通过搜索引擎网站,黑客可以通过搜索特殊的“关键词”来查找到一些具有漏洞的网站。比方说,在动态网站中一般会有CONN.ASP这个文件,它用于存储数据库文件的路径、名称等信息。显然,这个文件是非常重要的,所以,黑客在搜索引擎中总是喜欢使用它作为搜索关键词,如: iiiurlr/adinin+toiin.asp
方法/步骤
1
其中,admin表示后台管理口录,它通常用于存储所有的管理文件。当然,也可以改成一些其它的目录名,但目录名要在网站中存在才行,如图所示。
2
在单击第一个搜索结果后,将会打开如图所示的页面,在这里可以看到这个网站的管理结构。
3
其中,甚至可以看到存储网站内容(如管理员用户名和密码)的数据库文件(后缀名为mbd),在单击此文件后,windows7旗舰版可以立即把它下载到当前电脑中,如图所示。
4
在使用Awm2007等软件打开此数据库文件后,就可以获得网站各种歌要的信息了,此时,网站的管理权限已经意味着被黑客得手了。 提示:在google中東客使用的关健词有很多,如upload.aspsite:tv、inur1:vvinntsyste32inrtsrv等,这性关键词都可以为黑客起到为虎作伥的作用。
上一篇:奇怪的平台3怎么在电脑上玩?
下一篇:某个网站打不开怎么办