لا رجعة فيه inurl الاتصال. مشغلي محرك البحث جوجل. لا تنشر بيانات مهمة على خادم الويب

قم بتشغيل الملف الذي تم تنزيله بالنقر المزدوج (يجب أن يكون لديك جهاز افتراضي).

3. عدم الكشف عن هويته عند التحقق من الموقع لحقن SQL

إعداد Tor و Privoxy في Kali Linux

[قسم قيد التطوير]

إعداد Tor و Privoxy على نظام Windows

[قسم قيد التطوير]

إعدادات وكيل حقن jSQL

[قسم قيد التطوير]

4. فحص الموقع لحقن SQL باستخدام حقن jSQL

العمل مع البرنامج بسيط للغاية. فقط أدخل عنوان الموقع واضغط على ENTER.

توضح لقطة الشاشة التالية أن الموقع عرضة لثلاثة أنواع من حقن SQL في وقت واحد (يشار إلى المعلومات المتعلقة بهم في الزاوية اليمنى السفلية). من خلال النقر على أسماء الحقن ، يمكنك تبديل الطريقة المستخدمة:

أيضا ، لقد عرضنا بالفعل قواعد البيانات الموجودة.

يمكنك مشاهدة محتويات كل جدول:

عادةً ما يكون الجزء الأكثر إثارة للاهتمام في الجداول هو بيانات اعتماد المسؤول.

إذا كنت محظوظًا ووجدت بيانات المسؤول ، فمن السابق لأوانه الابتهاج. تحتاج أيضًا إلى العثور على لوحة الإدارة ، حيث يمكنك إدخال هذه البيانات.

5. ابحث عن المشرفين باستخدام حقن jSQL

للقيام بذلك ، انتقل إلى علامة التبويب التالية. هنا تقابلنا قائمة بالعناوين المحتملة. يمكنك تحديد صفحة واحدة أو أكثر للتحقق منها:

الراحة هي أنك لست بحاجة إلى استخدام برامج أخرى.

لسوء الحظ ، لا يوجد الكثير من المبرمجين المهملين الذين يخزنون كلمات المرور بنص واضح. في كثير من الأحيان في سلسلة كلمة المرور نرى شيئًا مثل

8743b52063cd84097a65d1633f5c74f5

هذا تجزئة. يمكنك فك تشفيرها بالقوة الغاشمة. و ... يحتوي حقن jSQL على قاذف غاشم مدمج.

6. تجزئات التأثير الغاشم باستخدام حقن jSQL

الراحة بلا شك هي أنك لست بحاجة للبحث عن برامج أخرى. هناك دعم للعديد من التجزئات الأكثر شيوعًا.

هذا ليس الخيار الأفضل. من أجل أن تصبح خبيرًا في فك رموز التجزئة ، يوصى بالكتاب "" باللغة الروسية.

ولكن ، بالطبع ، عندما لا يكون هناك برنامج آخر في متناول اليد أو لا يوجد وقت للدراسة ، فإن حقن jSQL مع وظيفة القوة الغاشمة المدمجة سيكون مفيدًا.

هناك إعدادات: يمكنك تعيين الأحرف التي يتم تضمينها في كلمة المرور ، ونطاق طول كلمة المرور.

7. عمليات الملف بعد الكشف عن حقن SQL

بالإضافة إلى العمليات مع قواعد البيانات - قراءتها وتعديلها ، إذا تم اكتشاف حقن SQL ، يمكن إجراء عمليات الملفات التالية:

• قراءة الملفات الموجودة على الخادم
• تحميل ملفات جديدة على الخادم
• تحميل قذائف على الخادم

وكل هذا يتم تنفيذه في حقن jSQL!

هناك قيود - يجب أن يكون لخادم SQL امتيازات الملف. مع وجود مسؤولي نظام معقول ، يتم تعطيلهم ولا يمكن الوصول إلى نظام الملفات.

من السهل التحقق من وجود امتيازات الملف. انتقل إلى إحدى علامات التبويب (قراءة الملفات ، وإنشاء غلاف ، وتحميل ملف جديد) وحاول تنفيذ إحدى العمليات المشار إليها.

ملاحظة أخرى مهمة للغاية - نحتاج إلى معرفة المسار المطلق الدقيق للملف الذي سنعمل به - وإلا فلن يعمل شيء.

انظر إلى لقطة الشاشة التالية:

يتم الرد على أي محاولة للعمل على ملف من خلال: لا يوجد امتياز FILE(لا توجد امتيازات ملف). ولا يمكن فعل شيء هنا.

إذا كان لديك خطأ آخر بدلاً من ذلك:

مشكلة في الكتابة إلى [directory_name]

هذا يعني أنك حددت بشكل غير صحيح المسار المطلق حيث تريد كتابة الملف.

من أجل افتراض مسار مطلق ، يجب على المرء على الأقل معرفة نظام التشغيل الذي يعمل عليه الخادم. للقيام بذلك ، قم بالتبديل إلى علامة التبويب الشبكة.

