【IT168 专稿】题记：在网络的安全性方面，中国的大学网站这一特殊网络群体被视为弱势群体，被众多安全爱好者做为网络安全检测的首选目标。下面是笔者在平安夜对某大学网站进行安全检测的整个过程。

　　大学的网站的脆弱性就在与它是由主站和很多各院分站构成的。每一个分站都由不同的管理员进行配置和管理，这就大大增加了整个网站系统的脆弱性。

　　1.使用百度搜索注入点

　　笔者利用百度对这所大学批量找了一下注入点。在百度中以inurl:asp? site:***.edu.cn为关键字进行搜索。然后把搜索得到的网址放到注入工具阿D里进行自动搜索注入点，不一会的功夫就找到很多注入点，如图1所示，初步判断这些网站的安全性为弱。

　　图1通过百度搜索学校注入点

　　2.整理搜索结果

　　将所有的注入点进行分类整理，把不同院系的注入点分开，这样就避免对一个院系检测未果之后，在其它本系的注入点上浪费时间，以提高检测效率。

　　3.对注入点猜解账号密码

　　对整理的注入点使用注入工具阿D猜解表中的用户账号密码。通过猜解我发现，很多大学院系的管理员密码并非用md5进行加密，这样就阻止了我猜解密码进后台的想法。可是当我猜解某一个系的管理员账号的时候，竟然发现有一个管理员账号是,说明该网站已经被人入侵了，如图2所示。可是我并没有猜出管理员密码的字段，那之前的人是怎么进去的呢?我自然想到了功能较多密码，于是用阿D猜出后台地址，输入功能较多密码’or’=’or’，果真顺利进入后台。

　　图2获取入侵者插入的shell