%5C暴库原理

原理"/>

%5C暴库原理

  暴库有两个方法，第一个就是利用%5c，另外一个conn.asp暴库。而且这里的暴库是针对access数据库的，而和access搭配的脚本一般是asp，因此出现暴库的一般为asp类型站点。

  ASP是动态服务器页面（Active Server Pages）的英文缩写，后来也称为经典ASP，是微软公司开发的代替CGI脚本程序的一种应用，也是微软公司的第一个服务器侧的脚本引擎，能够动态产生Web页面。ASP可以与Web数据库以及其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是.asp，曾用于各种动态网站中。

ASP使用服务器侧的脚本生成页面内容并发给访问者的页面浏览器。ASP解释器读取并执行所有在<%和%>标签之间的脚本代码，并生成内容。这些脚本使用VBScript, JScript和PerlScript编写。@Language指令，<script language="manu" runat="server" />句法或服务器配置都可用于选择语言。 .asp扩展名的Web页面使用ASP技术，一些Web站点为了安全目的，会通过使用更常见的.htm或.html扩展名来伪装他们对脚本语言的选择。.aspx扩展名的页面使用ASP.NET。但是ASP.NET页面也可以包含一些ASP脚本。当介绍ASP.NET时，往往使用经典ASP这一术语来表示原始的ASP技术。

 %5c暴库

 简单点说，就是在打开页面的时候把网页中的/换成%5c，然后提交就可以得到数据库地址了，但并不是所有页面都可以成功，而需要asp?id=这样的地址。因为这样的网址表示页面调用了数据库

首先，要产生 %5c 暴库漏洞，必须要求访问的网页中有数据库调用。其原因是不言而喻的，只有数据库调用的页面，才会“include”包含数据库连接文件“conn.asp”。

另外，要求使用 %5c 解码提交的页面，至少为二级目录，也就是说，必须形如“/*.asp”或“/*.asp”之类的链接才可以进行 %5c 暴库。而一级目录是无法暴库成功的，类似“/*.asp”之类的链接，都无法进行 %5c 暴库。