爆庫是第四代鋼板庫的技術弊病,山東聊城某公司在吉林建造的萬噸級別水泥鋼板庫和吉林某知名集團自建的萬噸級別水泥鋼板庫的爆庫就是因為金屬疲勞程度的設計缺陷造成的。
基本介紹
- 中文名:爆庫
- 類型:技術弊病
- 案例:吉林建造的萬噸級別水泥鋼板庫
- 介紹:鋼板庫爆炸或破裂
- 作用:儲存液體或粉狀半流體
爆庫概念,防爆庫技術,原理和基本方法,
爆庫概念
防爆庫技術
鼎立大型鋼板庫公司的第五代大型鋼板庫又叫“沉降式完全出料防爆鋼板庫”,由於採用了“沉降減壓抗震建築基礎結構(專利號200920351236.4)” 、多功能錐形大型倉儲庫(專利號200920279367.6)等23項專利技術,尤其是粉料儲庫完全出料系統、任意地質條件下的增加建築基礎承載力的結構、高緯度地區金屬儲庫庫壁降低疲勞度預防暴庫的方法等關鍵技術的使用,提高了粉料儲庫的出料比率、提高了大型鋼板庫建築基礎承載力、把高緯度地區大型鋼板庫的使用壽命延長到理論設計年限。
第五代大型鋼板庫代表企業第五代大型鋼板庫的代表企業有山東鼎立大型鋼板庫開發有限公司、山東宇興建設等企業。
原理和基本方法
SQL注入流行很久了,找漏洞注入目的無非是想得到資料庫內的東西,比如用戶名密碼等。(當然mssql資料庫還可以藉此獲得許可權)。如果我們不用注入就可以得到整個資料庫,不是更好嗎?於是暴庫成了一個比注入更簡單的的入侵手段。 有關暴庫的方法,高手們常在入侵文章中提高,但多是一筆帶過,有些就某一個方法談的,也多是就方法進行探討。最近有一篇《再談%5c暴庫的利用》文章,算是對暴庫進行了一些總結,因而在網是流傳很廣。但仍沒有談及原理,而且結論也只是就於經驗,似是而非,於是決定來談談暴庫的原理與規律。
一,關於"%5c"暴庫大法: 這種方法被認為是暴庫絕招,很是流行了一陣(隨著知道的人多了,防備也加強了,沒以前那么有效了)。這種方法,簡單點說就是,打開網頁時,把網址址中的"/"換成"%5c",然後提交,就可以暴出資料庫的路徑。 實際上,並不是所有網址都有效,需要"asp?id="這樣的網頁地址(表示有調用資料庫的行為),如果你確認這個網頁有調用資料庫的,後面不是這樣的也可以,比如chklogin.asp等也可以。(當然,也還有其它條件,後面再談。)
二,conn.asp暴庫大法 這裡,conn.asp只是表示資料庫調用檔案,因為多數都是這個名字(有些網站改名,我們也視同conn.asp)。其實,這種暴庫法是最先出現的,以前很多牛人都對此進行過探討。只是在"%5c"暴庫大法出現後,倒較少有人提及。其實個人認為,"%5c"暴大法隨著伺服器設定安全性的加強,用武之地會越來越少。而conn.asp暴庫大法發揮的餘地更大,可以人為構造,臭要飯的當年著名的動網大挪移實現暴庫,其實也屬於此類。
三,暴庫的防範 說白了,暴庫是因為IIS伺服器會對每個執行錯誤給出詳細說明,並停止執行,而IIS的默認設定又是將錯誤信息返回給用戶。因此,要避免暴庫,就應改變IIS的默認設定,選取錯誤時只給一個出錯的頁面,不給詳細信息。如圖 "處理 URL 時伺服器出錯。請與系統管理員聯繫。" 其實,作為網站管理者,無法對虛擬主機設定時,只能在網頁中加強防範。就是在可能出錯的頁面加上這一句: "On Error Resume Next",特別是在conn.asp檔案中要加上。 它的意思是出錯後,恢復執行下面的,也就是不理會出錯,當然就不會給出錯誤信息了。 動易系統3.62版的加上後,現在就暴不出路徑了。而天意商務網,conn.asp也不在根目錄,但因為加了這句,也暴不出資料庫。