百度一个很简洁很受欢迎的站，一般越大的站漏洞越大，这个却不适合百度，它页面简单清爽越简单漏洞就越少那我们怎么办呢?

　　开始，首先主站什么都没有就一个搜索的，我们先从分站入侵。

　　喜欢听mp3就从音乐开始，里面有个音乐抢鲜族，一般新开的站或多或少都不是那么完善的，我们来看http://mu-zone.baidu.com/

　　首先看看有没有管理员的人为漏洞，http://mu-zone.baidu.com/robots.txt

　　果然能看到所有目录，然后找到后台http://mu-zone.baidu.com/admin，百度后台也就这个样子呵呵

　　后台有朋友说没有验证码， 呵呵。。。可以尝试自己写个工具暴力破，一般记得在国外大型游戏站数据库都是sql文件，由于管理员网站目录权限设置的不好，可以浏览所有目录，还有前面我们已经知道所有目录。

　　所以找到了百度的数据库xxx.sql

[1] [2] 下一页