三、搜索引擎 轻松探测网站漏洞

　　通过搜索引擎网站，黑客可以通过搜索特殊的“关键词”来查找到一些具有漏洞的网站。比方说，在动态网站中一般会有CONN.ASP这个文件，它用于存储数据库文件的路径、名称等信息。显然，这个文件是非常重要的，所以，黑客在搜索引擎中总是喜欢使用它做为搜索关键词，如：

　　inurl:/admin+conn.asp

　　其中，admin表示后台管理目录，它通常用于存储所有的管理文件。当然，也可以改成一些其它的目录名，但目录名要在网站中存在才行，如图所示。

图6

　　在单击第一个搜索结果后，将会打开如图所示的页面，在这里可以看到这个网站的管理结构。

图7

　　其中，甚至可以看到存储网站内容(如管理员用户名和密码)的数据库文件(后缀名为mdb)，在单击此文件后，可以立即把它下载到当前电脑中。

　　在使用Access 2007等软件打开此数据库文件后，就可以获得网站各种重要的信息了，此时，网站的管理权限已经意味着被黑客得手了。

　　提示：在www.google.com中黑客使用的关键词有很多，如upload.asp site:tw、inurl:winnt\system32\inetsrv\等，这些关键词都可以为黑客起到为虎作伥的作用。