Энэ удаад би та нарт дорк гэж юу байх ёсгүйг хэлэхийг хичээх болно. Учир нь та ихэнхдээ галзуу мэт харагддаг үйлчлүүлэгчидтэй ажиллах хэрэгтэй болдог. Тэгээд жаахан юм ярьсны эцэст энэ новшнуудыг бас төлсөн юм байна лээ. Уурлаж байна, ерөнхийдөө) Би өөрөө тэнэг байдлаасаа болоод Дорксыг 300 рубль, 20 рублиэр худалдаж авсан. Гэхдээ хайлтын систем нь тэднээс хэрэгтэй зүйлээ гаргаж өгөх чадвартай муур хийж чадах чадвартай хүнтэй би хараахан уулзаагүй байна. Хэн нэгнийг гомдоох гэж оролдохгүй, дараа нь зөвхөн хувийн бодол. Нэгдүгээрт, худалдан авахаасаа өмнө шалгахын тулд 10-15 замыг үргэлж асууж, зүгээр л нүдээр үнэл. Энэхүү гарын авлагын дараа та олон нийтийн гэж нэрлэгдэх боломжгүй хүмүүсээс өөрийн хүсэлтээр илүү их эсвэл бага хурц үзүүртэй новшнуудыг олж чадна гэж найдаж байна. Яв! Би жишээн дээр ажиллахад илүү хялбар байдаг тул заримдаа тааралддаг "тоглоом"-ын замуудын жагсаалтыг гаргаж, юу хайхыг танд хэлэхийг хичээх болно.
Код: алдаа.php?gta_5= хүрээ

Доркийг хэсэг болгон задлах: error.php - энд, энэ үг холбоос дээр байх ёстой гэж үздэг. Үнэндээ бол арай өөр юм. Холбоос дээр үг байхын тулд үүнийг inurl: эсвэл allinurl операторт хэрэглэх ёстой:

Бид энэ үгтэй зарим холбоосыг олж харлаа гэж бодъё. Гэсэн хэдий ч, энэ хэсэг нь (доркоор) хуудасны гарчигтай холбоотой байх ёстой. Тэдний тоглоомын сайт дээрх error.php хуудсыг ямар кодлогч хийхийг би мэдэхгүй. Мэдээж байх болно. Гэхдээ энэ нь маш бага хувь байх болно.

Миний хувьд хуудас нь php кодлогчдын ашигладаг алдартай нэрээр их юмуу бага байх ёстой. Дорк-д хүсээгүй хэд хэдэн хуудас (голдуу худалдагч нар санамсаргүй үг хэрэглэдэг): Код: gta5.php - farcry_primal.php хуудсыг хэн ч дуудахгүй farcry_primal.cfm - ASP.NET дээр .cfm өргөтгөл ашигладаг, тийм ээ. , үүн дээр тэд бичдэг, гэхдээ php шиг олон удаа биш. Тэгээд энэ нэртэй хуудас руу гүйж, энэ нь маш их амжилт kramble.php how_to_work.php catch "in.php - тусгай тэмдэгтүүд jzooo.php хуудасны нэр байх ёсгүй - ерөнхийд нь, энэ хуудас game_of_trone ямар чөтгөр гэдгийг ойлгох хэрэгтэй. php - ховор хуудас , + тоглоомонд хамаарахгүй, гэхдээ киноны гарчигт хамгийн их магадлалтай нь ойролцоогоор логикийг ойлгосон байх гэж найдаж байна.

Хуудас нь логик гарчигтай байх ёстой, энэ бол гол зүйл юм. Гарчиг нь тоглоомын сэдэвтэй холбоотой эсэх нь хамаагүй. Кодерчид аль хуудсуудыг голчлон ашигладаг бөгөөд ерөнхийдөө dorks-д ашиглаж болох илүү алдартай хуудсыг:

Index.php
private.php
pm.php
user.php
гишүүд.php
area.php
config.php
search.php
redirect.php
r.php (ижил чиглүүлэлт)
s.php (ижил хайлт)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (ижил асуулга) гэх мэт.

Ийм их бага ч юм шиг.

Дорк дахь хуудасны нэр (хэрэв байгаа бол) нэг үсэгтэй, сайт дээр ашиглахад тохиромжтой, ямар нэгэн логик утгатай байх ёстой. Бидэнд steam.php эсвэл steam_keys.php эсвэл roulette.php гэх мэт нэр байхгүй байгаа нь аймшигтай биш, илүү олон холбоосыг олох нь бидний хувьд чухал юм. Мөн вэб сайт дээр асуулгын үгийг хэдий чинээ олон удаа ашиглах тусам сайн. Энэ сэдвээр бидэнд илүү их эсвэл бага шаардлагатай байгаа тул бид бусад хүмүүсийн тусламжтайгаар сонгох болно Бид хуудасны нэрийг олж мэдсэн, гэхдээ энэ нь хамгийн чухал зүйл биш юм.

Хоёр дахь хэсэг рүүгээ орцгооё.

Энэ GET хүсэлтийг хүлээн авна уу: ?gta_5 - Ийм хүсэлт байхгүй гэдгийг би шууд хэлэх ёстой. (Энэ бол миний хувийн бодол гэдгийг би танд сануулж байна) GET хүсэлт нь хамгийн тохиромжтой нь бидэнд хэрэгтэй мэдээллийн санд хандах ёстой бөгөөд SQL тарилга хийх тохиолдолд мэдээллийн сангаас гаралтын алдаа үүсгэдэг. Энэ бол бидэнд хэрэгтэй зүйл юм. Гэсэн хэдий ч, gta_5 гэж нэрлэгдэх хүсэлтийг олоход дахин амжилт хүсье. Хэрэв бид түүнийг олсон бол түүнийг эмзэг болгох хэрэгтэй. Энэ нь бидний сонирхож буй ихэнх холбоосыг дахин устгадаг. Сайн биш, муу хүсэлтийн хэд хэдэн жишээ:

ховил =
?paypal=
?qiwi_wallet=
?миний_мөнгө=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Paypal яагаад муу хүсэлт вэ? Учир нь энэ хүсэлтээр бид мэдээллийн санд paypal сонголтоор хандахыг хүсч байна гэж таамаглаж байна. Компани өөрөөс нь бусад тохиолдолд хэн ч paypal мэдээллийн санг хадгалдаггүй. Дахин хэлэхэд би хуурч байна.

Богино, тохиромжтой, санахад хялбар, ядаж л логиктой тул хүн бүрийн ашиглах дуртай сайн асуултуудын жишээ:
?id=
?муур=
?муур_id=
авах=
?post=
?frame=
?r=
?redirect= (чи санааг нь ойлгож байна)
?баннер=
?го=
? орхих=
?нэвтрэх=
?дамжуулах=
?нууц үг=
?хэрэглэгчийн нэр=
?хэрэглэгч=
?хайх=
?s=
?түрийвч=
?acc=
?баланс=
?do=
?хуудас=
?page_id=
?сэдэв=
?форум=
?thread=
?татаж авах=
?үнэгүй=
?мессеж=
Мэдээжийн хэрэг, та тодорхойгүй хугацаагаар үргэлжлүүлж болно.
Гэхдээ эдгээр нь хорхой, тоглоом, бэлэн мөнгө болон бусад бүх зүйлд төгс тохирох бүх нийтийн хүсэлт юм. Бид форум, торрент сайтууд болон бусад бүх зүйлтэй танилцах болно. Жишээлбэл, хэрэг болох хэд хэдэн асуултууд, тоглоомын асуултуудын хувьд:
?тоглоом=
?game_id=
тулаан =
?log=
?баг=
?зэвсэг=
?inv= (бараа материал)
?gamedata=
?тоглогч=
?тоглогчид=
?play= (видео клиптэй сайтуудтай танилцсан)
?playtag=
?тохирох=

