其中最有价值的是一个名字为dbconn.js的文件，看来程序设计者是为了方便省事，把一些数据库连接的密码和连接地址都写在里面了（这是很多开发者可能会忽略的问题）。不过，我现在最关心的还是Tomcat的管理员密码。

    简单破解后，发现Tomcat系统中的admin用户使用了非常简单的口令：web123456。利用这个漏洞，有了这个密码，下面的工作就相对简单了。

    专家支招：对于网站中的漏洞，我们要即时打上各种补丁，然后对几个已知的安全弱势方面进行加强，比如我们可以将“/admin”目录进行修改，让入侵者不容易找到管理路径。然后关闭Tomcat的目录浏览功能，让入侵者的漏洞尝试彻底失败。

    入侵测试第三步：注入攻击

    很多网站对于注入防范做得都很不到位，注入攻击可以让网站暴露出自己的数据库信息以至于暴露数据库表中的管理员账号和密码。

    重新登录Tomcat的管理界面，点击“Context （Admin）”这个链接，列出了WEB目录下的一些文件和目录的名称，现在就可以对Tomcat的Context进行管理，例如查看、增加、删除Context。

    回到Tomcat的管理界，我发现了一个上传文件的组件，并且网站还有一个论坛。于是，我编写了一个input.jsp文件，并将它当作一般的Web 应用程序，通过上传的组件上传到对方的WEB目录里。打开input.jsp这个页面（图2）。