教你搜索特殊的“关键词”査找有漏洞的网站

1、其中，arimin表示后台管理目录，它通常用于存储所有的管理文件。当然，也可以改成一些其他的目录名，但目录名要在网站中存在才行，如图所示。

2、在单击第一个搜索结果后，将会打开如图所 示的页面，在这里可以看到这个网站的管理结构。

3、其中，甚至可以看到存储网站内容(如管 理员用户名和密码)的数搪庠文件(后缀名为 mdb)，在单击此文件后，可以立即把它下载到当前电脑中，如图所示。

4、在使用Access 2007等软件打开此数据庠文件后，就可以获得网站各种重要的信息了，此时，网站的管理权限已经意味着被黑客得手了。　　*在www. google. com中黑东戳缨蜇客使用的关键词有很多，如 upload.asp site:tw、inurl： winnt\system32\inetsrv\等，这些关键词都可以为黑客起到为虎作伥的作用。