1.4.1 特殊的“关键词”搜索探测

通过搜索引擎网站，黑客可搜索特殊的“关键词”来查找一些具有漏洞的网站。比如，在动态网站中一般会有Conn.asp这个文件，它用于存储数据库文件的路径、名称等信息，黑客在搜索引擎中总是喜欢使用它作为搜索关键词。具体的操作步骤如下。

步骤1：进入使用率最高的搜索引擎首页，在搜索文本框中输入需要搜索的相关信息，如图1.4.1-1所示。这里以搜索“Inurl：/admin+conn.asp”为例，其中，admin表示后台管理目录，通常用于存储所有的管理文件。当然，也可改成其他的目录名，但目录名要在网站中存在才可以。

图1.4.1-1

步骤2：在其中输入搜索内容并选中想要搜索的方式（这里选择“所有网页”方式），单击“百度一下”按钮，即可打开搜索结果页面，在其中可以看到所有的搜索项目，如图1.4.1-2所示。单击任意一条搜索项目，即可进入相应的信息页面。

图1.4.1-2