مثل هذا الإدخال (سلسلة Win64) يعطينا سببًا لافتراض أننا نتعامل مع نظام التشغيل Windows:

Keep-Alive: timeout = 5، max = 99 الخادم: Apache / 2.4.17 (Win64) PHP / 7.0.0RC6 Connection: Keep-Alive Method: HTTP / 1.1 200 OK Content-Length: 353 Date: Friday، 11 Dec 2015 11:48:31 GMT X-Powered-By: PHP / 7.0.0RC6 نوع المحتوى: text / html؛ محارف = UTF-8

هنا لدينا بعض أنظمة Unix (* BSD ، Linux):

ترميز التحويل: مجزأ التاريخ: الجمعة ، 11 ديسمبر 2015 11:57:02 طريقة جرينتش: HTTP / 1.1 200 موافق الحفاظ على الحياة: المهلة = 3 ، الحد الأقصى = 100 الاتصال: البقاء على قيد الحياة نوع المحتوى: نص / html X- بدعم من: PHP / 5.3.29 الخادم: Apache / 2.2.31 (Unix)

وهنا لدينا CentOS:

الطريقة: HTTP / 1.1 200 OK تنتهي الصلاحية: الخميس ، 19 نوفمبر 1981 08:52:00 ملف تعريف ارتباط GMT: PHPSESSID = 9p60gtunrv7g41iurr814h9rd0؛ المسار = / الاتصال: X-Cache-Lookup: MISS من t1.hoster.ru:6666 الخادم: Apache / 2.2.15 (CentOS) X-Powered-By: PHP / 5.4.37 X-Cache: MISS from t1.hoster.ru Cache-Control: no-store، no-cache، must-revalidate، post-check = 0، pre-check = 0 Pragma: no-cache Date: Friday، 11 Dec 2015 12:08:54 GMT ترميز النقل: نوع المحتوى المقسم: نص / html ؛ محارف = WINDOWS-1251

في Windows ، يكون مجلد الموقع النموذجي هو ج: \ الخادم \ البيانات \ htdocs \. ولكن ، في الواقع ، إذا "فكر" شخص ما في إنشاء خادم على Windows ، فمن المحتمل جدًا أن هذا الشخص لم يسمع أي شيء عن الامتيازات. لذلك ، يجب أن تبدأ المحاولة مباشرة من دليل C: / Windows /:

كما ترى ، سار كل شيء بشكل مثالي في المرة الأولى.

لكن قذائف حقن jSQL نفسها تثير شكوكي. إذا كان لديك امتيازات ملف ، فيمكنك تحميل شيء ما باستخدام واجهة الويب.

8. معظم مواقع فحص لحقن SQL

وحتى حقن jSQL يحتوي على هذه الميزة. كل شيء بسيط للغاية - قم بتحميل قائمة بالمواقع (يمكن استيرادها من ملف) ، حدد تلك التي تريد التحقق منها وانقر فوق الزر المناسب لبدء العملية.

الإخراج عن طريق حقن jSQL

يعد jSQL Injection أداة جيدة وقوية لإيجاد ثم استخدام حقن SQL الموجودة في المواقع. مزاياها التي لا شك فيها: سهولة الاستخدام ، والوظائف ذات الصلة المضمنة. يمكن أن يكون حقن jSQL أفضل صديق للمبتدئين عند تحليل مواقع الويب.

من بين أوجه القصور ، أود أن أشير إلى استحالة تحرير قواعد البيانات (على الأقل لم أجد هذه الوظيفة). كما هو الحال مع جميع الأدوات ذات الواجهة الرسومية ، يمكن أن يُعزى عدم القدرة على استخدامها في البرامج النصية إلى عيوب هذا البرنامج. ومع ذلك ، فإن بعض الأتمتة ممكنة في هذا البرنامج أيضًا - بفضل وظيفة فحص الموقع الشامل المضمنة.

يعد حقن jSQL أكثر ملاءمة للاستخدام من sqlmap. لكن sqlmap يدعم أنواعًا أكثر من حقن SQL ، ولديه خيارات جدار حماية الملفات ، وبعض الميزات الأخرى.

خلاصة القول: jSQL Injection هو أفضل صديق للقراصنة المبتدئين.

يمكنك العثور على مساعدة لهذا البرنامج في موسوعة Kali Linux على هذه الصفحة: http://kali.tools/؟

ستكون هذه المقالة مفيدة بشكل أساسي للمُحسِنين المبتدئين ، لأن الأكثر تقدمًا يجب أن يعرفوا بالفعل كل شيء عنهم. من أجل استخدام هذه المقالة بأقصى قدر من الكفاءة ، من المستحسن أن تعرف بالضبط الكلمات التي يجب ترقيتها إلى المواضع الصحيحة. إذا لم تكن متأكدًا من قائمة الكلمات حتى الآن ، أو كنت تستخدم خدمة اقتراح الكلمات الرئيسية ، فهذا أمر محير بعض الشيء ، ولكن يمكنك معرفة ذلك.

مهم! تأكد من أن Google تدرك جيدًا أن المستخدمين العاديين لن يستخدموها وأن متخصصي الترويج فقط يلجأون إلى مساعدتهم. لذلك ، قد تقوم Google بتشويه المعلومات المقدمة قليلاً.