Ойролцоогоор ижил асуултын логикийг бусад сэдвүүдэд хэрэглэх нь зүйтэй. Ядаж л англи хэлийг бага зэрэг ойлгоод ямар новш худалдаж авдагаа ухаарах хэрэгтэй. Ерөнхийдөө 10-20 замыг харахад хангалттай бөгөөд та ямар төрлийн мега приват худалдаж авсан, ирээдүйд энэ худалдагчтай холбоо барих нь зүйтэй эсэх нь шууд тодорхой болно. Эсвэл ерөнхийдөө, хар дамжуулан буцаан олголт хийх, Хэрэв та өөрийн dorks sex.php агуулж байгааг харж байгаа бол? эсвэл? photo= мөн та дэлгүүрт dorks захиалсан. Галт тэрэгний доор ийм тоо баримт руу гар

Эцэст нь хэлэхэд, хамгийн чухал хэсэг (энэ нь заримдаа огт байхгүй байдаг). Хэрэв бид GET хүсэлтийн нэрийг (хүсэлт өөрөө биш) авч үзсэн бол одоо бид яг хэрэгтэй зүйлээ олоход туслах хүсэлт рүү шилжиж байна. Бидний туршилтын доркоос харахад энэ хэсэг нь хүрээ юм

Энэ бол муу хүсэлт гэж би хэлэхгүй, гэхдээ бид тоглоомын сайтуудыг хайж байгаа тул ийм хүсэлтийн үр нөлөө 15-20% орчим байна. Холимог зам, эсвэл зүгээр л холбоосын тоогоор (зүгээр л ямар нэг зүйлийг нэгтгэхийн тулд) үүнийг хийх болно. Хүсэлтийн нэрэнд бидний сэдэвтэй холбоотой аливаа үгсийг олон dork заавар, гарын авлагад зөв бичсэн байж болно. Бид тоглоомын хүсэлтээс хазайхгүй, тиймээс би тоглоомд зориулсан сайн, тохиромжтой хүсэлтийн жишээг өгөх болно.
тоглоом
тоглоом
exp
тоглогч
түвшин
тоглогчид
дота
эсрэг цохилт
AWP | Азиимов
М19
NAVI
үнэгүй тогло
үнэгүй тоглоомууд
тоглоом татаж авах
тоглоомын форум
тоглоомын тухай
дэлгэцийн агшин тоглоом
тоглоомын гарын авлага

Таны замуудын сэдэв юу болох нь тодорхой байх ёстой. Хэрэв та худалдаж авсан доркуудад дараах зүйл байгаа бол (мөн бид тоглоомын dorks худалдаж авсан): Код: watch free text dsadaswe 213123321 ledy gaga fuck america bla bla girl tts free XXX порно futurama s01e13 Дараа нь дахин худалдагчийн нафикийг илгээж болно. новшнуудаа хая. Та тоглоомын сайтуудыг харж чадахгүй байна :) Бас нэг зүйл бол эдгээр хүсэлтийн тусламжтайгаар та операторуудыг ашиглаж болно - intitle: , allintitle: , intext: , allintext: Хаана, хоёр цэгийн дараа жагсаалтаас тоглоомын хүсэлт өөрөө байх болно. арай өндөр (нэр: тоглоом, бүх текст: үнэгүй тоглох)

Энэ бол миний хэлэхийг хүссэн бүх зүйл байх шиг байна. Үндсэндээ, нийтлэл нь эхлэгчдэд ямар нэгэн байдлаар хэрэг болно гэж найдаж байна (энэ нь надад ашигтай бөгөөд хэдэн зуун рубль хэмнэхэд тусалж, зам тээврийн шударга бус худалдагчдыг байранд нь оруулахад тусална). За, хэрэв та өөрөө дорк хийхийг их бага хэмжээгээр ойлгосон бол би зөвхөн баярлах болно. Галт тэрэг, нүдээ / гараа дүүргэ, dorks-д онцгой төвөгтэй зүйл байхгүй. Эцэст нь хэлэхэд, би хогийн саванд яаж байгааг мэдэхгүй байна, гэхдээ a-parser тайван хооллож, орос хэл дээрх хүсэлт бүхий олон холбоосыг хайж байна. Яагаад болохгүй гэж би бодлоо. Туршилтын үр дүнд надад таалагдсан. Та инээж чадна))

Frame.php?name= үнэгүй тоглоомууд
get.php?query= cs татаж авах
search.php?ok= тоглоомын серверүүд

Энэ нийтлэл нь юуны түрүүнд шинэхэн сайжруулагчдад хэрэгтэй байх болно, учир нь илүү дэвшилтэт хүмүүс тэдний талаар бүгдийг мэддэг байх ёстой. Энэ нийтлэлийг хамгийн их үр дүнтэй ашиглахын тулд яг ямар үгсийг зөв албан тушаалд дэвшүүлэх шаардлагатайг мэдэх нь зүйтэй юм. Хэрэв та үгийн жагсаалтын талаар хараахан сайн мэдэхгүй байгаа эсвэл түлхүүр үг санал болгох үйлчилгээг ашиглавал энэ нь бага зэрэг ойлгомжгүй боловч та үүнийг ойлгож чадна.

Чухал! Энгийн хэрэглэгчид ашиглахгүй гэдгийг Google сайн мэдэж байгаа бөгөөд зөвхөн сурталчилгааны мэргэжилтнүүд тэдний тусламжид ханддаг гэдгийг анхаарна уу. Тиймээс Google нь өгсөн мэдээллийг бага зэрэг гажуудуулж болзошгүй юм.

Гарчиг оператор:

Хэрэглээ:гарчиг: үг
Жишээ:нэр: сайтын сурталчилгаа
Тодорхойлолт:Энэ операторыг ашиглах үед та гарчиг (гарчиг) -д сонирхож буй үгийг агуулсан хуудсуудын жагсаалтыг хүлээн авах болно, манай тохиолдолд энэ нь "вэбсайтыг сурталчлах" хэллэг юм. Бүдүүн гэдэсний дараа хоосон зай байх ёсгүй гэдгийг анхаарна уу. Хуудасны гарчиг нь зэрэглэл тогтооход чухал ач холбогдолтой тул гарчигтаа нухацтай хандаарай. Энэ хувьсагчийг ашиглахдаа та энэ түлхүүр үгийн хамгийн дээд байрлалд байхыг хүсч буй өрсөлдөгчдийн ойролцоогоор тоог тооцоолж болно.

Inurl оператор:

Хэрэглээ: inurl: өгүүлбэр
Жишээ: inurl: хайлтын системийг оновчтой болгох зардлын тооцоо
Тодорхойлолт:Энэ тушаал нь URL-д нь эх түлхүүр үг агуулсан сайтууд эсвэл хуудсыг харуулдаг. Бүдүүн гэдэсний дараа хоосон зай байх ёсгүй гэдгийг анхаарна уу.

Inanchor оператор:

Хэрэглээ: inanchor: өгүүлбэр
Жишээ: inanchor: seo ном
Тодорхойлолт:Энэ операторыг ашигласнаар хэрэглэгдэж буй түлхүүр үгтэй холбогдсон хуудсуудыг харахад тусална. Энэ бол маш чухал тушаал боловч харамсалтай нь хайлтын системүүд тодорхой шалтгааны улмаас энэ мэдээллийг SEO-тэй хуваалцахаас татгалздаг. Linkscape болон Majestic SEO үйлчилгээнүүд байдаг бөгөөд тэдгээр нь танд энэ мэдээллийг төлбөртэйгээр өгөхөд бэлэн байгаа боловч мэдээлэл нь үнэ цэнэтэй гэдэгт итгэлтэй байна.

Одоо Google сайтын "итгэл"-д илүү их анхаарал хандуулж, холбоосын массад бага, бага анхаарч байгааг санах нь зүйтэй. Мэдээжийн хэрэг, холбоосууд нь хамгийн чухал хүчин зүйлүүдийн нэг хэвээр байгаа ч "итгэлцэл" улам бүр чухал үүрэг гүйцэтгэдэг.

