再一次谈谈％5c暴库的利用

再一次谈谈％5c暴库的利用

再一次谈谈％5c暴库的利用 篇1

再一次谈谈%5c暴库的利用技术，原因我只找到含糊的说法：/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库，但我对www.hoky.org测试成功后（现在已经补上）问过hoky.pro，得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。

还有很多人说不成功，我要说的三点：

1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。

2。对方数据库要是Access型。

3。%5c的暴库需要的是二级目录，一级目录无法成功。如：

www.sometips.com%5c1.asp?id=1 不成功

www.sometips.com/other%5c1.asp?id=1 成功

好了，上面说的大家都知道，当是废话，

在暴库这么好用的东西下，如果一个网站只有一级目录的话，难道就没有办法了吗？

说到重点：

其实一级目录我们也同样可以成功的，红客基地(www.HonkBase.com)收藏 我们可以通过构造一个多级目录来达到暴库的目的。

如下：

www.target.com/noexists/..%5clist.asp?id=1

这样大家就会有新的惊喜了，呵呵。

补救方法也很简单：

在conn.asp里 加入数据库文件的位置后面加上这句：

On Error Resume Next

就可以了。