对某软件公司的一次安全检测

核心提示： 6.使用Cuteftp软件进行登录尝试先新建一个站点，在Label中输入一个标识，对某软件公司的一次安全检测(3)，在“Host address”中输入服务器IP地址以及获取的用户名ftp，密码为空，SqlUsername = "sa"表明该系统

6.使用Cuteftp软件进行登录尝试

先新建一个站点，在Label中输入一个标识，在“Host address”中输入服务器IP地址以及获取的用户名ftp，密码为空，在login method中选择“Anonymous”即匿名登录。

图6 配置ftp软件

连接成功后，如图7所示，从Cuteftp软件中可以查看到一些asp文件，在Ftp根目录中可以看到有conn.asp、config.asp以及index.asp，将其下载到本地。

图7 下载获取的Ftp服务器目录下的文件

7.查看代码文件

使用UE编辑器查看下载的conn.asp文件，如图8所示，其中数据库使用的是Mssql，截取其中部分关键代码进行分析：

Const SystemDatabaseType = "SQL"　　

Const DBFileName = "databaseRCSchool.mdb"　　

Const SqlUsername = "sa"　　　　　

Const SqlPassword = "sh******"　　　　

Const SqlDatabaseName = "RCSchool"　　

Const SqlHostIP = "(local)"　　　　　　　

SystemDatabaseType = "SQL"表明系统是使用Mysql数据库，

SqlUsername = "sa"表明该系统是使用最高权限角色用户sa，

SqlPassword = "sh******"告诉数据的密码是 ，

“sh******”SqlDatabaseName = "RCSchool"告诉我们数据库的名称为“RCSchool”。