Хоёр хувьсагчийн хослол нь сайн үр дүнг өгдөг, жишээ нь intitle:inanchor promotion:website promotion. Мөн бид юу харж байна вэ, хайлтын систем нь бидэнд гол өрсөлдөгчид харуулах болно, хуудасны гарчиг нь "сурталчилгааны" гэсэн үг, зангуу "сайт сурталчилгаа" нь ирж буй холбоосуудыг агуулсан.

Харамсалтай нь энэ хослол нь домэйны "итгэлцлийг" олж мэдэх боломжийг олгодоггүй бөгөөд энэ нь бидний аль хэдийн хэлсэнчлэн маш чухал хүчин зүйл юм. Жишээлбэл, олон хуучин корпорацийн сайтууд залуу өрсөлдөгчидтэйгээ адил олон холбоосгүй байдаг ч тэдгээр сайтуудыг хайлтын үр дүнгийн дээд талд татах олон хуучин холбоосууд байдаг.

Сайтын оператор:

Хэрэглээ:сайт: сайтын хаяг
Жишээ:сайт: www.aweb.com.ua
Тодорхойлолт:Энэ командын тусламжтайгаар та индексжүүлсэн хуудасны жагсаалтыг харах боломжтой Хайлтын системмөн түүний мэддэг зүйл. Энэ нь голчлон өрсөлдөгчдийн хуудасны талаар мэдээлэл авах, дүн шинжилгээ хийхэд ашиглагддаг.

кэш мэдэгдэл:

Хэрэглээ:кэш: хуудасны хаяг
Жишээ:кэш: www.aweb.com.ua
Тодорхойлолт:Энэ тушаал нь робот хамгийн сүүлд сайтад зочилсон цагаас хойшхи хуудасны "хормын хувилбар" болон ерөнхийдөө хуудасны агуулгыг хэрхэн хардагийг харуулдаг. Хуудасны кэш огноог шалгаснаар та роботууд сайтад хэр олон удаа зочилдогийг тодорхойлох боломжтой. Сайт нь илүү эрх мэдэлтэй байх тусам роботууд илүү олон удаа зочилдог бөгөөд үүний дагуу сайтад бага эрх мэдэлтэй (Google-ийн дагуу) роботууд хуудасны зургийг авах нь бага байдаг.

Холбоос худалдаж авахад кэш нь маш чухал юм. Хуудасны кэш хийх огноо нь холбоос худалдаж авсан огноотой ойртох тусам хайлтын систем таны холбоосыг илүү хурдан индексжүүлэх болно. Google систем. Заримдаа 3 сартай кэштэй хуудсууд олддог байсан. Ийм сайт дээрх холбоосыг худалдаж авснаар та зөвхөн мөнгөө дэмий үрэх болно, учир нь холбоосыг хэзээ ч индексжүүлэхгүй байх боломжтой юм.

Холбоос оператор:

Хэрэглээ:холбоос: url
Жишээ:холбоос: www.aweb.com.ua
Тодорхойлолт:холбоосын оператор: заасан хуудсуудыг хайж, харуулдаг url. Ийм байж болно үндсэн хуудассайт, дотоод.

Холбогдох оператор:

Хэрэглээ:холбоотой: url
Жишээ:холбоотой: www.aweb.com.ua
Тодорхойлолт:Холбогдох: мэдэгдэл нь хайлтын систем нь заасан хуудастай төстэй гэж үзсэн хуудсуудыг харуулдаг. Хүний хувьд бүх хуудаснууд ижил төстэй зүйлгүй байж болох ч хайлтын системийн хувьд тэдгээр нь байдаг.

Мэдээллийн оператор:

Хэрэглээ:мэдээлэл: url
Жишээ:мэдээлэл: www.aweb.com.ua
Тодорхойлолт:Энэ операторыг ашиглах үед бид хайлтын системд мэдэгдэж байгаа хуудасны талаар мэдээлэл авах боломжтой болно. Энэ нь зохиогч, хэвлэгдсэн огноо гэх мэт байж болно. Нэмж дурдахад, хайлтын хуудсан дээр Google энэ хуудсанд хийж болох хэд хэдэн үйлдлийг нэгэн зэрэг санал болгодог. Эсвэл илүү энгийнээр хэлбэл, дээр дурдсан операторуудын заримыг ашиглахыг санал болгоно.

Allintitle оператор:

Хэрэглээ: allintitle: өгүүлбэр
Жишээ: allintitle:aweb сурталчилгаа
Тодорхойлолт:Хэрэв бид эхэлбэл хайлтын асуулгаЭнэ үгнээс бид гарчиг нь бүх хэллэгийг агуулсан хуудасны жагсаалтыг авах болно. Жишээлбэл, хэрэв бид allintitle:aweb promotion гэсэн үгийг хайхыг оролдвол гарчигтаа эдгээр үгсийг хоёуланг нь агуулсан хуудасны жагсаалтыг авах болно. Тэд нэг нэгээр нь явах шаардлагагүй, тэдгээрийг толгойн өөр өөр газарт байрлуулж болно.

Allintext оператор:

Хэрэглээ:бүх текст: үг
Жишээ:бүх текст: оновчтой болгох
Тодорхойлолт:Энэ оператор нь текстийн хэсэгт заасан үгийг агуулсан бүх хуудсыг хайдаг. Хэрэв бид allintext:aweb оновчлолыг ашиглахыг оролдвол текст дотор эдгээр үгс орсон хуудасны жагсаалтыг харах болно. Өөрөөр хэлбэл, бүх хэллэг нь "aweb optimization" биш, харин хоёулаа "оновчлол" ба "aweb" гэсэн үг юм.

Татаж авсан файлаа давхар товшиж ажиллуулна уу (хэрэгтэй виртуал машин ).

3. Сайтыг SQL тарилгатай эсэхийг шалгах үед нэрээ нууцлах

Kali Linux дээр Tor болон Privoxy-г тохируулж байна

[Хэсэг боловсруулж байгаа]

Windows дээр Tor болон Privoxy-г тохируулах

[Хэсэг боловсруулж байгаа]

jSQL Injection прокси тохиргоо

[Хэсэг боловсруулж байгаа]

4. jSQL Injection ашиглан SQL injection сайтыг шалгаж байна

Програмтай ажиллах нь маш энгийн. Сайтын хаягаа оруулаад ENTER дарна уу.

Дараах дэлгэцийн агшинд сайт нь нэг дор гурван төрлийн SQL тарилгад өртөмтгий болохыг харуулж байна (тэдгээрийн талаарх мэдээллийг баруун доод буланд заасан). Тарилгын нэрэн дээр дарснаар та ашигласан аргыг сольж болно.

Мөн бид одоо байгаа мэдээллийн сангуудыг аль хэдийн харуулсан.

Та хүснэгт бүрийн агуулгыг харж болно:

Ихэвчлэн хүснэгтүүдийн хамгийн сонирхолтой хэсэг нь администраторын үнэмлэх юм.

Хэрэв та азтай бөгөөд администраторын мэдээллийг олсон бол баярлахад эрт байна. Та мөн эдгээр өгөгдлийг оруулах админ самбарыг олох хэрэгтэй.

5. jSQL Injection ашиглан админ хайх

Үүнийг хийхийн тулд дараагийн таб руу очно уу. Энд бид боломжит хаягуудын жагсаалттай танилцаж байна. Та шалгахын тулд нэг буюу хэд хэдэн хуудсыг сонгож болно:

Тохиромжтой тал нь өөр програм ашиглах шаардлагагүй юм.