مشغل Intitle:

الاستعمال: intitle: كلمة
مثال: intitle: ترويج الموقع
وصف:عند استخدام هذا المشغل ، ستتلقى قائمة بالصفحات التي تحتوي على الكلمة التي تهتم بها في العنوان (العنوان) ، في حالتنا ، هذه هي عبارة "ترويج موقع الويب" في مجملها. لاحظ أنه لا يجب أن تكون هناك مسافة بعد القولون. عنوان الصفحة مهم في الترتيب ، لذا خذ عناوينك على محمل الجد. عند استخدام هذا المتغير ، يمكنك تقدير العدد التقريبي للمنافسين الذين يريدون أيضًا أن يكونوا في المراكز العليا لهذه الكلمة.

مشغل Inurl:

الاستعمال: inurl: العبارة
مثال: inurl: حساب تكلفة تحسين محرك البحث
وصف:يعرض هذا الأمر المواقع أو الصفحات التي تحتوي على الكلمة الأساسية الأصلية في عنوان URL الخاص بها. لاحظ أنه لا يجب أن تكون هناك مسافة بعد القولون.

مشغل Inanchor:

الاستعمال: inanchor: جملة
مثال: inanchor: كتب كبار المسئولين الاقتصاديين
وصف:سيساعدك استخدام هذا المشغل في رؤية الصفحات المرتبطة بالكلمة الأساسية المستخدمة. هذا أمر مهم للغاية ، ولكن للأسف ، تحجم محركات البحث عن مشاركة هذه المعلومات مع مُحسّنات محرّكات البحث لأسباب واضحة. هناك خدمات ، Linkscape و Majestic SEO ، على استعداد لتزويدك بهذه المعلومات مقابل رسوم ، ولكن كن مطمئنًا ، فهذه المعلومات تستحق العناء.

أيضًا ، من الجدير بالذكر أن Google الآن تولي اهتمامًا متزايدًا "لثقة" الموقع وأقل وأقل لكتلة الارتباط. بالطبع ، لا تزال الروابط أحد أهم العوامل ، لكن "الثقة" تلعب دورًا متزايد الأهمية.

مزيج من متغيرين يعطي نتائج جيدة ، على سبيل المثال intitle: inanchor Promotion: website Promotion. وماذا نرى أن محرك البحث سيظهر لنا المنافسين الرئيسيين ، وعنوان الصفحة الذي يحتوي على كلمة "ترقية" والروابط الواردة مع المرساة "ترويج الموقع".

لسوء الحظ ، لا تسمح لك هذه المجموعة باكتشاف "ثقة" المجال ، والتي ، كما قلنا بالفعل ، عامل مهم للغاية. على سبيل المثال ، لا تحتوي الكثير من مواقع الشركات القديمة على العديد من الروابط مثل منافسيها الأصغر سنًا ، ولكن لديهم الكثير من الروابط القديمة التي تسحب هذه المواقع إلى أعلى نتائج البحث.

مشغل الموقع:

الاستعمال:الموقع: عنوان الموقع
مثال:الموقع: www.aweb.com.ua
وصف:باستخدام هذا الأمر ، يمكنك رؤية قائمة بالصفحات المفهرسة بواسطة محرك البحث والتي يعرف عنها. يستخدم بشكل أساسي للتعرف على صفحات المنافسين وتحليلها.

بيان ذاكرة التخزين المؤقت:

الاستعمال:ذاكرة التخزين المؤقت: عنوان الصفحة
مثال:ذاكرة التخزين المؤقت: www.aweb.com.ua
وصف:يعرض هذا الأمر "لقطة" للصفحة منذ آخر مرة زار فيها الروبوت الموقع وبوجه عام كيف يرى محتوى الصفحة. من خلال التحقق من تاريخ ذاكرة التخزين المؤقت للصفحة ، يمكنك تحديد عدد مرات زيارة الروبوتات للموقع. كلما كان الموقع أكثر موثوقية ، زاد عدد زيارات الروبوتات إليه ، وبالتالي كلما كان الموقع أقل موثوقية (وفقًا لـ Google) ، قل عدد مرات التقاط الروبوتات للصور للصفحة.

ذاكرة التخزين المؤقت مهمة جدًا عند شراء الروابط. كلما اقترب تاريخ التخزين المؤقت للصفحة من تاريخ شراء الرابط ، زادت سرعة فهرسة الارتباط الخاص بك بواسطة محرك بحث Google. اتضح أحيانًا العثور على صفحات ذات عمر مخبأ يبلغ 3 أشهر. بشراء رابط على مثل هذا الموقع ، سوف تضيع أموالك فقط ، لأنه من المحتمل جدًا ألا تتم فهرسة الرابط أبدًا.

عامل الارتباط:

الاستعمال: URL رابط
مثال:الرابط: www.aweb.com.ua
وصف:عامل تشغيل الارتباط: يبحث عن الصفحات التي ترتبط بعنوان URL المحدد ويعرضها. يمكن أن تكون الصفحة الرئيسية للموقع والصفحة الداخلية.

عامل ذو صلة:

الاستعمال:ذات الصلة: url
مثال:ذات صلة: www.aweb.com.ua
وصف:تعرض العبارة ذات الصلة: الصفحات التي يعتقد محرك البحث أنها مشابهة للصفحة المحددة. بالنسبة للإنسان ، قد لا تحتوي جميع الصفحات الناتجة على أي شيء مشابه ، ولكن بالنسبة لمحرك البحث ، قد يكون لديهم أي شيء مشابه.

