google hack中常用的搜尋方式

以下為google hack過程中常用的搜尋方法：

1.intitle:2.inurl:尋找**的後台登入頁面

搜尋特殊url：通過inurl語法搜尋特殊url，我們可以找到很多**程式的漏洞，例如最早iis中的uncode目錄遍歷漏洞，我們可以構造「inurl:／winnt／system32／cmd exe?／c

+dir」這樣的關鍵字進行搜尋，不過目前要搜尋到存在這種古董漏洞的**是比較困難的。再比如前段日子很火的上傳漏洞，我們使

用「「inurl:upload.asp」或「inurl:upload_soft.asp」即可找到很多上傳頁面，此時再用工具進行木馬上傳就可以完成入侵。

3.intext:

搜尋網頁正文內容中的指定字元，例如輸入「intext:cbi」。這個語法類似我們平時在某些**中使用的「文章內容搜尋」功能。

intext的作用是搜尋網頁中的指定字元，這貌似在google hack中沒有什麼作用，不過在以「intext:to parent directory」為關鍵字進行搜尋後，我們會很驚奇的發現，無數**的目錄暴露在我們眼前。我們可以在其中隨意切換目錄，瀏覽檔案，就像擁有了乙個簡單的webshell。形成這種現象的原因是由於iis的配置疏忽。同樣，中文iis配置疏忽也可能出現類似的漏洞，我們用「intext:轉到父目錄」就可以找到很多有漏洞的中文**。

4.filetype:5.site:

找到與指定**有聯絡的url。例如輸入「site：family.chinaok.com」。所有和這個**有聯絡的url都會被顯示。

黑客使用site，通常都是做入侵前的資訊刺探。site語法可以顯示所有和目標**有聯絡的頁面，從中或多或少存在一些關於目標**的資料，這對於黑客而言就是入侵的突破口，是關於目標**的乙份詳盡的報告。

語法組合，威力加倍

雖然上文中介紹的這幾個語法能各自完成入侵中的一些步驟，但是只使用乙個語法進行入侵，其效率是很低下的。google hack的威力在於能將多個語法組合起來，這樣就可以快速地找到我們需要的東西。下面我們來模擬黑客是如何使用google語法組合來入侵乙個**的。

資訊刺探

黑客想入侵乙個**，通常第一步都是對目標**進行資訊刺探。這時可以使用「site:目標**」來獲取相關網頁，從中提取有用的資料。

2.找到**資料庫

重點內容*合理設定，防範google hack*

1.合理設定**

google hack貌似無孔不入，實則無非是利用了我們配置**時的疏忽。例如上文中搜尋「intext:to parent directory」即可找到很多可以瀏覽目錄檔案的**，這都是由於沒有設定好**許可權所造成的。在iis中，設定使用者訪問**許可權時有乙個選項，叫做「目錄瀏覽」，如果你不小心選中了該項，那麼其結果就如上文所述，可以讓黑客肆意瀏覽你**中的檔案。

這種漏洞的防範方法十分簡單，在設定使用者許可權時不要選中「目錄瀏覽」選項即可。

2.不要選中該項

編寫robots.txt檔案

robot.txt是專門針對搜尋引擎機械人robot編寫的乙個純文字檔案。我們可以在這個檔案中說明**中不想被robot訪問的部分，這樣，我們**的部分或全部內容就可以不被搜尋

引擎收錄了，或者讓搜尋引擎只收錄指定的內容。因此我們可以利用robots.txt讓google的機械人訪問不了我們**上的重要檔案，google hack的威脅也就不存在了。

編寫的robots.txt檔案內容如下：

user-agent: *

disallow: /data/

disallow: /db/

其中「disallow」引數後面的是禁止robot收錄部分的路徑，例如我們要讓robot禁止收錄**目錄下的「data」資料夾，只需要在disallow引數後面加上「/data/」即可。如果想增加其他目錄，只需按此格式繼續新增。檔案編寫完成後將其上傳到**的根目錄，就可以讓**遠離google hack了

符號

google hack中常用的搜尋方式

mysql中常用的語句 mysql中常用的語句整理

中常用的函式遷移學習中常用的核函式

Google Hack語法的探索與應用

google hack中常用的搜尋方式

mysql中常用的語句 mysql中常用的語句整理

中常用的函式 遷移學習中常用的核函式

Google Hack語法的探索與應用

相關推薦

中常用的函式遷移學習中常用的核函式