การติดต่อ inurl ที่เพิกถอนไม่ได้ ตัวดำเนินการเครื่องมือค้นหาของ Google ห้ามโพสต์ข้อมูลสำคัญบนเว็บเซิร์ฟเวอร์

เรียกใช้ไฟล์ที่ดาวน์โหลดโดยดับเบิลคลิก (คุณต้องมีเครื่องเสมือน)

3. ไม่เปิดเผยชื่อเมื่อตรวจสอบไซต์สำหรับการฉีด SQL

การตั้งค่า Tor และ Privoxy ใน Kali Linux

[ส่วนที่อยู่ระหว่างการพัฒนา]

การตั้งค่า Tor และ Privoxy บน Windows

[ส่วนที่อยู่ระหว่างการพัฒนา]

การตั้งค่าพร็อกซีการฉีด jSQL

[ส่วนที่อยู่ระหว่างการพัฒนา]

4. ตรวจสอบไซต์สำหรับการฉีด SQL ด้วย jSQL Injection

การทำงานกับโปรแกรมนั้นง่ายมาก เพียงป้อนที่อยู่ไซต์แล้วกด ENTER

ภาพหน้าจอต่อไปนี้แสดงให้เห็นว่าไซต์มีความเสี่ยงต่อการฉีด SQL สามประเภทพร้อมกัน (ข้อมูลเกี่ยวกับสิ่งเหล่านี้ระบุไว้ที่มุมล่างขวา) โดยคลิกที่ชื่อการฉีด คุณสามารถเปลี่ยนวิธีการที่ใช้ได้:

นอกจากนี้ เราได้แสดงฐานข้อมูลที่มีอยู่แล้ว

คุณสามารถดูเนื้อหาของแต่ละตาราง:

โดยปกติแล้ว ส่วนที่น่าสนใจที่สุดของตารางคือข้อมูลประจำตัวของผู้ดูแลระบบ

หากคุณโชคดีและพบข้อมูลของผู้ดูแลระบบ แสดงว่าเร็วเกินไปที่จะชื่นชมยินดี คุณต้องค้นหาแผงการดูแลระบบด้วยว่าจะป้อนข้อมูลเหล่านี้ได้ที่ไหน

5. ค้นหาผู้ดูแลระบบด้วย jSQL Injection

โดยไปที่แท็บถัดไป เราพบกับรายการที่อยู่ที่เป็นไปได้ที่นี่ คุณสามารถเลือกหนึ่งหน้าขึ้นไปเพื่อตรวจสอบ:

ความสะดวกคือไม่ต้องใช้โปรแกรมอื่น

น่าเสียดายที่มีโปรแกรมเมอร์ที่ไม่ใส่ใจมากนักที่เก็บรหัสผ่านเป็นข้อความธรรมดา บ่อยครั้งในสตริงรหัสผ่านที่เราเห็นบางอย่างเช่น

8743b52063cd84097a65d1633f5c74f5

นี่คือแฮช คุณสามารถถอดรหัสได้ด้วยกำลังเดรัจฉาน และ… jSQL Injection มีเดรัจฉานบังคับในตัว

6. แฮชบังคับเดรัจฉานด้วย jSQL Injection

ความสะดวกสบายที่ไม่ต้องสงสัยคือคุณไม่จำเป็นต้องค้นหาโปรแกรมอื่น มีการรองรับแฮชยอดนิยมมากมาย

นี่ไม่ใช่ตัวเลือกที่ดีที่สุด เพื่อที่จะเป็นกูรูในการถอดรหัสแฮช ขอแนะนำให้ใช้หนังสือ "" ในภาษารัสเซีย

แต่แน่นอนว่าเมื่อไม่มีโปรแกรมอื่นอยู่ในมือหรือไม่มีเวลาศึกษา jSQL Injection ที่มีฟังก์ชัน brute-force ในตัวจะมีประโยชน์

มีการตั้งค่า: คุณสามารถตั้งค่าอักขระที่จะรวมอยู่ในรหัสผ่าน ช่วงความยาวของรหัสผ่าน

7. การทำงานของไฟล์หลังจากการตรวจจับการฉีด SQL

นอกเหนือจากการดำเนินการกับฐานข้อมูล - การอ่านและแก้ไข หากตรวจพบการฉีด SQL การดำเนินการไฟล์ต่อไปนี้สามารถทำได้:

• อ่านไฟล์บนเซิร์ฟเวอร์
• อัปโหลดไฟล์ใหม่ไปยังเซิร์ฟเวอร์
• อัปโหลดเชลล์ไปยังเซิร์ฟเวอร์

และทั้งหมดนี้นำไปใช้ใน jSQL Injection!