عامل المعلومات:

الاستعمال:معلومات: url
مثال:معلومات: www.aweb.com.ua
وصف:عند استخدام هذا المشغل ، سنتمكن من الحصول على معلومات حول الصفحة المعروفة لمحرك البحث. يمكن أن يكون هذا هو المؤلف وتاريخ النشر والمزيد. بالإضافة إلى ذلك ، في صفحة البحث ، تقدم Google العديد من الإجراءات في آنٍ واحد والتي يمكنها القيام بها مع هذه الصفحة. أو ، بشكل أكثر بساطة ، سيقترح استخدام بعض العوامل التي وصفناها أعلاه.

عامل تشغيل Allintitle:

الاستعمال: allintitle: العبارة
مثال: allintitle: ترقية aweb
وصف:إذا بدأنا استعلام بحث بهذه الكلمة ، فسنحصل على قائمة بالصفحات التي تحتوي على العبارة الكاملة في عنوانها. على سبيل المثال ، إذا حاولنا البحث عن الكلمة allintitle: ترويج aweb ، فسنحصل على قائمة بالصفحات التي تحتوي على هاتين الكلمتين في عناوينها. وليس من الضروري على الإطلاق أن يذهبوا واحدًا تلو الآخر ، يمكن أن يكونوا موجودين في أماكن مختلفة في الرأس.

عامل تشغيل Allintext:

الاستعمال: allintext: كلمة
مثال: allintext: التحسين
وصف:يبحث عامل التشغيل هذا عن جميع الصفحات التي تحتوي على الكلمة المحددة في نص النص. إذا حاولنا استخدام allintext: aweb optimisation ، فسنرى قائمة بالصفحات في النص التي تظهر فيها هذه الكلمات. هذا ليس العبارة بأكملها "تحسين aweb" ، ولكن كلتا الكلمتين هما "التحسين" و "aweb".

هذه المرة سأحاول أن أخبرك ما لا ينبغي أن يكون الأحمق. نظرًا لأنه غالبًا ما يتعين عليك العمل مع العملاء الذين يبدو أحمقهم مجنونين تمامًا. وبعد الحديث قليلاً ، اتضح أنهم دفعوا ثمن هؤلاء الحمقى أيضًا. يغضب بشكل عام) أنا شخصياً ، بدافع غبائي ، اشتريت Dorks ، مقابل 300 روبل و 20 روبل. لكنني لم أقابل بعد شخصًا كفؤًا سيصنع أحمقًا ستكون جيدة وسيقدم محرك البحث ما أحتاجه منهم. لا تحاول الإساءة إلى أحد ثم مجرد رأي شخصي. أولاً ، قبل الشراء ، اسأل دائمًا عن 10-15 طريقًا لفحصها ، فقط قم بتقييمها بصريًا. آمل بعد هذا الدليل أن تكون قادرًا على تحديد أكثر أو أقل شحذًا لطلبك من أولئك الذين لا يمكن حتى تسميتهم عامة. يذهب! من الأسهل بالنسبة لي العمل باستخدام الأمثلة ، لذلك سأحاول رسم قائمة من طرق "الألعاب" التي تظهر أحيانًا ، وأخبرك بما يجب البحث عنه:
الكود: errorake.php؟ gta_5 = frame

تحليل الأحمق إلى أجزاء: errorake.php - هنا ، يُفترض أن هذه الكلمة يجب أن تكون موجودة في الرابط. في الواقع ، الأمر مختلف قليلاً. لكي تكون الكلمة موجودة في الرابط ، يجب تطبيقها على عامل التشغيل inurl: أو allinurl:

لنفترض أننا صادفنا بعض الروابط مع هذه الكلمة. لكن هذا الجزء (إذا حكمنا من قبل الأحمق) هو الذي يجب أن يشير إلى عنوان الصفحة. لا أعرف ما هو المبرمج الذي قد يرتكب صفحة error.php على موقع الألعاب الخاص بهم. بالتأكيد سيكون هناك. لكنها ستكون نسبة صغيرة جدًا.

بالنسبة لي ، يجب أن تكون الصفحة ذات اسم شائع يستخدمه مبرمجي php. صفحتان أخريان غير مرغوب فيهما في dorks (غالبًا ما يستخدم البائعون الأحمق كلمات عشوائية): الرمز: gta5.php - لن يقوم أحد باستدعاء الصفحة farcry_primal.php farcry_primal.cfm - يتم استخدام ملحق .cfm في ASP.NET ، نعم ، يكتبون عليها ، ولكن ليس كثيرًا كما هو الحال في php. وتشغيل صفحة بهذا الاسم ، إنه نجاح كبير. kramble.php how_to_work.php catch "in.php - يجب ألا تكون الأحرف الخاصة في اسم الصفحة jzooo.php - بشكل عام ، افهم ما هي بحق الجحيم هذه الصفحة game_of_trone. php - صفحة نادرة ، + لا تنطبق على الألعاب ، ولكن على الأرجح عنوان الفيلم أتمنى أن تفهم المنطق التقريبي.

