作者：Simeon  本文已投黑客手册杂志

本次渗透测试是随机性的，原因来自鬼仔的blog，在鬼仔的blog上面发表了一篇文章，其中提供了一款MySQLhack的工具，声称只要获取了Mysql数据库的用户名和密码并正确连接Mysql数据库服务器，就可以执行DOS命令、上传文件以及下载文件并执行等功能。软件需要Microsoft .NET Framework 2.0 支持，如果没有安装Microsoft .NET Framework 2.0则无法运行该软件。对于新工具，我从来都不会拒绝，而且这种好工具怎么能够放过，掌握以后，在渗透测试中非常有用，本次的故事，也就开始了！

今日有网友发帖曝光一个制作简陋的政府网站.短短时间内,这个被戏称为“中国最牛政府网站”的湖南省汉寿县鸭子港乡政府网站及其制作者“肖廷海”在网络上迅速蹿红.
在拥有政府部门专用的gov.cn域名后缀的“鸭子港乡政府”网站上,设置了政府概况、政务公开等栏目.但网站首页的主体部分被大量banner广告及AS学习大全、网页素材及HTML学习素材等内容占据.