以文本方式查看主题 - 智睿软件_技术交流论坛 (http://zhirui.net/bbs/index.asp) -- Web程序开发 (http://zhirui.net/bbs/list.asp?boardid=22) ---- [推荐]如何下载Access数据库和防止Access数据库被下载 (http://zhirui.net/bbs/dispbbs.asp?boardid=22&id=3310) |
-- 作者:zhirui -- 发布时间:2013-08-02 08:29:58 -- [推荐]如何下载Access数据库和防止Access数据库被下载 攻:
三: 数据库名前加“#”,一定能防止被下载. 有些人误认为: 这样是比较安全的.这只是对于一般的人无法下载.因为他们不知道,也没有去了解有关IE编码的技术.在编码中我们用%23来代替#号.所以我们如果有一个数据库是: 四:加密数据库,下载后,2秒钟码解出数据库密码. 的.加密后数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的 区域内.用程序可以轻松的写出破解代码.网上已经有这样的程序了。现在我为大家推荐一款比较老,但非常实用的破解数据库密码程序:accesskey.exe(光盘中有提供) 五:我们用特殊请求让脚本解析出错,得到数据库路径.
一、你用的是虚拟主机: 首先在你的MDB文件中建一个表.表中取一个字段名叫:NotDownLoad吧. 呵呵,再把数据库改名为.Asp的.为什么要取名为<%=’a’-1%>其实=’a’-1这里你可以乱输入 你让为安全了吗?呵呵还不安全.我们还得在数据库名前加上一个#号。 如果我们猜到管理员MDB文件的位置并且从另一个系统中得到SQL注入漏洞的同时可以采用ACCESS跨库查询的方法.来取得管理员库中的记录. 提交:select * from d:\\web\\data\\#data.asp.admin sql查询语句,系统会提示出错.因为#在SQL语法中有表示日期的作用.语法出错也就不会去执行查询条件了.(呵呵12yes目前还有一个漏洞我用access跨库的方法攻击成功过!) 我认为比较安全的数据库就应该是#文件名.Asp 并且建一个临时表,表中有一字段输入ASP代码,让ASP不能被正确的解释. |