يجب أن يكون للصفحة عنوان منطقي ، هذا هو الشيء الرئيسي. لا يهم حقًا ما إذا كان العنوان يحتوي على شيء متعلق بموضوع الألعاب أم لا. الصفحات التي يستخدمها المبرمجون بشكل أساسي ، وبشكل عام الصفحات الأكثر شيوعًا التي يمكن استخدامها في dorks:

Index.php
private.php
م. php
user.php
members.php
المنطقة. php
config.php
search.php
redirect.php
r.php (نفس إعادة التوجيه)
s.php (نفس البحث)
mail.php forum.php
post.php account.php
خروج
query.php
q.php (نفس الاستعلام) ، إلخ.

مثل هذا.

يجب أن يكون اسم الصفحة في dork (إن وجد) أحادي المقطع ، وملائمًا للاستخدام على الموقع ، وأن يحمل نوعًا من الدلالة المنطقية. ليس مخيفًا أنه ليس لدينا أسماء مثل steam.php أو steam_keys.php أو roulette.php هنا ، من المهم بالنسبة لنا العثور على المزيد من الروابط. وكلما تم استخدام كلمة استعلام على مواقع الويب ، كان ذلك أفضل. أكثر أو أقل ضروريًا بالنسبة لنا في هذا الموضوع ، سنختار بمساعدة بقية الأحمق لقد اكتشفنا أسماء الصفحات ، لكن هذا ليس أهم شيء.

دعنا ننتقل إلى الجزء الثاني.

تلبية طلب GET هذا:؟ gta_5 - يجب أن أقول على الفور أنه لا توجد مثل هذه الطلبات. (أذكرك أن هذا هو رأيي الشخصي) يجب أن يصل طلب GET ، الذي نحتاجه بشكل مثالي ، إلى قاعدة البيانات ، وفي حالة حقن SQL ، يتسبب في حدوث خطأ في الإخراج من قاعدة البيانات. هذا ما نحتاجه. ومع ذلك ، فإن العثور على طلب يسمى gta_5 - مرة أخرى ، حظ كبير. وإذا وجدناه ، فنحن بحاجة إلى جعله عرضة للخطر. هذا مرة أخرى يتجاهل معظم الروابط التي نهتم بها. بعض الأمثلة الأخرى للطلبات السيئة وغير الجيدة:

الأخدود =
؟ paypal =
؟ qiwi_wallet =
؟ my_money =
؟ dai_webmoney =
؟ skdoooze =
؟ sadlkjadlkjswq =
?213123=
?777=

لماذا باي بال طلب سيء؟ لأنه من المفترض أنه مع هذا الطلب نريد الوصول إلى قاعدة البيانات باختيار paypal. لا أحد يحتفظ بقاعدة بيانات paypal ، ربما باستثناء الشركة نفسها. مرة أخرى ، أنا أغش.

أمثلة على الاستعلامات الجيدة ، والاستفسارات الجيدة التي يحب الجميع استخدامها ، لأنها قصيرة ومريحة وسهلة التذكر ولديها على الأقل بعض المنطق:
؟ معرف =
؟ قطة =
؟ cat_id =
؟ الحصول على =
؟ post =
؟ الإطار =
؟ r =
؟ redirect = (تحصل على الفكرة)
؟ banner =
؟ اذهب =
؟ ترك =
؟ تسجيل الدخول =
؟ تمرير =
؟ كلمة المرور =
؟ اسم المستخدم =
؟ المستخدم =
؟ البحث =
؟ s =
؟ المحفظة =
؟ acc =
؟ الرصيد =
؟ تفعل =
؟ الصفحة =
؟ page_id =
؟ الموضوع =
؟ المنتدى =
؟ موضوع =
؟ تحميل =
؟ مجاني =
؟ message =
بالطبع ، يمكنك الاستمرار إلى أجل غير مسمى.
لكن هذه طلبات عالمية يمكن أن تناسب تمامًا الأحمق والألعاب والنقود وأي شيء آخر. سنصادف المنتديات ومواقع التورنت وكل شيء آخر. على سبيل المثال ، استعلامان قد يكونان في متناول اليد ، دعنا نقول لطلبات البحث عن الألعاب:
؟ لعبة =
؟ game_id =
؟ معركة =
؟ تسجيل =
؟ فريق =
؟ سلاح =
؟ inv = (المخزون)
؟ gamedata =
؟ لاعب =
؟ اللاعبين =
؟ play = (صادفت مواقع بها مقاطع فيديو)
؟ playtag =
؟ مباراة =

يجب تطبيق نفس منطق الاستعلام تقريبًا على موضوعات أخرى ، بشكل مثالي. على الأقل أنت بحاجة إلى فهم اللغة الإنجليزية قليلاً ، وإدراك ما تشتريه. بشكل عام ، يكفي إلقاء نظرة على 10-20 طريقًا وسيتضح على الفور نوع العملاق الضخم الذي اشتريته ، وما إذا كان الأمر يستحق الاتصال بهذا البائع في المستقبل. أو بشكل عام ، لاسترداد الأموال من خلال اللون الأسود ، إذا رأيت أن أحمقك تحتوي على sex.php؟ أو؟ photo = وأنت طلبت dorks للمحلات التجارية. أيدي تحت القطار لمثل هذه الشخصيات

وهكذا ، أخيرًا ، الجزء الأكثر أهمية من الأحمق (والذي يكون أحيانًا غائبًا تمامًا). إذا نظرنا للتو في اسم طلب GET (وليس الطلب نفسه) ، فنحن ننتقل الآن إلى طلب يمكن أن يساعدنا في العثور على ما نحتاجه بالضبط. من اختبارنا الأحمق ، هذا هو الجزء - الإطار

