除了以上提到的两个方法外我们还可以利用工具来下载网站文件进行继续分析，当然这是需要花费足够时间的，需要我们查看服务器上每个目录每个文件来判断哪个目录才是真正保存站点文件的目录。(如图18)

　　图18

　　三，总结：

　　至此我们就完成了针对B网站的攻击并利用其实现跨站入侵功能完成了对A站点的完全控制，总之跨站入侵是非常可怕的，也是比较难防范的，很多有经验的网络管理员都会忽视对跨站入侵漏洞的防范，毕竟在多个网站并存的服务器上很难对所有站点进行最高级别的安全防范设置，那么我们该如何操作才能够有效防范跨站入侵攻击呢?由于篇幅关系笔者将在下篇文章——跨站入侵攻防战之防御篇中为各位IT168读者讲解。