爆库

鼎立大型钢板库公司防爆库技术

SQL入侵:爆库原理和基本方法

爆库

爆库就是储存液体或粉状半流体的钢板库（包含钢板仓和钢板仓库）因为高纬度地区钢板库的金属疲劳程度设计不合理而导致的钢板库（包含钢板仓和钢板仓库）爆炸或破裂问题 。爆库是第四代钢板库的技术弊病，山东聊城某公司在吉林建造的万吨级别水泥钢板库和吉林某知名集团自建的万吨级别水泥钢板库的爆库就是因为金属疲劳程度的设计缺陷造成的。

鼎立大型钢板库公司防爆库技术

鼎立大型钢板库公司的第五代大型钢板库又叫“沉降式完全出料防爆钢板库”，由于采用了“沉降减压抗震建筑基础结构（专利号200920351236.4）” 、多功能锥形大型仓储库（专利号200920279367.6）等23项专利技术，尤其是粉料储库完全出料系统、任意地质条件下的增加建筑基础承载力的结构、高纬度地区金属储库库壁降低疲劳度预防暴库的方法等关键技术的使用，提高了粉料储库的出料比率、提高了大型钢板库建筑基础承载力、把高纬度地区大型钢板库的使用寿命延长到理论设计年限。

第五代大型钢板库代表企业第五代大型钢板库的代表企业有山东鼎立大型钢板库开发有限公司、山东宇兴建设等企业。

SQL入侵:爆库原理和基本方法

SQL注入流行很久了，找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。 有关暴库的方法，高手们常在入侵文章中提高，但多是一笔带过，有些就某一个方法谈的，也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章，算是对暴库进行了一些总结，因而在网是流传很广。但仍没有谈及原理，而且结论也只是就于经验，似是而非，于是决定来谈谈暴库的原理与规律。 一，关于"%5c"暴库大法： 这种方法被认为是暴库绝招，很是流行了一阵（随着知道的人多了，防备也加强了，没以前那么有效了）。这种方法，简单点说就是，打开网页时，把网址址中的"/"换成"%5c"，然后提交，就可以暴出数据库的路径。 实际上，并不是所有网址都有效，需要"asp?id="这样的网页地址（表示有调用数据库的行为），如果你确认这个网页有调用数据库的，后面不是这样的也可以，比如chklogin.asp等也可以。（当然，也还有其它条件，后面再谈。）

二，conn.asp暴库大法 这里，conn.asp只是表示数据库调用文件，因为多数都是这个名字（有些网站改名，我们也视同conn.asp）。其实，这种暴库法是最先出现的，以前很多牛人都对此进行过探讨。只是在"%5c"暴库大法出现后，倒较少有人提及。其实个人认为，"%5c"暴大法随着服务器设置安全性的加强，用武之地会越来越少。而conn.asp暴库大法发挥的余地更大，可以人为构造，臭要饭的当年著名的动网大挪移实现暴库，其实也属于此类。

三，暴库的防范 说白了，暴库是因为IIS服务器会对每个执行错误给出详细说明，并停止执行，而IIS的默认设置又是将错误信息返回给用户。因此，要避免暴库，就应改变IIS的默认设置，选取错误时只给一个出错的页面，不给详细信息。如图 "处理 URL 时服务器出错。请与系统管理员联系。" 其实，作为网站管理者，无法对虚拟主机设置时，只能在网页中加强防范。就是在可能出错的页面加上这一句： "On Error Resume Next"，特别是在conn.asp文件中要加上。 它的意思是出错后，恢复执行下面的，也就是不理会出错，当然就不会给出错误信息了。 动易系统3．62版的加上后，现在就暴不出路径了。而天意商务网，conn.asp也不在根目录，但因为加了这句，也暴不出数据库。