百度、Google等大型网站都是大家经常使用的网站，这些网站提供的搜索引擎服务备受广大用户的青睐。黑客可以利用搜索引擎来下载一个网站的数据库，从而得到网站的管理账号和密码，并可以控制到整个网站的管理权。
在Google中可以搜索出网站的数据库的相对路径，结合网站的地址找到其数据库并进行下载，最后打开数据库，得到管理员账号和密码后即可进行一系列操作。
具体的操作步骤如下：
步骤01、在Google搜索引擎的“搜索”文本框中输入“美容server.mapPath(".mdb")”，这里的关键词可以是任意字符，如汽车、美容、政府等。
步骤02 单击“Google搜索”按钮，即可进行搜索，不难看出在搜索的结果中也会存在一些水分，而且范围非常大。有的网页包含一些ASP源代码，需要用户具有一定得鉴别能力。在众多找到结果中黑客会得到很多带有数据库路径信息。
步骤03 在搜索结果列表中如出现类似包含数据库路径的信息，则说明可以得到该网站数据库的相对地址。包含数据库路径的代码为：open "Driver={Microsoft Access Driver (*.mdb)};Dbq="+server.MapPath(".../data/new.mdb") 'set recordset1=server.createobject（"ADODB.recors"）
步骤04 从搜索结果列表中显示搜索到该站点符合条件的信息标题，即可打开相关的网页，由该标题链接可知该网页的链接地址为“http://www.******.com/html”，但在该网页中并没有包含“server.mappath”的数据库信息。
步骤05 结合出现的数据库相对路径“.Dbq="+server.MapPath(".../data/new.mdb")”可知，该网站数据库的完整路径为http://www.******.com/ data/news.mdb，在IE浏览器的地址栏中输入该地址，即可打开“文件下载”对话框。
步骤06 单击“保存”按钮，即可将数据库下载到本地计算机中。下载后使用Access 2010打开该数据库文件，在其中可看到一个名为“admin”的表，在该表中就包含了一个管理员用户名及密码。很明显，下载的是一个网站的数据库，一旦黑客得到用户名和密码，就会对该网站进行一系列的破坏活动。