Харамсалтай нь нууц үгээ хадгалдаг хайхрамжгүй програмистууд нээлттэй хэлбэр, их биш. Нууц үгийн мөрөнд бид иймэрхүү зүйлийг ихэвчлэн хардаг

8743b52063cd84097a65d1633f5c74f5

Энэ бол хэш юм. Та үүнийг харгис хүчээр тайлж болно. Мөн... jSQL Injection нь бүдүүлэг хүчлэгчтэй.

6. jSQL Injection-тэй харгис шахах хэшүүд

Ямар ч эргэлзээгүй тав тухтай байдал нь та өөр програм хайх шаардлагагүй юм. Хамгийн алдартай олон хэшүүдийн дэмжлэг байдаг.

Энэ нь хамгийн шилдэг нь биш юм хамгийн сайн сонголт. Хэшийг тайлах гуру болохын тулд орос хэл дээрх "" номыг санал болгож байна.

Гэхдээ мэдээжийн хэрэг, өөр програм байхгүй эсвэл суралцах цаг байхгүй үед brute-force функцтэй jSQL Injection хэрэг болно.

Тохиргоонууд байдаг: та нууц үгэнд ямар тэмдэгт оруулах, нууц үгийн уртын хязгаарыг тохируулах боломжтой.

7. SQL injection илрүүлсний дараах файлын үйлдлүүд

Өгөгдлийн сантай хийх үйлдлээс гадна тэдгээрийг унших, өөрчлөх, хэрэв SQL тарилга илэрсэн бол дараах файлын үйлдлүүдийг хийж болно.

• сервер дээрх файлуудыг унших
• серверт шинэ файл байршуулах
• бүрхүүлүүдийг серверт байршуулах

Энэ бүгдийг jSQL Injection дээр хэрэгжүүлдэг!

Хязгаарлалтууд байдаг - SQL сервер нь файлын эрхтэй байх ёстой. Боломжит системийн администраторуудын хувьд тэдгээрийг идэвхгүй болгож, хандах боломжтой Файлын системавах боломжгүй.

Файлын эрх байгаа эсэхийг шалгахад хялбар байдаг. Табуудын аль нэг рүү (файл унших, бүрхүүл үүсгэх, шинэ файл байршуулах) очиж, заасан үйлдлүүдийн аль нэгийг хийхийг оролдоорой.

Өөр нэг чухал тэмдэглэл - бид ажиллах файлын яг үнэмлэхүй замыг мэдэх хэрэгтэй - эс тэгвээс юу ч ажиллахгүй.

Дараах дэлгэцийн агшинг харна уу:

Файл дээр ажиллах аливаа оролдлогын хариуг дараахь байдлаар өгнө. FILE эрх байхгүй(файлын эрх байхгүй). Мөн энд юу ч хийж чадахгүй.

Хэрэв та өөр алдаа гарвал:

[сангийн_нэр] руу бичихэд асуудал гарсан

Энэ нь та файл бичихийг хүссэн үнэмлэхүй замыг буруу зааж өгсөн гэсэн үг юм.

Үнэмлэхүй замыг сонгохын тулд хүн ядаж мэдэх ёстой үйлдлийн системсервер ажиллаж байгаа. Үүнийг хийхийн тулд Сүлжээний таб руу шилжинэ үү.

Ийм оруулга (мөр Win64) нь биднийг Windows үйлдлийн системтэй харьцаж байна гэж үзэх үндэслэлийг өгдөг:

Амьд байлгах: хугацаа=5, хамгийн их=99 Сервер: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Холболт: Амьд байлгах арга: HTTP/1.1 200 OK Агуулгын урт: 353 Огноо: 2015 оны 12-р сарын 11-ний Баасан 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Агуулгын төрөл: текст/html; charset=UTF-8

Энд бид зарим Unix (*BSD, Linux) байна:

Дамжуулах-кодлох: хэсэгчилсэн Огноо: Баасан, 2015 оны 12-р сарын 11 11:57:02 GMT Арга: HTTP/1.1 200 OK Амьд байлгах: завсарлага=3, хамгийн их=100 Холболт: амьд байлгах Агуулга-Төрөл: текст/html X- Хөгжүүлэгч: PHP/5.3.29 Сервер: Apache/2.2.31 (Unix)

Энд бидэнд CentOS байна:

Арга: HTTP/1.1 200 OK Дуусах хугацаа: 1981 оны 11-р сарын 19-ний Пүрэв, 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Холболт: амьд байлгах X-Cache-Lookup: MISS from t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS from t1.hoster.ru Кэш-Хяналт: дэлгүүр байхгүй, кэш байхгүй, дахин баталгаажуулах ёстой, шалгасны дараа=0, урьдчилан шалгах=0 Прагма: кэш байхгүй Огноо: 2015 оны 12-р сарын 11-ний Баасан, 12:08:54 GMT Дамжуулах-кодлох: хэсэгчилсэн контент-төрөл: текст/html; charset=WINDOWS-1251

AT Ердийн Windowsсайтын хавтас юм C:\Server\data\htdocs\. Гэвч үнэн хэрэгтээ хэн нэгэн Windows дээр сервер хийх талаар "бодсон" бол энэ хүн давуу эрхийн талаар юу ч сонсоогүй байх магадлалтай. Тиймээс та C: / Windows / лавлахаас шууд оролдож эхлэх хэрэгтэй:

Таны харж байгаагаар бүх зүйл анх удаа төгс болсон.

Гэхдээ jSQL Injection бүрхүүлүүд нь өөрөө миний эргэлзээг төрүүлдэг. Хэрэв танд файлын эрх байгаа бол вэб интерфэйстэй ямар нэгэн зүйл байршуулж болно.

8. SQL тарилгыг бөөнөөр нь шалгах сайтууд

Тэр ч байтугай jSQL Injection ч гэсэн ийм онцлогтой. Бүх зүйл маш энгийн - сайтуудын жагсаалтыг (файлаас импортлох боломжтой) байршуулж, шалгахыг хүсч буй зүйлээ сонгоод тохирох товчийг дарж үйлдлийг эхлүүлнэ үү.

jSQL Injection-ийн гаралт

jSQL Injection нь сайтуудаас олдсон SQL тарилгыг хайж олох, дараа нь ашиглах хүчирхэг хэрэгсэл юм. Түүний эргэлзээгүй давуу талууд: ашиглахад хялбар, суурилуулсан холбогдох функцууд. jSQL Injection нь вэб сайтад дүн шинжилгээ хийх үед эхлэн суралцагчийн хамгийн сайн найз байж болно.

Алдаа дутагдлуудаас би мэдээллийн санг засварлах боломжгүйг тэмдэглэх болно (ядаж би энэ функцийг олж чадаагүй). График интерфейстэй бүх хэрэгслүүдийн нэгэн адил скрипт дээр ашиглах боломжгүй байгаа нь энэ програмын сул талтай холбоотой байж болно. Гэсэн хэдий ч энэ програмд ​​зарим автоматжуулалтыг хийх боломжтой - суурилуулсан масс сайт шалгах функцийн ачаар.

jSQL Injection нь sqlmap-аас хамаагүй илүү тохиромжтой. Гэхдээ sqlmap нь илүү олон төрлийн SQL тарилгыг дэмждэг, файлын галт ханын сонголтууд болон бусад функцуудтай.

Доод шугам: jSQL Injection - хамгийн сайн найзшинэхэн хакер.

Та энэ програмын тусламжийг Кали Линуксийн нэвтэрхий толь хуудаснаас авах боломжтой: http://kali.tools/?p=706

Хувийн мэдээллийг хүлээн авах нь үргэлж хакердах гэсэн үг биш - заримдаа үүнийг нийтэлдэг нийтийн хүртээмж. Мэдлэг Google тохиргооБага зэрэг ухаалаг байдал нь зээлийн картын дугаараас эхлээд Холбооны мөрдөх товчооны баримт бичиг хүртэл олон сонирхолтой зүйлийг олох боломжийг танд олгоно.

