通过搜索引擎网站,黑客可以通过搜索特殊的“关键词”来査找到一些具有漏洞的网站。比方说,在动态网站中一般会有CONN. ASP这个文件,它用于存储数搪库文件的路径、名称等信息。显然,这个文件是非常重要的,所以,黑客在搜索引擎中总是喜欢使用它作为搜索关键词,如
方法/步骤
1
其中,arimin表示后台管理目录,它通常用于存储所有的管理文件。当然,也可以改成一些其他的目录名,但目录名要在网站中存在才行,如图所示
2
win7旗舰版在单击第一个搜索结果后,将会打开如图所 示的页面,在这里可以看到这个网站的管理结构。
3
其中,甚至可以看到存储网站内容(如管 理员用户名和密码)的数搪庠文件(后缀名为 mdb),在单击此文件后,可以立即把它下载到当前电脑中,如图所示。
4
在使用Access 2007等软件打开此数据庠文件后,就可以获得网站各种重要的信息了,此时,网站的管理权限已经意味着被黑客得手了。 *在www. google. com中黑客使用的关键词有很多,如 upload.asp site:tw、inurl: winnt\system32\inetsrv\等,这些关键词都可以为黑客起到为虎作伥的作用。
上一篇:自己免费做网站(三)
下一篇:常见的免费网站空间圈钱套路