看到这里，大家都明白什么意思了吧?高级搜索才是Google Hack和Baidu Hack的精华所在。今天我们就以百度为主，Google为辅，开始我们的搜索之旅。

　　我们以admin/admin.asp为关键词，不喜欢英文的也可以用“后台管理”，或者与后台有关的字眼代替。复制admin/admin.asp到“搜索结果->包含以下的完整关键词”处，搜索结果显示条数为每页显示100条，关键词位置选择“仅在网页的URL中”，然后点击百度搜索，找到相关网页约8740篇，用时0.034秒。

　　按照我们以前的入侵思路：找注入点->猜解后台用户名和密码->找后台->登录并上传木马(改成jpg的ASP木马)->差异备份->拿到WebShell->提权，然后要做什么就做什么。可是我们今天却恰恰不同，因此这里先说明本次入侵的思路：首先找后台(作为总导演的我，应该把此次的主角请出来了：’or’=’or’，大家一看就知道什么回事了吧?)，然后用万能钥匙一个个的登录后台，后面的过程基本上和传统入侵一样。于是我就慢慢地找啊找啊，终于给我找到了一个完美的后台，Webshell就是它了。用万能密码登录(账号密码都是’or’=’or’)，如图3所示，接着找上传处，即点击图4中的“新增”处。添加完最新消息后，便出现了我们的上传(这里可以直接上传ASP)，如图5所示。上传完后，在前台最新消息处，即可找到我们的木马，到此，我们就已经拿到WebShell。

[1] [2] 下一页