АНХААРУУЛГА

Бүх мэдээллийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Энэ нийтлэлийн материалаас учирч болзошгүй хохирлыг редактор, зохиогч аль аль нь хариуцахгүй.

Өнөөдөр бүх зүйл интернетэд холбогдсон бөгөөд хандалтыг хязгаарлах талаар бага зэрэг санаа тавьдаг. Тиймээс олон хувийн мэдээлэл хайлтын системийн олз болдог. Аалз роботууд зөвхөн вэб хуудсуудаар хязгаарлагдахаа больж, вэб дээрх бүх агуулгыг индексжүүлж, мэдээллийн сандаа нууц мэдээллийг байнга нэмж оруулдаг. Эдгээр нууцыг сурахад хялбар байдаг - та тэдний талаар хэрхэн асуухаа мэдэх хэрэгтэй.

Файлуудыг хайж байна

Чадварлаг гарт Google вэб дээр байгаа муу бүх зүйлийг хурдан олох болно, жишээлбэл, хувийн мэдээлэлболон албан ёсны хэрэгцээнд зориулагдсан файлууд. Тэдгээр нь ихэвчлэн хивсэнцэр дор түлхүүр шиг нуугдаж байдаг: бодит хандалтын хязгаарлалт байхгүй, өгөгдөл нь зүгээр л сайтын арын хэсэгт байрладаг бөгөөд холбоосууд нь хүргэдэггүй. Google-ийн стандарт вэб интерфэйс нь зөвхөн өгдөг үндсэн тохиргоодэвшилтэт хайлт, гэхдээ тэдгээр нь ч хангалттай байх болно.

Та Google-ийн хайлтыг тодорхой төрлийн файлаар хязгаарлахад ашиглаж болох хоёр оператор байдаг: filetype болон ext . Эхнийх нь хайлтын систем нь файлын толгойгоор тодорхойлсон форматыг, хоёр дахь нь дотоод агуулгаас үл хамааран файлын өргөтгөлийг тогтоодог. Хоёр тохиолдолд хайлт хийхдээ зөвхөн өргөтгөлийг зааж өгөх хэрэгтэй. Эхэндээ ext оператор нь файлын форматын онцлог шинж чанаргүй тохиолдолд ашиглахад тохиромжтой байсан (жишээлбэл, юу ч агуулж болох ini болон cfg тохиргооны файлуудыг хайх). Одоо Google-ийн алгоритмууд өөрчлөгдсөн бөгөөд операторуудын хооронд харагдахуйц ялгаа байхгүй - ихэнх тохиолдолд үр дүн нь ижил байдаг.

Гаралтыг шүүж байна

Анхдагч байдлаар, Google индексжүүлсэн хуудасны бүх файлд оруулсан үг болон ерөнхийдөө тэмдэгтүүдийг хайдаг. Та хайлтын хамрах хүрээг дээд түвшний домэйн, тодорхой сайт эсвэл файл доторх хүссэн дарааллын байршлаар хязгаарлаж болно. Эхний хоёр сонголтын хувьд сайтын мэдэгдэл, дараа нь домэйн эсвэл сонгосон сайтын нэрийг ашиглана. Гурав дахь тохиолдолд, бүхэл бүтэн операторууд нь үйлчилгээний талбарууд болон мета өгөгдөлд мэдээлэл хайх боломжийг олгодог. Жишээ нь, allinurl нь холбоосуудын үндсэн хэсэгт заасан зүйлийг, allinanchor - шошготой текстээс олох болно. , allintitle - хуудасны толгой хэсэгт, allintext - хуудасны үндсэн хэсэгт.

Оператор бүрийн хувьд богино нэртэй (бүгд гэсэн угтваргүй) хөнгөн хувилбар байдаг. Ялгаа нь allinurl нь бүх үгтэй холбоосыг олох бөгөөд inurl нь зөвхөн эхний үгтэй холбоосыг олох болно. Асуулгын хоёр дахь болон дараагийн үгс нь вэб хуудасны хаана ч гарч болно. Inurl оператор нь ижил төстэй утгаараа өөр өөр байдаг - site . Эхнийх нь мэдэгдэж буй сул талуудтай бүрэлдэхүүн хэсгүүдийг олоход өргөн хэрэглэгддэг хүссэн баримт бичгийн холбоосоос (жишээ нь, /cgi-bin/) тэмдэгтүүдийн дарааллыг олох боломжийг олгодог.

Үүнийг практик дээр туршиж үзье. Бид allintext шүүлтүүрийг авч, асуулгад зээлийн картын дугаар, баталгаажуулах кодын жагсаалтыг буцаадаг бөгөөд энэ нь зөвхөн хоёр жилийн дараа (эсвэл эзэд нь хүн бүрийг дараалан хооллохоос залхах үед) дуусах болно.

Allintext: картын дугаар дуусах хугацаа /2017 cvv

Залуу хакер Пентагон эсвэл НАСА-гийн "серверүүд рүү нэвтэрч" нууц мэдээллийг хулгайлсан гэсэн мэдээг уншихад ихэнх тохиолдолд энэ нь Google-ийг ашиглах энгийн арга юм. Бид НАСА-гийн ажилтнуудын жагсаалт, холбоо барих хаягийг сонирхож байна гэж бодъё. Ийм жагсаалт цахим хэлбэрээр байгаа нь гарцаагүй. Тохиромжтой болгохын тулд эсвэл хяналт шалгалтын улмаас энэ нь байгууллагын вэбсайтад ч бас хэвтэж болно. Энэ нь дотоод хэрэглээнд зориулагдсан тул энэ тохиолдолд лавлагаа байхгүй байх нь логик юм. Ийм файлд ямар үг байж болох вэ? Наад зах нь - "хаяг" талбар. Эдгээр бүх таамаглалыг шалгахад хялбар байдаг.

inurl:nasa.gov файлын төрөл:xlsx "хаяг"

Бид хүнд суртлыг ашигладаг

Ийм олдворууд нь тааламжтай жижиг зүйл юм. Google Webmaster Operators, вэб өөрөө болон таны хайж буй зүйлийн бүтцийн талаар илүү нарийвчилсан мэдлэгтэй байх нь үнэхээр чухал ач холбогдолтой юм. Нарийвчилсан мэдээллийг мэдсэнээр та гаралтыг хялбархан шүүж, бусад хэсэгт үнэхээр үнэ цэнэтэй өгөгдлийг олж авахын тулд шаардлагатай файлуудын шинж чанарыг сайжруулж чадна. Энд хүнд суртал аврахаар ирдэг нь инээдтэй. Энэ нь санамсаргүй байдлаар вэб дээр алдагдсан нууц мэдээллийг хайхад хялбар болгодог ердийн томъёоллыг гаргадаг.

Жишээлбэл, АНУ-ын Батлан ​​хамгаалах яамны албан тасалгаанд заавал байх ёстой Түгээлтийн мэдэгдлийн тамга нь баримт бичгийг тараахад стандартчилагдсан хязгаарлалтыг хэлнэ. А үсэг нь нууц зүйлгүй олон нийтийн хэвлэлийг тэмдэглэдэг; B - зөвхөн дотоод хэрэглээнд зориулагдсан, C - чанд нууц гэх мэт F хүртэл. Тус тусад нь X үсэг байдаг бөгөөд энэ нь хамгийн дээд түвшний төрийн нууцыг илэрхийлдэг онцгой үнэ цэнэтэй мэдээллийг тэмдэглэдэг. Үүнийг жижүүр хийх ёстой хүмүүс нь ийм баримт бичгийг хайгаарай, бид зөвхөн С үсэгтэй файлаар хязгаарлагдах болно. DoDI 5230.24-ийн дагуу экспортын хяналтад хамаарах чухал технологийн тодорхойлолтыг агуулсан баримт бичигт ийм тэмдэглэгээ өгдөг. Та ийм анхааралтай хамгаалагдсан мэдээллийг АНУ-ын армид хуваарилагдсан .mil дээд түвшний домэйны сайтуудаас олж болно.

