[转载]再谈%5c暴库的利用

来源：影子鹰

  By:rain[918x]  http://www.918x.com

由于上面没有写作者：望大家间量！如果谁知道原作者，请发帖说明，我立即补上！
关于%5c的暴库利用想已经不是什么新技术了，原因我只找到含糊的说法：\的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后（现在已经补上）问过hoky.pro，得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。
还有很多人说不成功，我要说的三点：
1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。
2。对方数据库要是Access型。
3。%5c的暴库需要的是二级目录，一级目录无法成功。如：
http://www.sometips.com%5c1.asp?id=1 不成功
http://www.sometips.com/other%5c1.asp?id=1 成功

好了，上面说的大家都知道，当是废话。在暴库这么好用的东西下，如果一个网站只有一级目录的话，难道就没有办法了吗？
说到重点：
其实一级目录我们也同样可以成功的，我们可以通过构造一个多级目录来达到暴库的目的。
如下：
http://www.target.com/noexists/..%5clist.asp?id=1

这样大家就会有新的惊喜了，呵呵。

补救方法也很简单：
在conn.asp里 加入数据库文件的位置后面加上这句：
On Error Resume Next
就可以了。