暴庫：

這個漏洞現(xiàn)在很少見了，但是還有許多站點(diǎn)有這個漏洞可以利用，暴庫就是提交字符得到數(shù)據(jù)庫 文件，得到了數(shù)據(jù)庫文件我們就直接有了站點(diǎn)的前臺或者后臺的權(quán)限了。 中間的/換成%5c，如果有漏洞直接得到數(shù)據(jù)庫的絕對路徑，用尋雷什么的下載下來就可以了。還有種方法 就是利用默認(rèn)的數(shù)據(jù)庫路徑碰到數(shù)據(jù)庫名字為/#abc.mdb 的 需要把#號換成%23 就可以下載了， 3 注入漏洞：這個漏洞是現(xiàn)在應(yīng)用最廣泛，殺傷力也很大的漏洞，可以說微軟的官方網(wǎng)站也存在著注入漏 洞。注入漏洞是因?yàn)樽址^濾不嚴(yán)禁所造成的，可以得到管理員的帳號密碼等相關(guān)資料