มีข้อ จำกัด - เซิร์ฟเวอร์ SQL ต้องมีสิทธิ์ของไฟล์ ด้วยผู้ดูแลระบบที่เหมาะสม พวกเขาจะถูกปิดใช้งานและไม่สามารถเข้าถึงระบบไฟล์ได้

การมีสิทธิ์ของไฟล์นั้นง่ายพอที่จะตรวจสอบ ไปที่แท็บใดแท็บหนึ่ง (อ่านไฟล์ สร้างเชลล์ อัปโหลดไฟล์ใหม่) แล้วลองดำเนินการตามที่ระบุ

หมายเหตุที่สำคัญมากอีกประการหนึ่ง - เราจำเป็นต้องทราบเส้นทางที่แน่นอนไปยังไฟล์ที่เราจะใช้งาน - มิฉะนั้นจะไม่มีอะไรทำงาน

ดูภาพหน้าจอต่อไปนี้:

ความพยายามใด ๆ ที่จะดำเนินการกับไฟล์จะได้รับคำตอบโดย: ไม่มีสิทธิ์ FILE(ไม่มีสิทธิ์ไฟล์). และไม่สามารถทำได้ที่นี่

หากคุณมีข้อผิดพลาดอื่นแทน:

ปัญหาในการเขียนลงใน [ชื่อไดเรกทอรี]

ซึ่งหมายความว่าคุณระบุเส้นทางที่แน่นอนที่คุณต้องการเขียนไฟล์ไม่ถูกต้อง

เพื่อที่จะถือว่าเส้นทางที่แน่นอน อย่างน้อยหนึ่งคนต้องรู้ว่าระบบปฏิบัติการที่เซิร์ฟเวอร์กำลังทำงานอยู่ เมื่อต้องการทำเช่นนี้ ให้เปลี่ยนไปที่แท็บเครือข่าย

รายการดังกล่าว (string Win64) ให้เหตุผลแก่เราว่าเรากำลังติดต่อกับระบบปฏิบัติการ Windows:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Connection: Keep-Alive Method: HTTP/1.1 200 OK Content-Length: 353 Date: Fri, 11 Dec 2015 11:48:31 GMT X-ขับเคลื่อนโดย: PHP/7.0.0RC6 ประเภทเนื้อหา: text/html; ชุดอักขระ = UTF-8

ที่นี่เรามี Unix (*BSD, Linux):

Transfer-Encoding: chunked Date: Fri, 11 Dec 2015 11:57:02 GMT Method: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Connection: keep-alive Content-Type: text/html X- ขับเคลื่อนโดย: PHP/5.3.29 เซิร์ฟเวอร์: Apache/2.2.31 (Unix)

และที่นี่เรามี CentOS:

วิธีการ: HTTP/1.1 200 OK หมดอายุ: พฤ. 19 พ.ย. 2524 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; เส้นทาง=/ การเชื่อมต่อ: Keep-alive X-Cache-Lookup: MISS จาก t1.hoster.ru:6666 เซิร์ฟเวอร์: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS จาก t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Date: Fri, 11 Dec 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; ชุดอักขระ=WINDOWS-1251

บน Windows โฟลเดอร์ไซต์ทั่วไปคือ C:\เซิร์ฟเวอร์\ข้อมูล\htdocs\. แต่ในความเป็นจริง ถ้ามีคน "คิด" ที่จะสร้างเซิร์ฟเวอร์บน Windows เป็นไปได้มากว่าบุคคลนี้ไม่เคยได้ยินเกี่ยวกับสิทธิพิเศษ ดังนั้นคุณควรเริ่มลองโดยตรงจากไดเร็กทอรี C: / Windows /:

อย่างที่คุณเห็น ทุกอย่างเป็นไปอย่างสมบูรณ์แบบในครั้งแรก

แต่เชลล์การฉีด jSQL ทำให้ฉันสงสัย หากคุณมีสิทธิ์ในไฟล์ คุณอาจอัปโหลดบางสิ่งด้วยเว็บอินเตอร์เฟส

8. ไซต์ตรวจสอบจำนวนมากสำหรับการฉีด SQL

และแม้แต่ jSQL Injection ก็มีคุณสมบัตินี้ ทุกอย่างง่ายมาก - อัปโหลดรายการไซต์ (สามารถนำเข้าจากไฟล์) เลือกไซต์ที่คุณต้องการตรวจสอบและคลิกปุ่มที่เหมาะสมเพื่อเริ่มการดำเนินการ

เอาต์พุตโดย jSQL Injection

jSQL Injection เป็นเครื่องมือที่ดีและมีประสิทธิภาพสำหรับการค้นหาและใช้การฉีด SQL ที่พบในไซต์ ข้อดีที่ไม่อาจปฏิเสธได้: ใช้งานง่าย ฟังก์ชันที่เกี่ยวข้องในตัว jSQL Injection สามารถเป็นเพื่อนที่ดีที่สุดสำหรับผู้เริ่มต้นเมื่อวิเคราะห์เว็บไซต์

จากข้อบกพร่อง ฉันจะสังเกตความเป็นไปไม่ได้ของการแก้ไขฐานข้อมูล (อย่างน้อยฉันก็ไม่พบฟังก์ชันนี้) เช่นเดียวกับเครื่องมือทั้งหมดที่มีส่วนติดต่อแบบกราฟิก การไม่สามารถใช้สคริปต์ได้เป็นผลจากข้อเสียของโปรแกรมนี้ อย่างไรก็ตาม การทำงานอัตโนมัติบางอย่างก็เป็นไปได้ในโปรแกรมนี้เช่นกัน - ด้วยฟังก์ชันตรวจสอบไซต์จำนวนมากในตัว

jSQL Injection สะดวกกว่าการใช้ sqlmap มาก แต่ sqlmap รองรับการฉีด SQL หลายประเภท มีตัวเลือกไฟร์วอลล์ไฟล์ และคุณสมบัติอื่นๆ บางอย่าง

บรรทัดล่างสุด: jSQL Injection เป็นเพื่อนที่ดีที่สุดของแฮ็กเกอร์มือใหม่

คุณสามารถค้นหาความช่วยเหลือสำหรับโปรแกรมนี้ได้ใน Kali Linux Encyclopedia ในหน้านี้: http://kali.tools/?p=706

