如发现有乱码， 请直接从这里浏览原文
正文摘录:

conn.aspl还有一种是直接访问conn.asp。特gq是早期的动易文章系统，因为它的conn.asp在INc文件央下，而调用它的文件都在根目录下，使用其Server.MapPath时就会发生错误，导致暴库(图5)。但是E：＼CMailServet’＼article＼database＼article.asp这个地址并不是文件的绝对路径，因为corm.asp在INc目录下.和在根目录下调用是不一样的，它们相差一个目录，相差哪个呢?来看下coiln.asp的代码(图6)，从中可以看出当正常调用的时候是返回上层目录再打开database目录中的article.asp数据库文件，那么说这个database目录是和article平级的。那么完整的数据库地址为http：／／www.bzwater.gov·cn／database／article.asp(图7)，出现”loop’语句缺少，do一的原因是在数据库插入了一段为闭合的AsP语句来防止下载其ASP后缀的数据库文件!对于这样后缀采用AsP并且做了防下载处理的数据库图7对了，可别忘了，暴库只是针对使用ACCESs数据库的网站的，如果对方使用了MYsQL或者MSSQL那就不可以了。因为使用AccEss的网站的数据库是一个后缀为MDB的文件，而MYSQL和MSSQL则是一段连接数据库管理软件的代码而已。三.默认数据库这时j阿布问遭：“暴库的目的是什么?”燕MM爽快的回答道；“当然是获得数据库的地址喽”。“是的，现在出现了很多的免费网站代码，建立网站的门槛已经低了很多，这其中肯定存在一些对其不是很懂的菜菜们。如果他们使用了免费的网站代码而没有把数据库的默认地址改掉的话，我们就可以摸黑下载他的数据库了，杀人于无形哦。”燕MM兴奋的说道：“还是阿布哥哥聪明哦，但是网站那么多，难道要一个个进行检测吗?”阿布回答道，。当然不是了，使用一些工具就可以做这些苦力活嘛!比如我们使用挖掘鸡来操作就可以(图8)。”燕MM疑惑的看着传给她的挖掘机，这点点，那看看，还是不知道该怎么使用这款软件，只好向阿布哥哥讨教。’图8首先来说明一下挖掘鸡是干什么的：一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名).这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接，通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。当然除去可以挖掘默认数据库以外还有其它的功能，它还可以挖掘QQ默认收信地址、常见的漏洞地址、wEBSHELL、注入点、敏感信息，上传漏洞地址，网游箱子地址、一句化后门地址等等，只要你能想的起来，它就能挖的出来。关键字就是让搜索引擎从哪类的网站中查找，如果想不出独特的关键词则按照程序默认的“{自动产生}”即可，让挖掘鸡随机产生关键词。后缀特征就是想搜索文件的文件名及其后缀信息，可以通过它来定位那些敏感文件(wEBSHELL，数据库地址)，挖掘鸡随着版本的升级会自带很多后