لن أقول إن هذا طلب سيئ ، ولكن نظرًا لأننا نبحث عن مواقع ألعاب ، فإن فعالية مثل هذا الطلب تبلغ حوالي 15-20٪. بالنسبة لمزيج من الطرق ، أو لعدد الروابط فقط (لدمج شيء ما فقط) ، فإنه سيفي بالغرض. يمكن أن يتضمن اسم الطلب ، كما تقول العديد من البرامج التعليمية والكتيبات بشكل صحيح ، أي كلمات متعلقة بموضوعنا. لن نحيد عن طلبات الألعاب ، لذا سأقدم مثالاً على الطلبات الجيدة والمناسبة للألعاب:
لعبة
الألعاب
إكسب
لاعب
مستوى
اللاعبين
دوتا
ضربة مضادة
AWP | عزيموف
مسييه 19
نافي
العب مجانا
العاب مجانية
نزل اللعبة
منتدى اللعبة
عن اللعبة
لعبة لقطة شاشة
دليل اللعبة

يجب أن يكون موضوع طرقك واضحًا. إذا كان لديك شيء من هذا القبيل في dorks المشتراة (وقمنا بشراء لعبة dorks): الرمز: watch freedom text dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 ثم مرة أخرى ، لا تتردد في إرسال nafik للبائع و تخلص من أحمقك. لا يمكنك رؤية مواقع الألعاب :) شيء آخر ، مع هذه الطلبات يمكنك استخدام عوامل التشغيل - intitle:، allintitle:، intext:، allintext: حيث ، بعد النقطتين ، سيكون هناك طلب اللعبة نفسه من القائمة أ أعلى قليلاً (intitle: game ، allintext: العب مجانًا)

يبدو أنه كل شيء أردت أن أنقله. في الأساس ، آمل أن تكون المقالة مفيدة على الأقل بطريقة ما للمبتدئين (ستكون مفيدة بالنسبة لي وتساعد في توفير بضع مئات من الروبلات ، وتساعد في وضع بائعي الطرق عديمي الضمير في مكانهم). حسنًا ، إذا فهمت إلى حد ما كيفية صنع الأحمق بنفسك ، فسأكون سعيدًا فقط. تدريب ، املأ عينك / يدك ، لا يوجد شيء معقد بشكل خاص في الأحمق. وأخيرًا ، لا أعرف كيف في شاحنة قلابة ، لكن المحلل اللغوي يأكل بهدوء ويبحث عن العديد من الروابط مع الطلبات باللغة الروسية. فكرت لماذا لا. تم اختباره ، وسعدني التأثير. يمكنك الضحك))

Frame.php؟ name = ألعاب مجانية
get.php؟ query = download cs
search.php؟ ok = خوادم اللعبة

تساعد عوامل تشغيل البحث (الأحرف الخاصة التي تمت إضافتها إلى استعلام البحث) في الحصول على قدر هائل من المعلومات المفيدة حول الموقع. بمساعدتهم ، يمكنك تضييق نطاق البحث بشكل كبير والعثور على المعلومات التي تحتاجها. بشكل أساسي ، عوامل التشغيل في محركات البحث المختلفة هي نفسها ، ولكن هناك اختلافات. لذلك ، سننظر في مشغلي Google و Yandex بشكل منفصل.

مشغلي جوجل

فكر أولاً في أبسط العوامل:

+ - يُستخدم عامل الجمع لإيجاد الكلمات في نفس الجملة ، فقط أدخل هذا الرمز بين الكلمات. على سبيل المثال ، من خلال إجراء استعلام مثل "winter + tyres + for + nissan" ، ستتلقى في نتائج البحث تلك المواقع التي تحتوي على جمل مع مجموعة كاملة من جميع الكلمات من الاستعلام.

- - سيساعد عامل التشغيل "ناقص" في استبعاد الكلمات غير المرغوب فيها من الاستعلام. على سبيل المثال ، إذا قمت بتقديم طلب "The Godfather -online" ، فسيتم إعطاؤك مواقع تحتوي على معلومات حول الفيلم ، ومراجعة ، ومراجعة ، وما إلى ذلك ، ولكن مع استبعاد المواقع التي يتم عرضها عبر الإنترنت.

.. - سيساعد في البحث عن نتائج تحتوي على أرقام في النطاق المحدد.

@ و #- رموز البحث بالعلامات وعلامات التصنيف للشبكات الاجتماعية.

أو- عامل التشغيل "or" ، بمساعدته ، يمكنك العثور على الصفحات التي تظهر فيها كلمة واحدة على الأقل من عدة كلمات.

« » - تخبر علامات الاقتباس محرك البحث أنك بحاجة إلى البحث عن مواقع حيث تكون الكلمات المدخلة بالترتيب المحدد - مطابقة تامة.

عوامل معقدة:

موقع:سيساعدك في العثور على المعلومات التي تحتاجها على موقع معين.

مخبأ:عامل مفيد في حالة تغيير محتوى بعض الصفحات أو حظره. سوف تظهر النسخة المخبأة. مثال: ذاكرة التخزين المؤقت: الموقع

معلومات:يعمل على عرض جميع المعلومات حول العنوان.