"ТҮГЭЭЛТИЙН МЭДЭГДЭЛ C" inurl:navy.mil

.mil домэйнд зөвхөн АНУ-ын Батлан ​​хамгаалах яам болон түүний гэрээт байгууллагуудын сайтуудыг цуглуулдаг нь маш тохиромжтой. Домэйн хязгаарлагдмал хайлтын үр дүн нь маш цэвэрхэн бөгөөд гарчиг нь өөрөө ярьдаг. Ийм байдлаар Оросын нууцыг хайх нь бараг дэмий юм: .ru болон .rf домэйнд эмх замбараагүй байдал ноёрхож, олон зэвсгийн системийн нэр нь ботаник (PP "Kiparis", өөрөө явагч буу "Acacia") эсвэл бүр сонсогддог. гайхалтай (TOS "Пиноккио").

.mil домэйн дэх сайтын аливаа баримт бичгийг сайтар шалгаснаар та хайлтаа сайжруулахын тулд бусад тэмдэглэгээг харж болно. Жишээлбэл, "Sec 2751" экспортын хязгаарлалтын талаархи лавлагаа нь сонирхолтой техникийн мэдээллийг хайхад тохиромжтой. Энэ нь үе үе гарч ирсэн албан ёсны сайтуудаас хасагддаг тул хайлтын үр дүнд сонирхолтой холбоосыг дагаж чадахгүй бол Google кэш (кэш оператор) эсвэл Интернет архивын вэбсайтыг ашиглана уу.

Бид үүлэнд авирч байна

Төрийн байгууллагуудаас санамсаргүй байдлаар нууцалсан баримт бичгүүдээс гадна Dropbox болон бусад мэдээлэл хадгалах үйлчилгээний хувийн файлуудын холбоосууд Google кэшэд хааяа гарч ирдэг. Альтернатив болон өөрөө хийсэн үйлчилгээ нь бүр ч дор юм. Жишээлбэл, дараах асуулга нь FTP сервер суулгасан, чиглүүлэгч дээрээ чиглүүлэгчийг идэвхтэй ашиглаж байгаа бүх Verizon клиентүүдийн өгөгдлийг олох болно.

Allinurl: ftp://verizon.net

Одоо дөчин мянга гаруй ийм ухаалаг хүмүүс байдаг бөгөөд 2015 оны хавар илүү их хэмжээний захиалга гарсан. Verizon.net-ийн оронд та аль ч алдартай үйлчилгээ үзүүлэгчийн нэрийг орлуулж болох бөгөөд энэ нь илүү алдартай байх тусмаа агнуурын хэмжээ их байх болно. Суурилуулсан FTP серверээр дамжуулан та чиглүүлэгчтэй холбогдсон гадаад диск дээрх файлуудыг харах боломжтой. Ихэнхдээ энэ нь алсаас ажиллах NAS, хувийн үүл эсвэл үе тэнгийнхэн рүү файл татаж авахад зориулагдсан байдаг. Ийм мэдээллийн хэрэгслийн бүх агуулгыг Google болон бусад хайлтын системүүд индексжүүлдэг тул та шууд холбоосоор дамжуулан гадаад диск дээр хадгалагдсан файлуудад хандах боломжтой.

Тохиромжтой тохиргоо

Үүл рүү бөөний худалдаанд шилжихээс өмнө сул талгүй энгийн FTP серверүүд нь алсын хадгалалт болж байсан. Тэдний олонх нь өнөөг хүртэл хамааралтай хэвээр байна. Жишээлбэл, алдартай WS_FTP Professional програм нь тохиргооны өгөгдөл, хэрэглэгчийн бүртгэл, нууц үгийг ws_ftp.ini файлд хадгалдаг. Бүх оруулгууд нь энгийн текст хэлбэрээр хадгалагдаж, нууц үг нь хамгийн бага ойлгомжгүй байдлын дараа Triple DES алгоритмыг ашиглан шифрлэгдсэн тул үүнийг олох, уншихад хялбар байдаг. Ихэнх хувилбаруудад эхний байтыг хаяхад л хангалттай.

Ийм нууц үгийг тайлах нь WS_FTP Нууц үг тайлах хэрэгсэл эсвэл үнэгүй вэб үйлчилгээг ашиглан хялбар байдаг.

Дурын сайтыг хакердах тухай ярихдаа тэд ихэвчлэн CMS эсвэл цахим худалдааны програмын тохиргооны файлуудын бүртгэл, нөөцлөлтөөс нууц үг авахыг хэлдэг. Хэрэв та тэдгээрийн ердийн бүтцийг мэддэг бол амархан зааж өгч болно түлхүүр үгс. Ws_ftp.ini-д байдаг шиг мөрүүд маш түгээмэл байдаг. Жишээлбэл, Drupal болон PrestaShop нь үргэлж хэрэглэгчийн ID (UID) болон холбогдох нууц үгтэй (pwd) бөгөөд бүх мэдээлэл нь .inc өргөтгөлтэй файлуудад хадгалагддаг. Та тэдгээрийг дараах байдлаар хайж болно:

"pwd=" "UID=" ext:inc

Бид DBMS-ээс нууц үгээ гаргадаг

SQL серверүүдийн тохиргооны файлд нэр, хаягууд Имэйлхэрэглэгчид тодорхой текстээр хадгалагддаг бөгөөд нууц үгийн оронд тэдний MD5 хэшийг бичдэг. Тэдгээрийн шифрийг тайлах нь хатуухан хэлэхэд боломжгүй, гэхдээ та мэдэгдэж буй хэш-нууц үгийн хосуудын дунд тохирохыг олох боломжтой.

Өнөөг хүртэл нууц үг хэшийг ашигладаггүй DBMS байдаг. Тэдгээрийн аль нэгнийх нь тохиргооны файлуудыг зүгээр л хөтөч дээрээс үзэх боломжтой.

Intext:DB_PASSWORD файлын төрөл:env

Серверүүд дээрх гадаад төрхөөрөө цонхны газартохиргооны файлууд бүртгэлийг хэсэгчлэн эзэлдэг. Та reg-г файлын төрлөөр ашиглан яг ижил аргаар түүний салбаруудыг хайж болно. Жишээлбэл, иймэрхүү:

Файлын төрөл:reg HKEY_CURRENT_USER "Нууц үг"=

Илэрхий зүйлийг бүү март

Заримдаа санамсаргүйгээр нээгдэж, харааны талбарт баригдсан тусламжтайгаар нууц мэдээлэлд хүрэх боломжтой байдаг google өгөгдөл. Хамгийн тохиромжтой сонголт бол зарим нийтлэг форматаар нууц үгийн жагсаалтыг олох явдал юм. Бүртгэлийн мэдээллийг хадгалах текст файл, Word баримт бичигэсвэл Excel хүснэгтийг зөвхөн цөхрөнгөө барсан хүмүүс л чадна, гэхдээ тэдгээр нь үргэлж хангалттай байдаг.

Файлын төрөл: xls inurl: нууц үг

Нэг талаараа ийм хэргээс урьдчилан сэргийлэх олон арга хэрэгсэл бий. htaccess-д зохих хандалтын эрхийг зааж өгөх, CMS-ийг нөхөх, зүүн скрипт ашиглахгүй байх, бусад нүхийг хаах шаардлагатай. Мөн хайлтын системд заасан файл, лавлахыг индексжүүлэхийг хориглодог robots.txt хассан жагсаалт бүхий файл байдаг. Нөгөөтэйгүүр, хэрэв зарим сервер дээрх robots.txt бүтэц нь стандартаас ялгаатай байвал тэд юу нуух гэж байгаа нь шууд тодорхой болно.