บทความนี้จะเป็นประโยชน์สำหรับนักเพิ่มประสิทธิภาพมือใหม่เป็นหลัก เนื่องจากผู้ที่มีความรู้ขั้นสูงควรรู้ทุกอย่างเกี่ยวกับพวกเขาอยู่แล้ว เพื่อที่จะใช้บทความนี้อย่างมีประสิทธิภาพสูงสุด คุณควรทราบอย่างแน่ชัดว่าคำใดจำเป็นต้องได้รับการเลื่อนตำแหน่งให้อยู่ในตำแหน่งที่เหมาะสม หากคุณยังไม่แน่ใจเกี่ยวกับรายการคำ หรือใช้บริการแนะนำคำหลัก อาจสร้างความสับสนเล็กน้อย แต่คุณสามารถเข้าใจได้

สำคัญ! ตรวจสอบให้แน่ใจว่า Google ตระหนักดีว่าผู้ใช้ทั่วไปจะไม่ใช้พวกเขา และมีเพียงผู้เชี่ยวชาญด้านการส่งเสริมการขายเท่านั้นที่ขอความช่วยเหลือ ดังนั้น Google อาจบิดเบือนข้อมูลที่ให้ไว้เล็กน้อย

ตัวดำเนินการ Intitle:

การใช้งาน:ชื่อเรื่อง: word
ตัวอย่าง: intitle: การส่งเสริมเว็บไซต์
คำอธิบาย:เมื่อใช้โอเปอเรเตอร์นี้ คุณจะได้รับรายการหน้าที่มีคำที่คุณสนใจในชื่อเรื่อง (title) ในกรณีของเรา นี่คือวลี "การโปรโมตเว็บไซต์" อย่างครบถ้วน โปรดทราบว่าไม่ควรมีช่องว่างหลังเครื่องหมายทวิภาค ชื่อเรื่องของเพจมีความสำคัญในการจัดอันดับ ดังนั้นควรพิจารณาหัวข้อของคุณอย่างจริงจัง เมื่อใช้ตัวแปรนี้ คุณสามารถประมาณจำนวนคู่แข่งโดยประมาณที่ต้องการอยู่ในตำแหน่งสูงสุดสำหรับคำนี้

ตัวดำเนินการ inurl:

การใช้งาน: inurl:วลี
ตัวอย่าง: inurl: การคำนวณค่าใช้จ่ายในการเพิ่มประสิทธิภาพเครื่องมือค้นหา
คำอธิบาย:คำสั่งนี้แสดงไซต์หรือเพจที่มีคีย์เวิร์ดดั้งเดิมใน URL โปรดทราบว่าไม่ควรมีช่องว่างหลังเครื่องหมายทวิภาค

ผู้ดำเนินการ Inanchor:

การใช้งาน: inanchor:วลี
ตัวอย่าง: inanchor: seo book
คำอธิบาย:การใช้โอเปอเรเตอร์นี้จะช่วยให้คุณเห็นหน้าที่เชื่อมโยงกับคีย์เวิร์ดที่ใช้อยู่ นี่เป็นคำสั่งที่สำคัญมาก แต่น่าเสียดายที่เครื่องมือค้นหาไม่เต็มใจที่จะแบ่งปันข้อมูลนี้กับ SEO ด้วยเหตุผลที่ชัดเจน มีบริการทั้ง Linkscape และ Majestic SEO ที่ยินดีให้ข้อมูลนี้แก่คุณโดยมีค่าธรรมเนียม แต่โปรดวางใจได้ว่าข้อมูลนั้นคุ้มค่า

นอกจากนี้ยังควรจดจำว่าตอนนี้ Google ให้ความสำคัญกับ "ความน่าเชื่อถือ" ของไซต์มากขึ้นเรื่อย ๆ และน้อยลงสำหรับมวลลิงก์ แน่นอน ลิงก์ยังคงเป็นปัจจัยที่สำคัญที่สุดอย่างหนึ่ง แต่ "ความไว้วางใจ" กำลังมีบทบาทสำคัญมากขึ้น

การรวมกันของสองตัวแปรให้ผลลัพธ์ที่ดี ตัวอย่างเช่น intitle:inanchor การโปรโมต:การโปรโมตเว็บไซต์ และสิ่งที่เราเห็นเสิร์ชเอ็นจิ้นจะแสดงให้เราเห็นถึงคู่แข่งหลักชื่อหน้าซึ่งมีคำว่า "โปรโมชัน" และลิงก์ขาเข้าที่มีสมอ "โปรโมชันไซต์"

น่าเสียดายที่ชุดค่าผสมนี้ไม่อนุญาตให้คุณค้นหา "ความน่าเชื่อถือ" ของโดเมน ซึ่งอย่างที่เราได้กล่าวไปแล้วว่าเป็นปัจจัยที่สำคัญมาก ตัวอย่างเช่น ไซต์ของบริษัทที่เก่ากว่าจำนวนมากไม่มีลิงก์มากเท่าคู่แข่งที่อายุน้อยกว่า แต่มีลิงก์เก่าจำนวนมากที่ดึงไซต์เหล่านั้นไปที่ด้านบนสุดของผลการค้นหา

ผู้ดำเนินการเว็บไซต์:

