MySQL数据库下载漏洞攻击技术

　　作为脚本 漏洞的 头等杀手锏——数据库下载 漏洞，现在已经被越来越多的人所熟知 。在这个信息化技术更新飞快的时代， 漏洞产生后随之而来的便是各种 应答的招数， 比方改数据库的后缀、 批改数据库的名字等等 。众多人 认为 惟独这么做就 可以解决问题了，但事实一般不如你我所愿， 即便你这么做了也难逃被高手 突击的命运 。为此我们有必要去了解一些 突击的手法，来 加强自己的安全技能 。

　　1．强制下载后缀名为ASP、ASA的数据库文件

　　大多数的网管为了 节俭 工夫，网站上的文章系统、论坛等程序都是直接下载别人的源程序再 通过 部分 批改后 使用的 。而现在众多人做的ASP源程序都已经将数据库的后缀由原先的MDB改为了ASP或ASA 。 原来这是好事，但在这个信息极度膨胀的社会，老的 步骤所能维持的 工夫毕竟有限 。关于ASP或ASA后缀的数据库文件，黑客 惟独晓得它们的 存放位置，就能轻易地用迅雷这样的下载软件下载得到 。图1即小编利用迅雷下载到的数据库文件( 留神数据库的后缀为ASP) 。

图 1

　　2．致命符号——＃

　　众多网管 认为在数据库前面加个#号就 可以 预防数据库被下载 。是啊，我当时也认为IE是 无奈下载带有#号的文件的(IE会自动 忽略#号后面的内容) 。然而“成也萧何，败也萧何”，我们 淡忘了网页不不得不通过一般的 步骤 拜访，并且用IE的编码技术也能 拜访到 。

　　在IE中，每个字符都对应着一个编码，编码符%23就 可以 代替#号 。这样关于一个只不过 批改了后缀并外加了#号的数据库文件我们依旧 可以下载 。 比方#data.mdb为我们要下载的文件，我们 惟独在阅读器中输入%23data.mdb就 可以利用IE下载该数据库文件，这样一来，#号防备 目的就形同虚设一般(图2) 。

图 2

　　3．破解Access加密数据库 手到擒来

　　有些网管喜爱对Access数据库进行加密， 认为这样一来就算黑客得到了数据库也需求密码 威力 打开 。但事实正好相反，由于Access的加密算法太 懦弱，所以黑客 惟独 随便到网上找一个破解Access数据库密码的软件，不用几秒钟就能得到密码 。这样的软件网上有众多， 比方Accesskey 。

　　4.瞬杀——数据暴库技术

　　 本身数据库暴库技术应该是属于脚本 漏洞的行列，之所以拿到这里来说是由于它在数据库下载 漏洞中起到了举足轻重的作用，假如 细心丝毫，读者会发现上面的技巧都是 假如晓得数据库名的状况下 威力 施行的 。但众多时候我们 根本不可能晓得数据库的名字，这时我们可能会感到很 懊丧，感觉 无奈再进行下去，但数据库暴库技术的浮现不只 可以一扫我们的 懊丧情绪，也能让我们真正地将前面的技术综合起来利用 。

　　众多人在用ASP写数据衔接文件时，总会这么写(conn.asp)：

……
db="data/rds_dbd32rfd213fg.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)
conn.Open connstr
function CloseDatabase
Conn.close
Set conn = Nothing
……

　　这段语句看上去感觉并没什么问题，并且数据库的名字 获得很怪，假如没有数据库暴库技术我们能猜到这样的数据库名的几率 几乎为零 。但便是这么简短的语句却 潜藏着无限的信息 。 可以说网上绝大 部分的程序都存在这个 漏洞 。我们 惟独将地址栏上在数据衔接文件conn.asp(一般为这个)前的/用%5c 代替就 可以暴到数据库的位置，接下来的 事件应该不需求我说了吧？大家 惟独开动脑筋没有什么 事件是做不成的 。