php如何抓取网页数据库(如何通过动态网页来获取数据库的账号和口令动态(一) )

　　php如何抓取网页数据库(如何通过动态网页来获取数据库的账号和口令动态(一)

)

　　（1)了解动态网页的相关知识

　　(2)通过动态网页文件获取数据库账号和密码

　　动态网页的显着特征之一是与数据库的交互。只要涉及大型数据库，动态网页调用数据库一般都需要数据库账号和密码。这些大型数据库主要以 SQL Server 和 Oracle 数据库为代表。访问一般不设置密码。即使设置了密码，您也可以使用“访问密码查看器”获取其密码。网站或信息系统调用数据库时，需要连接。考虑到执行效率和编码效率等，数据库连接一般写成一个单独的模块，这些文件主要用于连接数据库。这些文件将收录诸如数据库服务器的 IP 地址、数据库类型、

　　在控制或获取Shell时，可以通过查看Index来查看数据库连接文件。asp、Index.php、Index.jsp等，而且数据库连接文件的名字比较容易识别，比如conn.asp、dbconn.asp等，这些文件可以在网站根目录、inc 文件夹、includes 和其他文件。通过查看这些网页文件，您可以获得数据库IP地址、数据库用户账号和密码，并利用获得的信息进行计算机渗透、权限提升、实现完全控制。本案例以国内某视频招聘网站为例，介绍如何通过动态网页获取数据库账号和密码。

　　（一)确认网站脚本类型。确认网站脚本类型主要是通过打开网站，在网站中访问它的网页来确定的。在这个例子中，打开IE浏览器地址栏输入IP地址“61.*.*.*”，打开网站如图1，在底部状态栏可以浏览查看详细地址和文件显示，本例中可以看到“*.*.*.*/shi.asp”，说明网站脚本类型为asp。

　　图1 获取网站脚本类型

　　J技巧

　　（1)可以直接输入“*.*.*.*/index.asp”、“*.*.*.*/index.php”、“*.*.*.*/index.jsp” " 等判断网站的类型，方法是IP地址+文件名，文件名可以是index.asp(jsp/php/aspx)或者default.asp(jsp/php/aspx)和很快。

　　（2)如果打开网页后无法确定网站的类型，可以点击网站中的链接地址确认，如果打开链接的网页名称是asp ，则网站脚本类型为asp，其他脚本类型判断原理相同。

　　（3)打开“Internet信息服务（IIS）管理器”后，点击其“网站属性”中的“文档”，即可得到它的网站默认文档名称。

　　（二)获取网站的具体目录位置。本例是利用漏洞攻击方式获取系统的用户账号和密码，通过Radmin远程控制软件直接控制进入系统后，在桌面找到“Internet信息服务”快捷键，双击快捷键进入“Internet信息服务（IIS）管理器”，展开到网站，选择“Web”网站文件夹，右击选择“属性”打开Web属性窗口，如图2，然后点击“主目录”，得到其网站根目录为“ D:\*”。

　　图2 获取网站的根目录位置

　　＆阐明

　　本例中操作系统为Windows 2003 Server，因此其Web目录与Windows 2000 Server不同，一般操作类似。打开其IIS管理器后，搜索网站目录，展开即可得到浏览器网站的具体位置。

　　（三)查看网页脚本获取数据库连接文件。从第二步开始，获取网站文件的物理路径，通过资源进入网站的根目录manager，然后用note 这个打开的网站调用首页文件index.asp，如图3，从中可以得到它的网站数据库连接文件，很可能就是“i_include /database_.asp”。