การใช้งาน:ไซต์: ที่อยู่ไซต์
ตัวอย่าง:เว็บไซต์: www.aweb.com.ua
คำอธิบาย:ด้วยคำสั่งนี้ คุณสามารถดูรายการของหน้าที่จัดทำดัชนีโดยเครื่องมือค้นหาและรู้จัก ส่วนใหญ่จะใช้เพื่อเรียนรู้เกี่ยวกับเพจของคู่แข่งและวิเคราะห์พวกเขา

คำสั่งแคช:

การใช้งาน:แคช: ที่อยู่เพจ
ตัวอย่าง:แคช:www.aweb.com.ua
คำอธิบาย:คำสั่งนี้แสดง "สแนปชอต" ของหน้าตั้งแต่ครั้งล่าสุดที่โรบ็อตเยี่ยมชมไซต์ และโดยทั่วไปจะดูเนื้อหาของหน้าอย่างไร ด้วยการตรวจสอบวันที่แคชของหน้า คุณสามารถกำหนดความถี่ที่โรบ็อตเยี่ยมชมไซต์ได้ ยิ่งไซต์มีความน่าเชื่อถือมากเท่าใด หุ่นยนต์ก็จะเยี่ยมชมไซต์นั้นบ่อยขึ้น และดังนั้น ยิ่งไซต์มีความน่าเชื่อถือน้อยลง (อ้างอิงจาก Google) โรบ็อตจะถ่ายภาพหน้านั้นน้อยลงเท่านั้น

แคชมีความสำคัญมากเมื่อซื้อลิงก์ ยิ่งวันที่แคชเพจใกล้กับวันที่ซื้อลิงก์มากเท่าใด ลิงก์ของคุณจะถูกจัดทำดัชนีโดยเครื่องมือค้นหาของ Google เร็วขึ้นเท่านั้น บางครั้งก็พบหน้าเว็บที่มีอายุแคช 3 เดือน การซื้อลิงก์บนเว็บไซต์ดังกล่าวจะเป็นการเสียเงินเปล่าเท่านั้น เพราะเป็นไปได้มากทีเดียวที่ลิงก์นั้นจะไม่ถูกจัดทำดัชนี

ตัวดำเนินการลิงก์:

การใช้งาน:ลิงค์:url
ตัวอย่าง:ลิงค์: www.aweb.com.ua
คำอธิบาย:ตัวดำเนินการลิงก์: ค้นหาและแสดงหน้าที่ลิงก์ไปยัง URL ที่ระบุ สามารถเป็นได้ทั้งหน้าหลักของเว็บไซต์และหน้าภายใน

ผู้ดำเนินการที่เกี่ยวข้อง:

การใช้งาน:ที่เกี่ยวข้อง:url
ตัวอย่าง:ที่เกี่ยวข้อง:www.aweb.com.ua
คำอธิบาย:คำสั่งที่เกี่ยวข้อง: แสดงหน้าเว็บที่เครื่องมือค้นหาคิดว่าคล้ายกับหน้าเว็บที่ระบุ สำหรับมนุษย์ หน้าผลลัพธ์ทั้งหมดอาจไม่มีอะไรที่คล้ายกัน แต่สำหรับเครื่องมือค้นหา หน้าเหล่านั้นมี

ตัวดำเนินการข้อมูล:

การใช้งาน:ข้อมูล:url
ตัวอย่าง:ข้อมูล: www.aweb.com.ua
คำอธิบาย:เมื่อใช้โอเปอเรเตอร์นี้ เราจะสามารถรับข้อมูลเกี่ยวกับเพจที่เครื่องมือค้นหารู้จัก ซึ่งอาจเป็นผู้เขียน วันที่ตีพิมพ์ และอื่นๆ นอกจากนี้ ในหน้าค้นหา Google ยังมีการดำเนินการหลายอย่างพร้อมกันที่สามารถทำได้กับหน้านี้ หรือพูดง่ายๆ ก็คือ จะแนะนำให้ใช้โอเปอเรเตอร์บางตัวที่เราอธิบายไว้ข้างต้น

ตัวดำเนินการ Allintitle:

การใช้งาน: allintitle:วลี
ตัวอย่าง: allintitle:โปรโมชั่น aweb
คำอธิบาย:หากเราเริ่มต้นข้อความค้นหาด้วยคำนี้ เราจะได้รายชื่อหน้าเว็บที่มีทั้งวลีในชื่อ ตัวอย่างเช่น หากเราพยายามค้นหาคำว่า allintitle:aweb promotion เราจะได้รับรายชื่อหน้าเว็บที่มีทั้งสองคำนี้อยู่ในชื่อ และไม่จำเป็นเลยที่พวกเขาควรจะไปทีละคนพวกเขาสามารถอยู่ในตำแหน่งต่าง ๆ ในส่วนหัว

ตัวดำเนินการ Allintext:

การใช้งาน:ข้อความทั้งหมด:word
ตัวอย่าง: allintext:การเพิ่มประสิทธิภาพ
คำอธิบาย:ตัวดำเนินการนี้ค้นหาหน้าทั้งหมดที่มีคำที่ระบุในเนื้อหาข้อความ หากเราพยายามใช้ allintext:aweb optimization เราจะเห็นรายการหน้าที่มีคำเหล่านี้เกิดขึ้น นั่นคือไม่ใช่วลีทั้งหมดคือ "การเพิ่มประสิทธิภาพ aweb" แต่ทั้งสองคำคือ "การเพิ่มประสิทธิภาพ" และ "aweb"

