1.2.3 通过网站判断系统

有时，黑客会通过网站来获得目标的操作系统信息。例如：若某黑客与某台计算机用户通过QQ聊天，黑客说：“我的网站不错，欢迎你来访问。”并给出了一个网页地址。很多计算机用户不会提防这个要求，于是立即访问了这个网页。

在个人计算机访问这个网页的同时，用户的操作系统信息实际上已经被写入数据库中了。这样，黑客就会得到想要的信息。这样获取指定信息的代码很简单，实现的方法有很多。比如，下列代码就可以在网页上显示客户端的操作系统等信息。

<%
Response.write?Request.ServerVariables(“ HTTP_ACCEPT_LANGUAGE”)&”<br>”Response.write?Request.ServerVariables(“HTTP_USER_AGENT”)&”<br>”
%>

在访问含有上述代码的网页时，就会看到相应的信息。通过这些信息，可以知道个人计算机用户的IE版本、操作系统版本等。这些信息都可以用于黑客任务。

提示

上述方法是使用服务器变量集合保存了随HTTP头请求一起传送的HTTP头的信息，HTTP头中包含很多来访者（客户端）的信息，可以通过它获得来访者的操作系统版本、浏览器版本等信息。