再一次谈谈％5c暴库的利用 -电脑资料

    再一次谈谈%5c暴库的利用技术，原因我只找到含糊的说法：/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库，

再一次谈谈％5c暴库的利用

。但我对http://www.hoky.org测试成功后（现在已经补上）问过hoky.pro，得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。

    还有很多人说不成功，我要说的三点：

    1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。

    2。对方数据库要是Access型。

    3。%5c的暴库需要的是二级目录，一级目录无法成功。如：

    http://www.sometips.com%5c1.asp?id=1 不成功

    http://www.sometips.com/other%5c1.asp?id=1 成功

    好了，上面说的大家都知道，当是废话，

电脑资料

《再一次谈谈％5c暴库的利用》(https://www.unjs.com)。在暴库这么好用的东西下，如果一个网站只有一级目录的话，难道就没有办法了吗？

    说到重点：

    其实一级目录我们也同样可以成功的，红客基地(www.HonkBase.com)收藏 我们可以通过构造一个多级目录来达到暴库的目的。

    如下：

    http://www.target.com/noexists/..%5clist.asp?id=1

    这样大家就会有新的惊喜了，呵呵。

    补救方法也很简单：

    在conn.asp里 加入数据库文件的位置后面加上这句：

    On Error Resume Next

    就可以了。