متعلق ب:عامل رائع للعثور على مواقع ذات محتوى مشابه.

allintitle:يتم عرض الصفحات التي تحتوي على الكلمات المحددة في الاستعلام في علامة العنوان

allinurl:عامل تشغيل رائع يمكنك من خلاله العثور على الصفحات التي تحتاجها حقًا. يعرض المواقع التي تحتوي على الكلمات المحددة في عنوان الصفحة. لسوء الحظ ، لا يزال هناك عدد قليل من المواقع في الجزء الروسي من الإنترنت التي تستخدم السيريلية ، لذلك سيتعين عليك استخدام الترجمة الصوتية ، على سبيل المثال ، allinurl: steklopakety ، أو اللاتينية.

inurl:يفعل نفس عامل التشغيل أعلاه ، ولكن التحديد يحدث فقط لكلمة واحدة.

allintext:يتم تحديد الصفحات بناءً على محتوى الصفحة. يمكن أن يكون مفيدًا إذا كنت تبحث عن بعض المعلومات ، لكنك ببساطة نسيت عنوان الموقع.

في النص:نفس الشيء لكلمة واحدة فقط.

ألينانكور:يعرض عامل التشغيل الصفحات التي تحتوي على كلمات رئيسية في الوصف. على سبيل المثال: allinanchor: ساعة اليد.

inanchor:الشيء نفسه لكلمة رئيسية واحدة فقط.

مشغلي Yandex

عوامل بسيطة:

! - يتم وضعها أمام الكلمة الرئيسية وفي نتائج البحث يتم عرض الصفحات حيث يشار إلى نفس الكلمة بالضبط (بدون تغيير شكل الكلمة).

+ - تمامًا مثل Google ، يتم عرض الصفحات التي تحتوي على جميع الكلمات الموجودة بين علامة الجمع.

« » - يظهر المطابقة التامة للعبارة.

() - تُستخدم لتجميع الكلمات في الاستعلامات المعقدة.

& - مطلوب للبحث عن الصفحات التي تظهر فيها الكلمات المجمعة بواسطة هذا المعامل في جملة واحدة.

* - يعمل على البحث عن الكلمات المفقودة في علامات الاقتباس. على سبيل المثال: روسيا * الروح. عامل * واحد يحل محل كلمة واحدة.

تم بالفعل تضمين عوامل التشغيل التالية في بحث Yandex المتقدم ، لذلك لا فائدة من حفظها ، لكننا سنشرح ما يفعله كل منهم.

عنوان:البحث عن طريق عناوين الصفحة

عنوان url:البحث من خلال الصفحات الموجودة في عنوان معين ، على سبيل المثال url: site / blog / *

يستضيف:يبحث في المضيف بأكمله.

موقع:هنا يتم إجراء البحث بالفعل على جميع النطاقات الفرعية وصفحات الموقع.

inurl:البحث من خلال صفحات هذا المجال فقط باستخدام الكلمات الرئيسية. على سبيل المثال ، inurl: site blog

التمثيل الصامت:ابحث عن مستندات من نوع معين ، على سبيل المثال mime: xls.

قطة:ابحث عن المواقع الموجودة في Yandex.Catalogue ، بالإضافة إلى المنطقة والفئة التي تتطابق مع الموقع المحدد. على سبيل المثال: سيارة قط: category_ID

إليك كيف تبدو هذه العوامل في محرك البحث نفسه:

وبالتالي ، من خلال اختيار مشغلي محرك البحث Google و Yandex واستخدامهما بشكل صحيح ، يمكنك تكوين جوهر الدلالي للموقع بشكل مستقل ، والعثور على أوجه القصور والأخطاء في العمل ، وتحليل المنافسين ، ومعرفة مكان وما هي الروابط الخارجية التي تذهب إلى موقعك.

إذا كنت تستخدم بعض المشغلين الآخرين في عملك لم نأخذ في الاعتبار ، فشارك في التعليقات. دعونا نناقش =)

وهكذا ، سأتحدث الآن عن كيفية اختراق شيء ما دون معرفة خاصة بأي شيء. أقول على الفور ، هناك فائدة قليلة من هذا ، ولكن لا يزال.
أولا ، عليك أن تجد المواقع نفسها. للقيام بذلك ، انتقل إلى google.com وابحث عن dorks

