什么是暴庫呢？就是利用不正當?shù)氖侄问箤Ψ桨褦?shù)據(jù)庫的絕對路經(jīng)顯示出來，然后我門知道了絕對路徑，就可以下載下來，這樣這個網(wǎng)站的數(shù)據(jù)庫中的資料就被我門輕松掌握了。

暴庫方法：比如一個站的地址為 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我門就可以把com/dispbbs中間的/換成%5c 如果有漏洞直接得到數(shù)據(jù)庫的絕對路徑 用尋雷什么的下載下來就可以了 還有種方法就是利用默認的數(shù)據(jù)庫路徑 http://www.xxx.com/ 后面加上 conn.asp 如果沒有修改默認的數(shù)據(jù)庫路徑也可以得到數(shù)據(jù)庫的路徑（注意：這里的/也要換成%5c）

為什么換成%5c：因為在ASCII碼里/等于%5c，有時碰到數(shù)據(jù)庫名字為/#abc.mdb的為什么下不了？ 這里需要把#號換成%23就可以下載了，為什么我暴出的數(shù)據(jù)庫文件是以。ASP結(jié)尾的？我該怎么辦？這里可以在下載時把。ASP換成。MDB 這樣就可以下載了如果還下載不了可能作了防下載。

那么怎么樣使用暴庫呢？今天就來說說具體的用法。首先要知道怎樣才能暴庫呢？那就是把網(wǎng)站的第一個/換成%5c，如果有漏洞就可以直接顯示出數(shù)據(jù)庫的絕對路徑了，我們把絕對路徑中數(shù)據(jù)庫的部分寫到網(wǎng)站后面就可以下載數(shù)據(jù)庫了。還有一種方法，就是填寫默認的數(shù)據(jù)庫路徑，就是conn.asp這樣的默認數(shù)據(jù)庫路徑，每種形式的論壇，都有自己默認的數(shù)據(jù)庫默認路徑，大家去網(wǎng)上隨便找找就可以找到了。但是在這個conn.asp默認路徑的前面也是要把/換成%5c的。

為什么暴出來的數(shù)據(jù)庫后綴名是.asp形式的？這個是經(jīng)過修改的，可能做了防下載處理，大家還是先把默認的路徑添上以后看顯示什么，如果沒有做過防下載處理，會顯示一堆亂碼，大家可以把地址復(fù)制下來用訊雷下載下來，把.asp換成.mdb就可以打開了。

為什么我暴出來數(shù)據(jù)庫路徑，也添入了正確的路徑下載不下來?。繑?shù)據(jù)庫路徑是這樣的D:/web/abc/#sjgf.mdb。這個是因為其中有個#在作怪，在ASCII中#相當與00 ，終止的意思，這里大家可以把這個#換成%23就可以下載了。

為什么我暴出了數(shù)據(jù)庫，地址什么都寫對著呢，還是下不了?。磕敲纯赡苁且驗閿?shù)據(jù)庫做了防下載處理，所以下載不下來。

為什么下載下來的數(shù)據(jù)庫要求輸入密碼呢？是因為數(shù)據(jù)庫進行了加密，破解很簡單，明小子的DOMIAN就有破解功能。

得到數(shù)據(jù)庫有什么用呢？用處大了，比如是個論壇的數(shù)據(jù)庫，里面就記錄了所有論壇里的信息，而我們需要的大概是ADMIN的信息吧？呵呵，還=什么呢??？快去打開數(shù)據(jù)庫中admin的啊，看下ADMIN的用戶名，然后在user里把ADMIN的ID找出來，然后就可以以他的身份登陸論壇了哦！

今天就做了暴庫的一點問題，大家回來自己聯(lián)系下。不過現(xiàn)在有暴庫漏洞的站很少了，但是作為一種技術(shù)我們必須掌握！