议题提交：破风飞扬
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

http://www.******.com/lyb%5cIndex.asp

Microsoft JET Database Engine 错误 '80004005'

'D:\wwwroot\bacollege\database\data.asp'不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/lyb/common.asp，行12


可以暴库。^_^^_^^_^^_^^_^

http://www.******.com/lyb/database/data.asp

Active Server Pages 错误 'ASP 0116'

缺少关闭脚本分隔符

/lyb/database/data.asp，行53

Script 块缺少脚本关闭标记 (% >) 。

做了防下载处理~插入木马也不行~！！
讨论下 有什么方法突破么？？

这种方式似乎真的没有办法突破。除非是能在结尾的地方补充一个%>
进数据库中..
但是这几乎是不可能的

主要是语法问题，因为asp语法中是以<%开头%>结束，当在数据库中插入<%loop<%test%>这个时候缺一个毕合的，所以会出错，但是并不是说一定不可以突破，我记得盗帅的就可以突破，忘了什么时候做过一个动画，原理和kevin说的一样，补上一个%>，让其毕合。不过真实入侵中，很难突破，至少我是没办法。

在具体入侵中，要看插入的语句的在数据里的位置 这就要了解数据库的结构
含有 在web使用过程中 数据库会会 越来越大 所以你现在要插入的语句可能不起作用
所以有的时候删除 数据 有可能成功 ：）

有时并不是闭合<%那么简单，还有loop语句，没有办法结束。
很多数据库里用的<% loop <%基本上都是二进制在数据库中转化的，想想为什么有时也有一定的道理,原来也做过，在一个乱七八糟的无防下载的数据库asp，直接添加<% loop <%用netbox本地架设iis的时候，直接访问此asp数据库，还是执行了其中插入的代码。。。所以，有时并不是那么简单，二进制做成的防下载，基本上已经有办法突破了。

添加映射也是个不错的办法
主机上一做全部都OK

听了欠钱的，我想起一件事。
如果你的数据库是asa等等用asp.dll映射的扩展，而你又在IIS服务管理里删除了asp.dll映射的话，那么这个时候，即使你加了防下载语句，有多BT，照样可以下载！

要是能够进IIS删除映射.还需这样下载库么?
能做到修改IIS映射,不如直接帮文件改个名然后下载更方便