Inurl: pageid = inurl: games.php؟ id = inurl: page.php؟ file = inurl: newsDetail.php؟ id = inurl: gallery.php؟ id = inurl: article.php؟ id = inurl: show.php؟ id = inurl: staff_id = inurl: newsitem.php؟ num = inurl: readnews.php؟ id = inurl: top10.php؟ cat = inurl: historyialeer.php؟ num = inurl: reagir.php؟ num = inurl: Stray- Questions-View.php؟ num = inurl: forum_bds.php؟ num = inurl: game.php؟ id = inurl: view_product.php؟ id = inurl: newsone.php؟ id = inurl: sw_comment.php؟ id = inurl: news.php؟ id = inurl: avd_start.php؟ avd = inurl: event.php؟ id = inurl: product-item.php؟ id = inurl: sql.php؟ id = inurl: news_view.php؟ id = inurl: select_biblio.php؟ id = inurl: humor.php؟ id = inurl: aboutbook.php؟ id = inurl: ogl_inet.php؟ ogl_id = inurl: fiche_spectacle.php؟ id = inurl: communique_detail.php؟ id = inurl: sem. php3؟ id = inurl: kategorie.php4؟ id = inurl: news.php؟ id = inurl: index.php؟ id = inurl: faq2.php؟ id = inurl: show_an.php؟ id = inurl: preview.php؟ id = inurl: loadpsb.php؟ id = inurl: views.php؟ id = inurl: spr.php؟ id = inurl: pages.php؟ id = inurl: announce.php؟ id = inurl: clanek.php4؟ id = inurl: Participant.php؟ id = inurl: download.php؟ id = inurl: main.php؟ id = inurl: review.php؟ id = inurl: chappies.php؟ id = inurl: read.php؟ id = inurl: prod_detail.php؟ id = inurl: viewphoto.php؟ id = inurl: article.php؟ id = inurl: person.php؟ id = inurl: productinfo.php؟ id = inurl: showimg.php؟ id = inurl: view. php؟ id = inurl: website.php؟ id = inurl: hosting_info.php؟ id = inurl: gallery.php؟ id = inurl: rub.php؟ idr = inurl: view_faq.php؟ id = inurl: artikelinfo.php؟ id = inurl: details.php؟ ID = inurl: index.php؟ = inurl: profile_view.php؟ id = inurl: category.php؟ : downloads_info.php؟ id = inurl: prod_info.php؟ id = inurl: shop.php؟ do = part & id = inurl: productinfo.php؟ id = inurl: collectionitem.php؟ id = inurl: band_info.php؟ id = inurl : product.php؟ id = inurl: release.php؟ id = inurl: ray.php؟ id = inurl: produit.php؟ id = inurl: pop.php؟ .php؟ id = inurl: post.php؟ id = inurl: viewshowdetail.php؟ id = inurl: clubpage.php؟ id = inurl: memberInfo.php؟ id = inurl: section.php؟ id = inurl: theme.php ؟ id = inurl: page.php؟ id = inurl: shredder-categories.php؟ id = inurl: tradeCategory.php؟ id = inurl: product_ranges_view.php؟ ID = inurl: shop_category.php؟ id = inurl: transcript.php ؟ id = inurl: channel_id = inurl: item_id = inurl: newsid = inurl: trainers.php؟ id = inurl: news-full.php؟ id = inurl: news_display.php؟ getid = inurl: index2.php؟ option = inurl : readnews.php؟ id = inurl: top10.php؟ cat = inurl: newsone.php؟ id = inurl: event.php؟ id = inurl: product-item.php؟ id = inurl: sql.php؟ id = inurl : aboutbook.php؟ id = inurl: preview.php؟ id = inurl: loadpsb.php؟ id = inurl: pages.php؟ id = inurl: material.php؟ id = inurl: clanek.php4؟ id = inurl: announce .php؟ id = inurl: chappies.php؟ id = inurl: read.php؟ id = inurl: viewapp.php؟ id = inurl: viewphoto.php؟ id = inurl: rub.php؟ idr = inurl: galeri_info.php ؟ l = inurl: review.php؟ id = inurl: iniziativa.php؟ in = inurl :ulum.php؟ id = inurl: labels.php؟ id = inurl: story.php؟ id = inurl: look.php؟ ID = inurl: newsone.php؟ id = inurl: aboutbook.php؟ id = inurl: material.php؟ id = inurl: آراء.php؟ id = inurl: announce.php؟ id = inurl: rub.php؟ idr = inurl: galeri_info.php؟ l = inurl: tekst.php؟ idt = inurl: newscat.php؟ id = inurl: newsticker_info.php؟ idn = inurl: rubrika.php؟ idr = inurl: rubp.php؟ idr = inurl: offer.php؟ idf = inurl: art.php؟ idm = inurl: title.php؟ id = inurl: ". php؟ id = 1" inurl: ". php؟ cat = 1" inurl: ". php؟ catid = 1 "inurl:". php؟ num = 1 "inurl:". php؟ bid = 1 "inurl:". php؟ pid = 1 "inurl:". php؟ nid = 1 "

هذا مقتطف صغير. يمكنك استخدام لك. وهكذا ، وجدنا الموقع. على سبيل المثال http://www.vestitambov.ru/
بعد ذلك ، قم بتنزيل هذا البرنامج

** المحتوى المخفي: لمشاهدة هذا المحتوى المخفي ، يجب أن يكون عدد مشاركاتك 3 أو أكثر. **

انقر فوق موافق. ثم نقوم بإدخال موقع الضحية.
نضغط ابدأ. بعد ذلك ، ننتظر النتائج.
وهكذا ، وجد البرنامج ثغرة في SQL.

بعد ذلك ، قم بتنزيل Havij ، http://www.vestitambov.ru:80/index.php؟module=group_programs&id_gp= الصق الرابط الناتج هناك. لن أشرح كيفية استخدام برنامج Havij ومكان تنزيله ، فليس من الصعب العثور عليه. الجميع. لقد تلقيت البيانات التي تحتاجها - كلمة مرور المسؤول ، ثم الأمر متروك لخيالك.

ملاحظة. هذه هي محاولتي الأولى في كتابة شيء ما. أنا آسف إذا كان هذا خطأ