Аливаа сайт дээрх лавлах болон файлуудын жагсаалтын өмнө стандарт бичээсийн индекс байдаг. Үйлчилгээний зорилгоор гарчигт гарч ирэх ёстой тул түүний хайлтыг intitle оператороор хязгаарлах нь зүйтэй юм. Сонирхолтой зүйлсийг /админ/, /хувийн/, /гэх мэт/ тэр ч байтугай /нууц/ лавлахаас олж болно.

Шинэчлэлтүүдийг дагаж мөрдөөрэй

Энд хамаарал нь маш чухал юм: хуучин сул талууд маш удаан хаагддаг, гэхдээ Google болон түүний Хайлтын үр дүнбайнга өөрчлөгдөж байдаг. Бүр "сүүлийн секунд" шүүлтүүр (&tbs=qdr:s хүсэлтийн url-ийн төгсгөлд) болон "бодит цагийн" шүүлтүүр (&tbs=qdr:1) хооронд ч ялгаа бий.

Огнооны хугацаа хамгийн сүүлийн үеийн шинэчлэл Google-ийн файлыг мөн далд хэлбэрээр зааж өгсөн болно. График вэб интерфэйсээр дамжуулан та ердийн үеүүдийн аль нэгийг (цаг, өдөр, долоо хоног гэх мэт) сонгох эсвэл огнооны хязгаарыг тохируулах боломжтой боловч энэ арга нь автоматжуулалтад тохиромжгүй юм.

Төрлөөр хаягийн мөр&tbs=qdr: бүтээцийг ашиглан үр дүнгийн гаралтыг хязгаарлах арга замыг л тааж болно. Үүний дараах y үсэг нь нэг жилийн хязгаарыг заадаг (&tbs=qdr:y), m нь сүүлийн сарын үр дүнг, w долоо хоногийн, d өнгөрсөн өдрийн, h сүүлийн цагийн, n минутын, болон s нь надад секунд өгөөч. Google-д саяхан мэдэгдсэн хамгийн сүүлийн үеийн үр дүнг &tbs=qdr:1 шүүлтүүр ашиглан олж болно.

Хэрэв та төвөгтэй скрипт бичих шаардлагатай бол огнооны мужийг Google-д Julian форматаар daterange оператороор тохируулсан гэдгийг мэдэх нь ашигтай байх болно. Жишээлбэл, та жагсаалтыг ингэж олох боломжтой PDF баримтууднууц үгтэй 2015 оны 1-р сарын 1-ээс 7-р сарын 1 хүртэл байршуулсан.

Нууц файлын төрөл:pdf огноо:2457024-2457205

Мужийг аравтын бутархайгүйгээр Жулиан огнооны форматаар зааж өгсөн болно. Григорийн хуанлигаас тэдгээрийг гараар орчуулах нь тохиромжгүй юм. Огноо хөрвүүлэгчийг ашиглах нь илүү хялбар байдаг.

Зорилтот, дахин шүүнэ

Хайлтын асуулгад нэмэлт операторуудыг зааж өгөхөөс гадна тэдгээрийг холбоосын үндсэн хэсэгт шууд илгээж болно. Жишээлбэл, filetype:pdf шинж чанар нь as_filetype=pdf бүтэцтэй тохирч байна. Тиймээс аливаа тодруулга хийх нь тохиромжтой. Зөвхөн Бүгд Найрамдах Гондурас Улсаас гарсан үр дүнгийн үр дүнг хайлтын URL-д cr=countryHN-ийг нэмэх замаар тохируулсан гэж бодъё, гэхдээ зөвхөн Бобруйск хотоос - gcs=Bobruisk . Бүрэн жагсаалтыг хөгжүүлэгч хэсгээс үзнэ үү.

Google-ийн автоматжуулалтын хэрэгслүүд нь амьдралыг хөнгөвчлөх зорилгоор бүтээгдсэн боловч ихэвчлэн хүндрэлийг нэмэгдүүлдэг. Жишээлбэл, хэрэглэгчийн хотыг WHOIS-ээр дамжуулан хэрэглэгчийн IP-ээр тодорхойлдог. Энэ мэдээлэлд үндэслэн Google нь сервер хоорондын ачааллыг тэнцвэржүүлдэг төдийгүй хайлтын үр дүнг өөрчилдөг. Бүс нутгаас хамааран ижил асуулгын хувьд өөр өөр үр дүн эхний хуудсанд очих бөгөөд тэдгээрийн зарим нь бүрмөсөн нуугдаж болно. Сансар огторгуйн нэгэн гэдгээ мэдэрч, аль ч улсаас мэдээлэл хайх нь gl=country удирдамжийн дараах хоёр үсэгтэй кодод тусална. Жишээлбэл, Нидерландын код нь NL байхад Ватикан болон Хойд Солонгост Google-д өөрийн гэсэн код байдаггүй.

Хэд хэдэн дэвшилтэт шүүлтүүрийг ашигласны дараа хайлтын үр дүн ихэвчлэн хог хаягддаг. Энэ тохиолдолд асуулгад цөөн хэдэн үл хамаарах үг нэмж оруулснаар асуултыг сайжруулахад хялбар байдаг (тэдгээрийн өмнө хасах тэмдэг тавьсан). Жишээ нь, banking , нэрс , зааварчилгааг Personal гэдэг үгтэй хамт хэрэглэдэг. Тиймээс илүү цэвэр хайлтын үр дүн нь лавлагааны сурах бичгийн жишээ биш, харин боловсронгуй нэгийг харуулах болно:

Гарчиг:"Index of /Personal/" -нэрүүд -сургалт -банк

Сүүлийн жишээ

Нарийвчилсан хакер нь өөрт хэрэгтэй бүх зүйлээр өөрийгөө хангадгаараа бусдаас ялгардаг. Жишээлбэл, VPN бол тохиромжтой зүйл боловч үнэтэй эсвэл түр зуурын бөгөөд хязгаарлалттай байдаг. Зөвхөн өөрөө бүртгүүлэх нь хэтэрхий үнэтэй юм. Бүлгийн захиалга байдаг нь сайн хэрэг бөгөөд Google-ийн тусламжтайгаар бүлгийн гишүүн болоход хялбар байдаг. Үүнийг хийхийн тулд ердөө л стандарт бус PCF өргөтгөлтэй, танигдах боломжтой Cisco VPN тохиргооны файлыг олоорой: Program Files\Cisco Systems\VPN Client\Profiles. Нэг хүсэлт, та жишээ нь, Боннын их сургуулийн найрсаг хамт олонтой нэгдээрэй.

Файлын төрөл: pcf vpn OR Group

МЭДЭЭЛЭЛ

Google тохиргооны файлуудыг нууц үгээр олдог боловч ихэнх нь шифрлэгдсэн эсвэл хэшээр солигддог. Хэрэв та тогтмол урттай мөрүүдийг харвал тэр даруй шифр тайлах үйлчилгээг хайж олоорой.

Нууц үгс нь шифрлэгдсэн хэлбэрээр хадгалагддаг боловч Морис Массард кодыг тайлах программыг аль хэдийн бичсэн бөгөөд үүнийг thecampusgeeks.com сайтаар үнэгүй хүргэж байна.

