联享懂营销的专业网站设计制作公司

如何利用Google搜索网站信息

2022-10-28 围观热度 105技术推荐
百度、Google等大型网站都是大家经常使用的网站,这些网站提供的搜索引擎服务备受广大用户的青睐。黑客可以利用搜索引擎来下载一个网站的数据库,从而得到网站的管理账号和密码,并可以控制到整个网站的管理权。
在Google中可以搜索出网站的数据库的相对路径,结合网站的地址找到其数据库并进行下载,最后打开数据库,得到管理员账号和密码后即可进行一系列操作。
具体的操作步骤如下:
步骤01、在Google搜索引擎的“搜索”文本框中输入“美容server.mapPath(".mdb")”,这里的关键词可以是任意字符,如汽车、美容、政府等。
步骤02 单击“Google搜索”按钮,即可进行搜索,不难看出在搜索的结果中也会存在一些水分,而且范围非常大。有的网页包含一些ASP源代码,需要用户具有一定得鉴别能力。在众多找到结果中黑客会得到很多带有数据库路径信息。
步骤03 在搜索结果列表中如出现类似包含数据库路径的信息,则说明可以得到该网站数据库的相对地址。包含数据库路径的代码为:open "Driver={Microsoft Access Driver (*.mdb)};Dbq="+server.MapPath(".../data/new.mdb") 'set recordset1=server.createobject("ADODB.recors")
步骤04 从搜索结果列表中显示搜索到该站点符合条件的信息标题,即可打开相关的网页,由该标题链接可知该网页的链接地址为“http://www.******.com/html”,但在该网页中并没有包含“server.mappath”的数据库信息。
步骤05 结合出现的数据库相对路径“.Dbq="+server.MapPath(".../data/new.mdb")”可知,该网站数据库的完整路径为http://www.******.com/ data/news.mdb,在IE浏览器的地址栏中输入该地址,即可打开“文件下载”对话框。
步骤06 单击“保存”按钮,即可将数据库下载到本地计算机中。下载后使用Access 2010打开该数据库文件,在其中可看到一个名为“admin”的表,在该表中就包含了一个管理员用户名及密码。很明显,下载的是一个网站的数据库,一旦黑客得到用户名和密码,就会对该网站进行一系列的破坏活动。


  • 7x24

    全国售后支持123

  • 14

    14年行业服务经验

  • 26

    全国售后支持

  • 200

    超百人设计、研发团队

  • 2

    服务企业客户2万家

  • 9

    连续9年守合同重信用企业

关于我们
广州联享信息科技有限公司成立于2011年,是成熟的企业互联网解决方案服务商。致力于帮助每个企业实现互联网智能经营。截止目前,联享科技在全国设有26家分公司,拥有员工200余人,总公司现设有客服事业部、运营事业部、网络事业部、行政事业部四大职能部门...
联享科技已覆盖互联网主要城市
目前总部设立于广州,并在深圳、上海、北京、杭州、长沙、武汉、郑州、石家庄等全国26座城市设有分公司及30余家核心城市代理,更多城市正在筹建中,敬请期待

Copyright © 2007-2022 联享信息科技有限公司(a020.cn)版权所有

常年法律顾问:广东梵意律师事务所 周乙飞律师(主任)