获取目标的信息之攻击1-“淘金”

何时实施这种攻击？

首先需要对应用程序的页面进行映射，以便理解它的连接方式。Web crawlers一类的工具(或者wget或BlackWidow)能够帮助你实现这一点。但是如果应用程序是由上千个统一的页面组成，最好还是手工完成这个任务，以便了解web页面框架的更多第一手资料。

映射的过程很简单。从应用程序的第一个页面开始，点击每个链接进入到子页面，归纳所访问到的页面，直到访问了所有的页面为止。

当网页之间传递的数据和参数加上了注解时，页面映射是一个很好的方法，而源代码在获取这些信息方面的作用则很有限。在问题的标号用"&"符号分隔开以后，可以很容易地在URL中找出"变量名==结束"的配对。但这只对于Get参数有效，因为窗口之间传递的参数常常不同。

web代理程序可以解决这个问题。

如果应用程序实现了基于等级的访问，或者根据用户进行限制，则最好从最低等级的用户开始"淘金"，然后逐步处理更高的特权等级的用户，直到最高等级。

在映射了应用程序之后，返回到页面去阅读源代码，并搜索HTML注释(比如通常用两个破折号括起来，比如:<!--...-->)来检查其中的内容。大部分Web设计者都用注释来标记页面中的引导部分，有时这里会包含一些对攻击者很有价值的线索。

未完待续。。。