SpookZanG

作者：SpookZanG

今天渗透某网站，发现他是通过UDL来连接数据库的。

即conn包含了xx.udl，然后udl来连接xx.xx.xx.xx服务器上的数据库。

如图：

众所周知，udl是数据连接文件，使用通用数据链接 (UDL) 文件来保存连接字符串。UDL 文件包含了关于 OLE DB 连接的几乎全部信息，如用户名、密码等等等等。

下面就是一个UDL

Provider=Microsoft.Jet.OLEDB.4.0;

Data Source=D:\SpookZanG\SpZ!.mdb;User ID=admin;Password=1;Jet OLEDB:Database Password=1″

或者

[oledb]
; Everything after this line is an OLE DB initstring
Provider=SQL.1;Password=1;Persist Security Info=True;User ID=admin;Initial Catalog=admin;Data Source=xxx.xxx.xxx.xxx

最后说一下，UDL文件密码的读取，其实很简单，用记事本打开后缀为.udl的就可以了。一般如果你要是写UDL的话，也用记事本来写就成了。

本文如有错误，欢迎指出.