คราวนี้ฉันจะลองบอกคุณว่าอะไรไม่ควรเป็นคนโง่ เนื่องจากคุณต้องทำงานกับลูกค้าที่งี่เง่าบ้าบออยู่บ่อยครั้ง และหลังจากพูดคุยกันเล็กน้อย ปรากฎว่าพวกเขาจ่ายเงินให้กับคนโง่เหล่านี้ด้วย โดยทั่วไปแล้ว Infuriates) ฉันซื้อ Dorks ด้วยความโง่เขลาของตัวเองทั้ง 300 รูเบิลและ 20 รูเบิล แต่ฉันยังไม่พบคนที่มีความสามารถที่จะทำ dorks ที่จะดีและเครื่องมือค้นหาจะให้สิ่งที่ฉันต้องการจากพวกเขา ไม่ได้จะพาดพิงถึงใครนะครับ เป็นเพียงความคิดเห็นส่วนตัว ขั้นแรก ก่อนซื้อ ควรตรวจสอบถนน 10-15 เส้นเสมอ เพียงแค่ประเมินด้วยสายตา ฉันหวังว่าหลังจากคำแนะนำนี้ คุณจะสามารถระบุได้ไม่มากก็น้อยสำหรับคำขอของคุณจากผู้ที่ไม่สามารถแม้แต่จะเรียกว่าสาธารณะได้ ไป! มันง่ายกว่าสำหรับฉันที่จะทำงานกับตัวอย่าง ดังนั้นฉันจะพยายามร่างรายการของถนน "เกม" ที่บางครั้งต้องเจอ และบอกคุณว่าควรมองหาอะไร:
รหัส: error.php?gta_5= เฟรม

แยก Dork ออกเป็นส่วนๆ: error.php - ที่นี่ สันนิษฐานว่าคำนี้ควรมีอยู่ในลิงก์ ในความเป็นจริงมันแตกต่างกันเล็กน้อย เพื่อให้คำปรากฏในลิงก์ จะต้องใช้กับตัวดำเนินการ inurl: หรือ allinurl:

สมมติว่าเราเจอคำเชื่อมโยงกับคำนี้ แต่ส่วนนี้ (ตัดสินโดยคนโง่) ที่ควรอ้างถึงชื่อเรื่องของเพจ ฉันไม่รู้ว่าโค้ดเดอร์ใดจะสร้างหน้า error.php บนเว็บไซต์เกมของพวกเขา แน่นอนว่าจะมี แต่มันจะเป็นเปอร์เซ็นต์ที่น้อยมาก

สำหรับผม หน้าเพจน่าจะชื่อที่ชาว php coder นิยมใช้กันไม่มากก็น้อย อีกสองสามหน้าที่ไม่ต้องการใน dorks (ผู้ขาย dork มักใช้คำสุ่ม): รหัส: gta5.php - จะไม่มีใครเรียกหน้านั้นว่า farcry_primal.php farcry_primal.cfm - ส่วนขยาย .cfm ใช้ใน ASP.NET ใช่ พวกเขาเขียนบนนั้น แต่ไม่บ่อยเท่าใน php และพบหน้าชื่อนั้น kramble.php how_to_work.php catch "in.php - อักขระพิเศษไม่ควรอยู่ในชื่อหน้า jzooo.php - โดยทั่วไปเข้าใจว่าหน้านี้ game_of_trone คืออะไร php - หน้าหายาก , + ใช้ไม่ได้กับเกม แต่น่าจะใช้กับชื่อเรื่องของภาพยนตร์ ฉันหวังว่าคุณจะเข้าใจตรรกะโดยประมาณ

หน้านี้ควรมีชื่อเรื่องที่เป็นตรรกะซึ่งเป็นสิ่งสำคัญ ไม่สำคัญว่าชื่อเรื่องจะเกี่ยวข้องกับธีมเกมหรือไม่ หน้าใดที่ผู้เขียนโค้ดใช้เป็นหลักและโดยทั่วไปแล้วหน้ายอดนิยมที่สามารถใช้ใน dorks ได้:

อินเด็กซ์.php
ส่วนตัว.php
pm.php
user.php
สมาชิก.php
พื้นที่.php
config.php
ค้นหา.php
redirect.php
r.php (เปลี่ยนเส้นทางเดียวกัน)
s.php (การค้นหาเดียวกัน)
mail.php ฟอรัม.php
post.php บัญชี.php
exit.php
แบบสอบถาม.php
q.php (คำค้นหาเดียวกัน) เป็นต้น

เช่นนั้น.

ชื่อของหน้าใน dork (ถ้ามี) ควรเป็นพยางค์เดียว สะดวกต่อการใช้งานบนเว็บไซต์ และมีความหมายแฝงเชิงตรรกะบางอย่าง ไม่ใช่เรื่องน่ากลัวที่เราจะไม่มีชื่อเช่น steam.php หรือ steam_keys.php หรือ roulette.php ที่นี่ สิ่งสำคัญสำหรับเราในการค้นหาลิงก์เพิ่มเติม และยิ่งมีการใช้คำค้นหาบนเว็บไซต์บ่อยเท่าไรก็ยิ่งดีเท่านั้น จำเป็นมากหรือน้อยสำหรับเราในเรื่องนี้เราจะเลือกด้วยความช่วยเหลือจากส่วนที่เหลือของ dork เราพบชื่อหน้า แต่นี่ไม่ใช่สิ่งที่สำคัญที่สุด

