有些网管喜爱对Access数据库进行加密，认为这样一来就算黑客得到了数据库也需求暗码才干翻开。 但现实正好相反，因为Access的加密算法太 软弱，所以黑客只需随意到网上找一个破解Access数据库暗码的软件，不必几秒钟就能得到暗码。 这样的软件网上有许多，比方Accesskey。 这次挂马点比较荫蔽，通过重复查看后承认是运用论坛的缝隙刺进了挂马页面。 该缝隙是Discuz论坛针对ed2k协议解析时的一个XSS缝隙[2]，在解析进程论坛会主动对e2dk链接中的文件巨细进行辨认并直接输出，而且未进行过滤，导致呈现了一个存储型XSS。 进犯者运用该缝隙刺进了歹意js脚本代码，调用document.write函数向页面中刺进挂马iframe页面和歹意js脚本。

因为终究成果都相同，所以从现在起也就不糟蹋篇幅持续张贴截图了。