【IT168 专稿】如果你是一个地道的菜鸟,觉得以上的检测很麻烦,那么本节所讲的完美版脚本之傻瓜化入侵,就是为您量身定做的网站入侵法,具体操作请看下文所示。
设置挖掘机寻找漏洞肉鸡
首先是踩点了,这里踩点工具笔者用的是“挖掘机”,它是一款快速依靠漏洞文件,及关键字于一身的抓鸡的工具。我们打开“挖掘机”界面,单击“添加后缀”按钮,将最新的默认漏洞文件/data/scadata.mdb加入到其编辑器内,并勾选前面的复选框,然后在关键字处输入“本站部分信息由企业自行提供,该企业负责信息内容的真实性、准确性和合法性”条件,单击“开始”按钮,此时它便可按照你所规定的漏洞文件,及关键字条件进行搜索了(图1)。
图1 所检测到漏洞页面地址
稍等片刻后,其结果会显示在“检测结果”标签内,由于这里笔者检测到了很多漏洞的页面,所以就随便挑了一个,双击某链接此时就会立即弹出下载“.Mdb数据库”的提示对话框(图2)。
图2 下载某网站数据库文件