ไปที่ส่วนที่สองกันเถอะ

ตอบสนองคำขอ GET นี้: ?gta_5 - ฉันต้องบอกทันทีว่าไม่มีคำขอดังกล่าว (ฉันขอเตือนคุณว่านี่เป็นความคิดเห็นส่วนตัวของฉัน) คำขอ GET ที่เราต้องการควรเข้าถึงฐานข้อมูล และในกรณีของการฉีด SQL จะทำให้เกิดข้อผิดพลาดเอาต์พุตจากฐานข้อมูล นั่นคือสิ่งที่เราต้องการ อย่างไรก็ตามการค้นหาคำขอที่จะเรียกว่า gta_5 - ขอให้โชคดีอีกครั้ง และถ้าเราพบเขา เราต้องทำให้เขาอ่อนแอ นี่เป็นการละทิ้งลิงก์ส่วนใหญ่ที่เราสนใจอีกครั้ง ตัวอย่างเพิ่มเติมของคำขอที่ไม่ดีและไม่ดี:

กรูฟ=
?เพย์พาล=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdooze=
?sadlkjadlkjswq=
?213123=
?777=

ทำไม paypal ถึงเป็นคำขอที่ไม่ถูกต้อง เนื่องจากสันนิษฐานว่าด้วยคำขอนี้เราต้องการเข้าถึงฐานข้อมูลด้วยการเลือก paypal ไม่มีใครเก็บฐานข้อมูล paypal ยกเว้นบริษัทเอง อีกครั้งฉันโกง

ตัวอย่างคำถามดีๆ ดีๆ ที่ใครๆ ก็ชอบใช้ เพราะสั้น สะดวก จำง่าย และมีตรรกะเป็นอย่างน้อย:
?id=
?แมว=
?cat_id=
?รับ=
?โพสต์=
?เฟรม=
?r=
?redirect= (คุณเข้าใจแล้ว)
?แบนเนอร์=
?ไป=
?ปล่อย=
?เข้าสู่ระบบ=
?ผ่าน=
?รหัสผ่าน=
?ชื่อผู้ใช้=
?ผู้ใช้=
?ค้นหา=
?s=
?กระเป๋าสตางค์=
?บัญชี=
?สมดุล=
?ทำ=
?หน้า=
?page_id=
?หัวข้อ=
?ฟอรั่ม=
?เธรด=
?ดาวน์โหลด=
?ฟรี=
?ข้อความ=
แน่นอนคุณสามารถดำเนินการต่อไปเรื่อย ๆ
แต่คำขอเหล่านี้เป็นคำขอสากลที่สามารถตอบสนองความต้องการที่หลากหลาย การเล่นเกม เงิน และอื่น ๆ ได้อย่างสมบูรณ์แบบ เราจะเจอฟอรัม ไซต์ torrent และทุกอย่างอื่นๆ ตัวอย่างเช่น ข้อความค้นหาสองสามข้อที่อาจมีประโยชน์ สมมติว่าสำหรับข้อความค้นหาในเกม:
?เกม=
?game_id=
?การต่อสู้=
?ล็อก=
?ทีม=
?อาวุธ=
?inv= (สินค้าคงคลัง)
?ข้อมูลเกม=
?ผู้เล่น=
?ผู้เล่น=
?play= (เจอเว็บไซต์ที่มีคลิปวิดีโอ)
?เพลย์แท็ก=
?จับคู่=

ควรใช้ตรรกะแบบสอบถามเดียวกันโดยประมาณกับหัวข้ออื่นๆ ในทางที่ดี อย่างน้อยคุณต้องเข้าใจภาษาอังกฤษสักเล็กน้อยและรู้ว่าคุณซื้ออะไรโง่ๆ โดยทั่วไปแล้วการดูถนน 10-20 สายก็เพียงพอแล้วและจะชัดเจนทันทีว่าคุณซื้อภาคเอกชนขนาดใหญ่ประเภทใดและควรติดต่อผู้ขายรายนี้ในอนาคตหรือไม่ หรือโดยทั่วไป ให้คืนเงินผ่าน black หากคุณเห็นว่า dorks ของคุณมี sex.php? หรือ ? photo= และคุณสั่ง dorks สำหรับร้านค้า จับมือใต้รถไฟกับร่างดังกล่าว

และในที่สุด ส่วนที่สำคัญที่สุดของดอร์ก (ซึ่งบางครั้งก็ขาดหายไปโดยสิ้นเชิง) หากเราเพิ่งพิจารณาชื่อของคำขอ GET (ไม่ใช่คำขอเอง) ตอนนี้เรากำลังดำเนินการต่อไปยังคำขอที่สามารถช่วยให้เราค้นหาสิ่งที่เราต้องการได้อย่างแท้จริง จากการทดสอบของเรานี่คือส่วน - เฟรม

ฉันจะไม่บอกว่านี่เป็นคำขอที่ไม่ดี แต่เนื่องจากเรากำลังมองหาเว็บไซต์เกม ประสิทธิภาพของคำขอดังกล่าวจึงอยู่ที่ประมาณ 15-20% สำหรับถนนผสมหรือเพียงสำหรับจำนวนลิงก์ (เพียงเพื่อรวมบางสิ่ง) ก็ทำได้ ชื่อของคำขอสามารถรวมถึงแบบฝึกหัดและคู่มือของ dork จำนวนมากที่พูดได้อย่างถูกต้อง คำใดๆ ที่เกี่ยวข้องกับหัวข้อของเรา เราจะไม่เบี่ยงเบนไปจากคำขอของเกม ดังนั้นฉันจะยกตัวอย่างคำขอที่ดีและเหมาะสมสำหรับเกม:
เกม
การเล่นเกม
ประสบการณ์
ผู้เล่น
ระดับ
ผู้เล่น
ดอทเอ
โต้กลับ
AWP | อาซีมอฟ
เอ็ม19
ระบบนำทาง
เล่นฟรี
เกมฟรี
ดาวน์โหลดเกม
ฟอรัมเกม
เกี่ยวกับเกม
เกมภาพหน้าจอ
คู่มือเกม

