搜索特殊的“关键词”来查找有漏洞的网站
通过搜索引擎网站,黑客可以通过搜索特殊的“关键词”来查找到一些具有漏洞的网站。比方说,在动态网站中一般会有CONN.ASP这个文件,它用于存储数据库文件的路径、名称等信息。
操作方法
- 01
其中,admin表示后台管理口录,它通常用于存储所有的管理文件。当然,也可以改成一些其它的目录名,但目录名要在网站中存在才行,如图所示。
- 02
在单击第一个搜索结果后,将会打开如图所示的页面,在这里可以看到这个网站的管理结构。
- 03
其中,甚至可以看到存储网站内容(如管理员用户名和密码)的数据库文件(后缀名为mbd),在单击此文件后,windows7旗舰版可以立即把它下载到当前电脑中,如图所示。
- 04
在使用Awm2007等软件打开此数据库文件后,就可以获得网站各种歌要的信息了,此时,网站的管理权限已经意味着被黑客得手了。
赞 (0)