Google-тэй хийсэн олон зуун ажил янз бүрийн төрөлхалдлага ба нэвтрэлтийн туршилтууд. Түгээмэл программууд, мэдээллийн сангийн томоохон форматууд, олон тооны PHP эмзэг байдал, үүл гэх мэт олон сонголтууд байдаг. Яг юу хайж байгаагаа мэдэх нь танд хэрэгтэй мэдээллээ (ялангуяа олон нийтэд мэдээлэхийг хүсээгүй) авахад илүү хялбар болно. Шодан нь зөвхөн сонирхолтой санаанууд төдийгүй индексжүүлсэн сүлжээний нөөцийн мэдээллийн санд байдаг!

google.com ашиглан хэрхэн хайх вэ

Хүн бүр Google шиг хайлтын системийг хэрхэн ашиглахаа мэддэг байх =) Гэхдээ хэрэв та тусгай бүтэц ашиглан хайлтын асуулга зөв зохиосноор хайж буй зүйлийнхээ үр дүнд илүү үр дүнтэй, хурдан хүрч чадна гэдгийг хүн бүр мэддэггүй =) Энэ нийтлэлд Би үүнийг харуулахыг хичээж, зөв ​​хайхын тулд хэрхэн хийх ёстойг харуулахыг хичээх болно

Google нь google.com дээр хайлт хийхэд онцгой утгатай хэд хэдэн дэвшилтэт хайлтын операторуудыг дэмждэг. Ерөнхийдөө эдгээр операторууд хайлтаа өөрчилдөг, эсвэл Google-д бүх зүйлийг хийхийг хэлдэг. янз бүрийн төрөлхайх. Жишээлбэл, барилгын ажил холбоос:тусгай оператор бөгөөд асуулга юм холбоос: www.google.comЭнэ нь танд ердийн хайлт өгөхгүй, харин оронд нь google.com руу холбогдсон бүх вэб хуудсыг олох болно.
өөр төрлийн хүсэлт

кэш:Хэрэв та асуулгад өөр үгсийг оруулбал Google кэшэд хадгалагдсан баримт бичигт орсон үгсийг тодруулна.
Жишээлбэл, кэш: www.web сайт"вэб" гэсэн үгийг тодруулсан кэш агуулгыг харуулах болно.

холбоос:дээрх хайлтын асуулга нь заасан асуулгын холбоосыг агуулсан вэб хуудсыг харуулах болно.
Жишээлбэл: холбоос: www.website http://www.site руу линк орсон бүх хуудсыг харуулах болно

холбоотой:Заасан вэб хуудастай "холбоотой" вэб хуудсыг харуулна.
Жишээлбэл, холбоотой: www.google.comижил төстэй вэб хуудсуудыг жагсаах болно нүүр хуудас Google.

мэдээлэл:Хүсэлтийн мэдээлэл: Хүссэн вэб хуудасны талаар Google-д байгаа зарим мэдээллийг өгөх болно.
Жишээлбэл, мэдээлэл: вэб сайтманай форумын талаарх мэдээллийг харуулах болно =) (Армада - Насанд хүрэгчдийн вэбмастеруудын форум).

Бусад мэдээллийн хүсэлт

тодорхойлох:Тодорхойлох: асуулга нь янз бүрийн онлайн эх сурвалжаас эмхэтгэсэн таны дараа бичсэн үгсийн тодорхойлолтыг өгөх болно. Тодорхойлолт нь оруулсан бүх хэллэгт зориулагдсан болно (өөрөөр хэлбэл энэ нь яг асуулгад байгаа бүх үгсийг багтаах болно).

хувьцаа:Хэрэв та хувьцаагаар асуулга эхлүүлбэл: Google асуулгын үлдсэн нэр томъёог хувьцааны тэмдэг гэж үзэж, тэдгээр тэмдэгтүүдийн бэлтгэсэн мэдээллийг харуулсан хуудас руу холбоно.
Жишээлбэл, хувьцаа: intel yahoo Intel болон Yahoo-ийн талаарх мэдээллийг харуулах болно. (Та тэмдэгтүүдийг бичих ёстой гэдгийг анхаарна уу хамгийн сүүлийн үеийн мэдээ, компанийн нэр биш)

Өөрчлөгчийг хүсэх

сайт:Хэрэв та сайтыг оруулбал Google нь тухайн домэйноос олсон вэбсайтуудын үр дүнг хязгаарлах болно.
Та мөн ru, org, com гэх мэт тусдаа бүсүүдийг хайж болно ( сайт: com сайт: ru)

бүх нэр:Хэрэв та allintitle: бүхий асуулга ажиллуулвал Google гарчигийн бүх асуултын үгээр үр дүнг хязгаарлах болно.
Жишээлбэл, allintitle: google хайлтзураг, блог гэх мэт Google хайлтын бүх хуудсыг буцаана

гарчиг:Хэрэв та асуулгад нэрийн бичгийг оруулбал Google гарчигт тухайн үгийг агуулсан баримт бичигт үр дүнг хязгаарлах болно.
Жишээлбэл, гарчиг: Бизнес

allinurl:Хэрэв та allinurl-ээр асуулга ажиллуулвал: Google URL дээрх бүх асуултын үгээр үр дүнг хязгаарлах болно.
Жишээлбэл, allinurl: google хайлт google-ээр бичиг баримтуудыг буцааж гарчигнаас нь хайх болно. Мөн сонголт болгон та үгсийг ташуу зураасаар (/) салгаж болно, тэгвэл ташуу зураасны хоёр талд байгаа үгсийг нэг хуудаснаас хайх болно: Жишээ allinurl: foo/bar

inurl:Хэрэв та өөрийн асуулгад inurl:-г оруулбал Google URL-д тухайн үгийг агуулсан баримт бичигт үр дүнг хязгаарлах болно.
Жишээлбэл, Хөдөлгөөнт дүрсний inurl:вэбсайт

текст:Зөвхөн хуудасны текстээс заасан үгийг хайдаг бөгөөд холбоосын гарчиг, текст болон бусадтай холбоогүй бусад зүйлийг үл тоомсорлодог. Мөн энэ хувиргагчийн дериватив байдаг - бүх текст:тэдгээр. Цаашид асуулгад байгаа бүх үгсийг зөвхөн текстээс хайх бөгөөд энэ нь бас чухал бөгөөд холбоос дээр байнга хэрэглэгддэг үгсийг үл тоомсорлодог.
Жишээлбэл, текст: форум

огнооны хүрээ:цагийн хүрээн дэх хайлт (огноо: 2452389-2452389), цагийн огноог Жулиан форматаар зааж өгсөн болно.

За, бүх төрлийн сонирхолтой жишээнүүдхүсэлтүүд

Google-д зориулсан асуулга эмхэтгэх жишээ. Спам илгээгчийн хувьд

inurl:control.guest?a=sign

Site:books.dreambook.com "Нүүр хуудасны URL" "Миний гарын үсэг зурах" inurl:sign

Сайт: www.freegb.net Нүүр хуудас

Inurl:sign.asp "Тэмдэгтийн тоо"

"Зурвас:" inurl:sign.cfm "Илгээгч:"

inurl:register.php "Хэрэглэгчийн бүртгэл" "Вэб сайт"

Inurl:edu/ зочны дэвтэр “Зочны дэвтэрт гарын үсэг зурах”

Inurl: "Сэтгэгдэл бичих" нийтлэл "URL"

Inurl:/архив/ "Сэтгэгдэл:" "Мэдээллийг санаж байна уу?"

“Скрипт болон зочны дэвтэр үүсгэсэн:” “URL:” “Сэтгэгдэл:”

inurl:?action="phpBook" "URL" нэмэх

Гарчиг: "Шинэ өгүүллэг илгээх"

Сэтгүүлүүд

inurl:www.livejournal.com/users/mode=reply

inurl greatestjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

inurl:fastbb.ru /re.pl? "Зочны ном"

Блогууд

Inurl:blogger.com/comment.g?”postID""нэргүй"

Inurl:typepad.com/ "Сэтгэгдэл бичих" "Хувийн мэдээллийг санаж байна уу?"

Inurl:greatestjournal.com/community/ "Сэтгэгдэл бичих" "нэргүй зурагт хуудасны хаяг"

"Сэтгэгдэл бичих" "нэргүй зурагт хуудасны хаягууд" -

Гарчиг: "Сэтгэгдэл бичих"

Inurl:pirillo.com "Сэтгэгдэл бичих"

Форумууд

Inurl:gate.html?"name=Форум" "mode=reply"

inurl:”forum/posting.php?mode=reply”

inurl:"mes.php?"

inurl:"members.html"

inurl:forum/memberlist.php?"