个人认为无论谁只要你会上网，拿起阿D或者明小子，NB什么的注入扫描器，往那如海一般的站扫一扫都会有收获的~！

现在就开始体验一下咯

这里就拿明小子的DOMAIN旁注工具来说吧，首先你上百度转一转，随便拿几个关键字比如在线电影或者什么论坛之类的搜索一下。

拿那么多的站随便拿一个过来挂在扫描器上，看服务器IP，查询，运气好的会出来一大拉站点，说明这个服务器上挂了好多站……一般这样的比较好进去，毕竟站多了漏洞相应也少不了。

懒惰的人做事总比较喜欢批量，因此，点SQL注入，批量扫描注入点，载入查询网址，OK点一下批量分析注入点。

等会时间运气好的话下面就会扫到一大拉的红色的字眼……注入点。

然后接着碰运气了。随便右键点一红色地址，注入分析。然后界面转到SQL注入猜解检测。

点开始检测，几秒下面一般就会提示，恭喜该URL可以注入。（这里只先讲ACCESS数据库的注入）那就开始点左下边的猜解表名……等一会时间，这里又要开始撞运气了，要是运气好猜解出比如USER，ADMIN之类的明显包含用户名的表名，那就有戏了。

OK，继续撞大运，表名猜解出来了，假设猜出了ADMIN，那选中ADMIN继续点猜解列名，要是运气好…………-_-b，猜出了USER，PWS之类的明显含用户名跟密码的，那就继续选中所有列，点猜内容……现在差不多了，阁下一路运气都不错的下来了，但是到这里还得撞一次运气！

那就是，用户密码猜出来的不要是加密过的，根据我的经历，运气到这里会受到很大的挫折-_-b因为很多都是经过MD5加密的。

但是没加密的当然也不少……如果不幸遇到加密的怎么办？再来撞运气啊，笨这都不懂！呵呵

拿出MD5暴力穷举工具，选择纯数字或者纯字母（既然一路撞运气下来，那就要贯彻运气理论到底，只选这两种来猜，因为选字母加数字纯粹是浪费时间，算到死可能都出不来！更别说有特殊符号…………-_-!!b）

我就算出不少纯数字的密码……所以说密码学也是很重要的，弱口令就是自己找死怪不得人！

OK，到这里阁下也应该拿到账户口令了！

接着撞大运，扫后台登陆点（不然你这账户密码一点用处都没有……），一般DOMAIN所包含的那些后台路径设置可以扫出后台路径的，当然也可能扫不出来……这路径是可以改的嘛……！

OK，扫出来了？运气真好，打开该页面，输入你所扫到的账户密码……登陆……

呵呵，这个网页的后台就操纵在你的手里了！到这里了，如果你真的是新手的话也就该满足了，因为某种意义上说你已经是个入侵者了~！

【责任编辑：李旭海】