SQL入侵爆库原理和基本方法.txt-一人行,必会发情二人行,必会激情三人行,必有奸情就不会被珍惜。真实的女孩不完美,完美的女孩不真实。得之坦然,失之淡然,顺其自然,争其必然。SQL注入流行非常久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还能借此获得权限)。如果我们不用注入就能得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的入侵手段。有关暴库的方法,高手们常在入侵文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇再谈%5c暴库的利用文章,算是对暴库进行了一些总结,因而在网是流传非常广。但仍没有谈及原理,而且结论也只是就于经验,似是而非,于是决定来谈谈暴库的原理和规律。一,关于%5c暴库大法:这种方法被认为是暴库绝招,非常是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的/换成%5c,然后提交,就能暴出数据库的路径。实际上,并不是所有网址都有效,需要asp?id=这样的网页地址(
