一旦监听器发动，咱们将需求生成在受害机器上履行的有用载荷。 从Attacks -> Web Drive-by菜单中单击“Scripted Web Delivery”，如下图所示：把flash/downfile.asp?url=uploadfile/http://www.cnblogs.com/conn.asp提交到网站根目录。 就能够下载conn.asp然后慢慢跑啊慢慢跑，半途还去洗了个澡..最终跑出来一切的数据库..再跑..暗码.. 14System Profiler用来获取一些体系信息，比方体系版别，Flash版别，浏览器版别等。

一是代码中担任获取用户数据的变量，这些变量首要包含：$_GET、$_POST、$_COOKIE、$_SERVER。