如发现有乱码，请点击下面链接浏览原文
正文摘录:

切换到“NBCOmmElnder”(执行命令)选项，把注入地址的注人类型填好，勾选“回显”，我们先来看看能不能执行命令，输入dirc：＼，点“执行”，显示成功执行返回的信息，如图l7。下面看一下数据库服务器和网站服务器是不是在同一台主机上，这是很关∥蓊矗_纛；磊≮蘸i獭；≥薯，J、知、识：j数‘据库和鹅站分离0毒i00i1一—j，_._一!、‰j有的眄站!会单独’使“用一台服务器做数据库≯也i÷就是你c在网：站A上进行注入执’行的命令蠢其实都是在{l数据库服务器B。上运行、的鬻。所以、遇剖琴德一、或者是j徊薯0壁嘲惩霞R的注入点，时；?并纂一定能够拿下觏站服务{|l嚣誊而是只拿到i纂数据库服务器的权限、曼0：“·i{在NBSl里执行iPconfjg／aII可以看到这台数据库服务器的IP信息，然后我们在本地CMD里输入pin9www.m01.org。cn，看得到的IP地址是否与数据库服务器的IP地址相同，如图l8，图l9。看来这个网站用的IP地址和数据库的IP不是一样的，只好先拿下数据库的服务器再说了。图19首先确认数据库的服务器能否连接外网，如果连接不了，我们只能高台贵“鼠”放对方一马了。在NBSI里执行pingwww.163。com结果成功ping通，证明这个数据库服务器可以正常连接外网。下面就让肉鸡登录到我的FTP空间把我们事先配置好的灰鸽子传上去再说，在NBSI里面依次执行以下命令：然后在NBSI里继续输入tYpeftp.tXt，检查生成在NBSI里执行ftP—s：ftp.tXt，完成后继续在NBSI执行startqql.exe，一会儿我们的小鸡就屁颠屁颠的来报道了。“我们住具体的入侵过程中要灵活迄用，充分发挥各种工具的特长，多种工具组合才能发挥出最大的……”毒药老师还想继续说下去，可抬头看看_F面发现已经没有什么人了!原来小菜们早就等不及去实践抓鸡了!“今晚互联网又是一个不平夜啊，不知道又有多少人要沦为小鸣了!”毒药感叹到。(文章中涉及到的啊D注入工具、NBSI、HDSI、GetWebSheIl、目录导航者已收录到光盘中)圜