-24 00:11 |
| 回复: caesar1106 [caesar1106] 论坛用户 |
登录 |
|
很感谢雪的回复,可惜小弟真的是个网络安全的初学者,我上网找了篇关于SQL注入的文章学习,可惜按那方法尝试了几个都不行,哎,有点被打击了…… 雪,你能指导下小弟吗?当然,如果你有空的话 我想每个人都有刚成长的时候,我真的是很谦虚的在学习的  请高手能指点一二我的QQ是81752055,愿意的话请加我,谢谢  |
| B4层 发表时间: 05-01-27 00:20 |
 | 回复: davidguan [davidguan]  论坛用户 |
登录 |
|
我对这样的问题也挺感兴趣。。。。 |
| B5层 发表时间: 05-01-27 00:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: asp+数据库应该如何入侵