ควรชัดเจนว่าธีมของถนนของคุณคืออะไร หากคุณมีสิ่งต่อไปนี้ใน dorks ที่ซื้อมา (และเราซื้อ game dorks): รหัส: watch freedom text dsadaswe 213123321 ledy gaga fuck America bla bla girl tits free XXX porn futurama s01e13 จากนั้นอีกครั้ง อย่าลังเลที่จะส่ง nafik ของผู้ขายและ โยน dorks ของคุณออกไป คุณไม่เห็นเว็บไซต์เกม :) อีกอย่างหนึ่ง ด้วยคำขอเหล่านี้ คุณสามารถใช้โอเปอเรเตอร์ - intitle: , allintitle: , intext: , allintext: โดยที่หลังเครื่องหมายโคลอน จะมีคำขอเกมเองจากรายการ สูงขึ้นเล็กน้อย (ชื่อเรื่อง: game, allintext: play free )

ดูเหมือนจะเป็นทุกอย่างที่ฉันต้องการจะสื่อ โดยพื้นฐานแล้วฉันหวังว่าบทความนี้จะมีประโยชน์อย่างน้อยสำหรับผู้เริ่มต้น (มันจะมีประโยชน์สำหรับฉันและช่วยประหยัดเงินสองสามร้อยรูเบิลและช่วยให้ผู้ขายถนนไร้ยางอายเข้ามาแทนที่) ถ้าคุณเข้าใจวิธีทำ dorks ด้วยตัวเองไม่มากก็น้อยฉันจะมีความสุขเท่านั้น ฝึกฝนกรอกตา / มือของคุณไม่มีอะไรซับซ้อนโดยเฉพาะใน dorks และสุดท้าย ฉันไม่รู้ว่ารถเทขยะเป็นอย่างไร แต่ a-parser กินอย่างใจเย็นและมองหาลิงก์มากมายพร้อมคำขอเป็นภาษารัสเซีย ทำไมไม่ฉันคิดว่า ทดสอบแล้วผลทำให้ฉันพอใจ คุณสามารถหัวเราะได้))

Frame.php?name= เกมฟรี
get.php?query= ดาวน์โหลด cs
search.php?ok= เซิฟเวอร์เกม

ตัวดำเนินการค้นหา (อักขระพิเศษที่เพิ่มลงในคำค้นหา) ช่วยให้ได้รับข้อมูลที่เป็นประโยชน์จำนวนมากเกี่ยวกับไซต์ ด้วยความช่วยเหลือ คุณสามารถจำกัดช่วงการค้นหาและค้นหาข้อมูลที่คุณต้องการได้อย่างมาก โดยพื้นฐานแล้ว ตัวดำเนินการในเครื่องมือค้นหาต่างๆ จะเหมือนกัน แต่มีความแตกต่าง ดังนั้นเราจะพิจารณาตัวดำเนินการสำหรับ Google และ Yandex แยกกัน

ผู้ให้บริการ Google

พิจารณาตัวดำเนินการที่ง่ายที่สุดก่อน:

+ - ตัวดำเนินการบวกใช้เพื่อค้นหาคำในประโยคเดียวกัน เพียงใส่สัญลักษณ์นี้ระหว่างคำ ตัวอย่างเช่น เมื่อสร้างข้อความค้นหาเช่น "ฤดูหนาว + ยาง + สำหรับ + ​​นิสสัน" คุณจะได้รับผลการค้นหาจากไซต์ที่มีประโยคพร้อมชุดคำทั้งหมดจากข้อความค้นหา

- - ตัวดำเนินการ "ลบ" จะช่วยแยกคำที่ไม่ต้องการออกจากข้อความค้นหา ตัวอย่างเช่น หากคุณส่งคำขอ "The Godfather -ออนไลน์" คุณจะได้รับไซต์ที่มีข้อมูลเกี่ยวกับภาพยนตร์ บทวิจารณ์ บทวิจารณ์ ฯลฯ แต่ไม่รวมไซต์ที่มีการดูออนไลน์

.. - จะช่วยค้นหาผลลัพธ์ที่มีตัวเลขอยู่ในช่วงที่กำหนด

@ และ #- สัญลักษณ์สำหรับการค้นหาด้วยแท็กและแฮชแท็กของโซเชียลเน็ตเวิร์ก

หรือ- ตัวดำเนินการ "หรือ" ด้วยความช่วยเหลือคุณสามารถค้นหาหน้าที่มีคำอย่างน้อยหนึ่งคำเกิดขึ้น

« » - เครื่องหมายคำพูดบอกเครื่องมือค้นหาว่าคุณต้องค้นหาไซต์ที่คำที่ป้อนอยู่ในลำดับที่ระบุ - ตรงทั้งหมด

ตัวดำเนินการที่ซับซ้อน:

