作为脚本<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>的头号杀手锏??<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>下载<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>产生后随之而来的就是各种应对的招数，比如改<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>的后缀、修改<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>的名字等等。很多人以为只要这么做就可以解决问题了，但事实往往不如你我所愿，即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法，来增强自己的安全技能。



1．强制下载后缀名为ASP、ASA的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>文件



大多数的网管为了节省时间，网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的ASP源程序都已经将<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>的后缀由原先的MDB改为了ASP或ASA。本来这是好事，但在这个信息极度膨胀的社会，老的方法所能维持的时间究竟有限。对于ASP或ASA后缀的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>文件，<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>只要知道它们的存放位置，就能轻易地用迅雷这样的下载软件下载得到。



2．致命符号??＃



很多网管以为在<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>前面加个#号就可以防止<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>被下载。是啊，我当时也认为IE是无法下载带有#号的文件的(IE会自动忽略#号后面的内容)。但是“成也萧何，败也萧何”，我们忘记了网页不仅能通过普通的方法访问，而且用IE的编码技术也能访问到。



在IE 中，每个字符都对应着一个编码，编码符#就可以替代#号。这样对于一个只是修改了后缀并加上了#号的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>文件我们依然可以下载。比如 #data.mdb为我们要下载的文件，我们只要在浏览器中输入#data.mdb就可以利用IE下载该<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>文件。这样一来，#号防御手段就形同虚设一般。



3．<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=破解 target="_blank"><font color=red>破解</font></a></b>Access<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=加密 target="_blank"><font color=red>加密</font></a></b><b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>易如反掌



有些网管喜欢对Access<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>进行<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=加密 target="_blank"><font color=red>加密</font></a></b>，以为这样一来就算<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>得到了<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>也需要<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>才能打开。但事实正好相反，由于Access的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=加密 target="_blank"><font color=red>加密</font></a></b>算法太脆弱，所以<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>只要随便到网上找一个<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=破解 target="_blank"><font color=red>破解</font></a></b>Access<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b><b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>的软件，不用几秒钟就能得到<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>。



4.瞬杀??数据暴库技术



本来<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>暴库技术应该是属于脚本<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>的行列，之所以拿到这里来说是因为它在<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>下载<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>中起到了举足轻重的作用，假如仔细一点，读者会发现上面的技巧都是假定知道<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>名的情况下才能实施的。但很多时候我们根本不可能知道<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>的名字，这时我们可能会感到很沮丧，觉得无法再进行下去，但<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>暴库技术的出现不仅可以一扫我们的沮丧情绪，也能让我们真正地将前面的技术综合起来利用。



很多人在用ASP写数据连接文件时，总会这么写(conn.asp)：



以下是引用片段：

db="data/rds_dbd32rfd213fg.mdb"

Set conn = Server.CreateObject("ADODB.Connection")

connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)

conn.Open connstr

function CloseDatabase

Conn.clo

se

Set conn = Nothing



这段语句看上去觉得并没什么问题，而且<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>的名字取得很怪，假如没有<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>暴库技术我们能猜到这样的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>名的几率几乎为零。但就是这么简短的语句却隐藏着无限的信息。可以说网上绝大部分的程序都存在这个<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>。我们只要将地址栏上在数据连接文件conn.asp(一般为这个)前的/用\替代就可以暴到<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=数据库 target="_blank"><font color=red>数据库</font></a></b>的位置，接下来的事情应该不需要我说了吧？大家只要开动脑筋没有什么事情是做不成的。