分享
 
 
 

MSAccess数据库安全攻防策略深入分析

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

攻略篇:

一、发挥你的想象力 修改数据库文件名,从理论上讲不一定能防止被下载.

修改数据库名,其目的就是防止我们猜到数据库而被下载.

但是万一我们猜到数据库名,就直接可以下载了.所以这不能保证100%不能被下载.

猜解数据库的常用的办法就是写程序去猜解数据库名,判断WEB返回的是不是404错误,如果提交一个MDB文件,没有返回404错误,那就猜对了,就直接下载.

当然这有一定的局限性,因为如果数据库名非常复杂,会产生大量的日志.管理员可能早 发现了.并且还有猜解的时间会变得很长.

二:数据库名后缀改为ASA、ASP等,不一定能防止被下载.

IIS在通过asp.dll处理.asp扩展名文件的时候,对以外的内容,不做任何处理就直接输出,但是MDB文件中如果没有之类的ASP标实符,我们直接在IE中输入URL返回在IE中的数据,就是MDB文件的数据,我们直接用FLASHGET之类的软件就可以下载,下载后改名这后就可以用了.

如图1:

三: 数据库名前加“#”,一定能防止被下载.

有些人误认为:

"只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉."

这样是比较安全的.这只是对于一般的人无法下载.因为他们不知道,也没有去了解有关IE编码的技术.在编码中我们用%23来代替#号.所以我们如果有一个数据库是:

http://www.xxx.com/data/#datapro.mdb

我们直接在IE中输入:

http://www.xxx.com/data/%23datapro.mdb

就可以下载了.

如图2:

四:加密数据库,下载后,2秒钟码解出数据库密码.

有些人认为,把ACCESS数据库进行加密,就算得到数据库他也没有办法得到里面的任何信息.这是一种错解.Access数据库的加密机制是非常脆弱的.加密后数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内.用程序可以轻松的写出破解代码.网上已经有这样的程序了。现在我为大家推荐一款比较老,但非常实用的破解数据库密码程序:accesskey.exe(光盘中有提供)

图3:

五:我们用特殊请求让脚本解析出错,得到数据库路径.

在网络上,有很多人直接采用以下代码,来连接数据库,看:

....

DB_Path = "Data/ABCD1234!@#1po.mdb"

DB_String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(DB_Path)

Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open DB_String

....

数据库文件名也够复杂了,用程序破解,我想是没有人想去尝试的.

像这样的边接方式我们都可以直接取得他的数据库路径.

这种方法危险性太大了,知道本方法的人很少.这里不敢公布.

一旦公布不知道有多少网站的数据库会被下载.等以后看情况再说吧.

所以这里我只为大家提供临时补丁.

在Conn.Open DB_String上面加上一句话:

ON ERROR RESUME NEXT 就可以解决这个问题.

防守篇:

上面我们介绍了怎么去下载数据库.

这里我再为大家提讲解一些防止数据库被下载的方法.

一、你用的是虚拟主机:

首先在你的MDB文件中建一个表.表中取一个字段名叫:NotDownLoad吧.

在表名建一个字段.字段中填入:

如图4:

再把数据库改名为.Asp的.为什么要取名为其实=’a’-1这里你可以乱输入

只要不是正确的Asp语句就行了。因为这样把扩展名改成.ASP后在IE中输入的时候.

遇到了他就会去解释之间的代码,让他解释吧。呵呵会出错,所以数据库绝对不会正确的被下载.

如图5:

[[The No.6 Picture.]]

你让为安全了吗?呵呵还不安全.我们还得在数据库名前加上一个#号。

如:#Data.Asp这里的#号并不是用来作防止下载的。防止下载的刚才的过程已经作了解释.当你有多个MDB文件,并放在同一个目录下.如:12yes的整站系统.

如果我们猜到管理员MDB文件的位置并且从另一个系统中得到SQL注入漏洞的同时可以采用ACCESS跨库查询的方法.来取得管理员库中的记录.

如果我们在库名前面加上#号的时候,就算你猜测到了.我们也不怕

提交:select * from d:webdata#data.asp.admin

sql查询语句,系统会提示出错.因为#在SQL语法中有表示日期的作用.语法出错也就不会去执行查询条件了.(呵呵12yes目前还有一个漏洞我用access跨库的方法攻击成功过!)

我认为比较安全的数据库就应该是#文件名.Asp 并且建一个临时表,表中有一字段输入ASP代码,让ASP不能被正确的解释.

二、你用的是托管主机:

这种防下载的方法就太好办了.呵呵把你的数据库放到IIS以外的目录.打死我,我也下不了.

如你的WEB目录在D:WebWebSite目录下.

那么就把数据库保存在D:WebData目录下.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有