เว็บไซต์:จะช่วยคุณค้นหาข้อมูลที่คุณต้องการในไซต์ใดไซต์หนึ่ง

แคช:ตัวดำเนินการที่เป็นประโยชน์ในกรณีที่เนื้อหาของบางหน้ามีการเปลี่ยนแปลงหรือถูกบล็อก จะแสดงเวอร์ชันแคช ตัวอย่าง: แคช:ไซต์

ข้อมูล:ทำหน้าที่แสดงข้อมูลทั้งหมดเกี่ยวกับที่อยู่

ที่เกี่ยวข้อง:โอเปอเรเตอร์ที่ยอดเยี่ยมสำหรับการค้นหาไซต์ที่มีเนื้อหาคล้ายคลึงกัน

ชื่อเรื่องทั้งหมด:แสดงหน้าที่มีคำที่ระบุในแบบสอบถามในแท็กชื่อเรื่อง

อัลลินูร์ล:ตัวดำเนินการที่ยอดเยี่ยมซึ่งคุณสามารถค้นหาหน้าที่คุณต้องการจริงๆ แสดงไซต์ที่มีคำที่ระบุในที่อยู่เพจ น่าเสียดายที่ยังมีไซต์ไม่กี่แห่งในกลุ่มอินเทอร์เน็ตของรัสเซียที่ใช้อักษรซีริลลิก ดังนั้นคุณจะต้องใช้การทับศัพท์อย่างใดอย่างหนึ่ง เช่น allinurl:steklopakety หรือละติน

inurl:ทำเช่นเดียวกับตัวดำเนินการด้านบน แต่การเลือกจะเกิดขึ้นสำหรับคำเดียวเท่านั้น

ข้อความทั้งหมด:หน้าจะถูกเลือกตามเนื้อหาของหน้า อาจมีประโยชน์หากคุณกำลังค้นหาข้อมูลบางอย่าง แต่คุณเพียงแค่ลืมที่อยู่ไซต์

ข้อความ:เหมือนกันเพียงคำเดียว

อัลลิแนนชอร์:ตัวดำเนินการแสดงหน้าที่มีคำหลักในคำอธิบาย ตัวอย่างเช่น: allinanchor: นาฬิกาข้อมือ

เครื่องหมาย:เหมือนกันสำหรับคำหลักเพียงคำเดียว

ผู้ประกอบการยานเดกซ์

ตัวดำเนินการอย่างง่าย:

! - วางไว้หน้าคำหลักและในหน้าผลการค้นหาจะแสดงโดยระบุคำเดียวกันทุกประการ (โดยไม่เปลี่ยนรูปแบบคำ)

+ - เช่นเดียวกับ Google หน้าที่มีคำทั้งหมดอยู่ระหว่างเครื่องหมายบวกจะแสดงขึ้น

« » - แสดงการจับคู่ที่ตรงกันของวลี

() - ใช้ในการจัดกลุ่มคำในแบบสอบถามที่ซับซ้อน

& - จำเป็นสำหรับการค้นหาหน้าที่คำที่ตัวดำเนินการนี้รวมกันอยู่ในประโยคเดียว

* - ทำหน้าที่ค้นหาคำที่หายไปในเครื่องหมายคำพูด ตัวอย่างเช่น: รัสเซีย * วิญญาณ ตัวดำเนินการ * หนึ่งตัวแทนที่หนึ่งคำ

ตัวดำเนินการต่อไปนี้ได้สร้างไว้แล้วในการค้นหาขั้นสูงของ Yandex ดังนั้นจึงไม่มีประเด็นในการจดจำ แต่เราจะอธิบายต่อไปว่าแต่ละตัวทำอะไร

ชื่อ:ค้นหาตามชื่อหน้า

URL:ค้นหาผ่านหน้าเว็บที่อยู่ในที่อยู่ที่ระบุ เช่น url:site/blog/*

เจ้าภาพ:ค้นหาโฮสต์ทั้งหมด

เว็บไซต์:ที่นี่มีการค้นหาแล้วในโดเมนย่อยและหน้าทั้งหมดของไซต์

inurl:ค้นหาผ่านหน้าของโดเมนนี้เท่านั้นโดยใช้คำหลัก ตัวอย่างเช่น inurl:site บล็อก

ใบ้:ค้นหาเอกสารประเภทที่กำหนด เช่น mime:xls

แมว:ค้นหาไซต์ที่มีอยู่ใน Yandex.Catalog รวมถึงภูมิภาคและหมวดหมู่ที่ตรงกับไซต์ที่ระบุ ตัวอย่างเช่น รถยนต์ cat:category_ID

นี่คือลักษณะของตัวดำเนินการเหล่านี้ในเครื่องมือค้นหา:

ดังนั้น ด้วยการเลือกและใช้ตัวดำเนินการเครื่องมือค้นหา Google และ Yandex อย่างถูกต้อง คุณจะสามารถเขียนแกนความหมายสำหรับไซต์ได้อย่างอิสระ ค้นหาข้อบกพร่องและข้อผิดพลาดในการทำงาน วิเคราะห์คู่แข่ง และค้นหาว่าลิงก์ภายนอกไปที่ไซต์ของคุณที่ใดและใด

หากคุณใช้โอเปอเรเตอร์อื่นในงานของคุณที่เราไม่ได้นำมาพิจารณา โปรดแบ่งปันในความคิดเห็น มาคุยกัน =)

ตอนนี้ฉันจะพูดถึงวิธีแฮ็กบางอย่างโดยไม่มีความรู้พิเศษอะไรเลย ฉันพูดทันทีว่ามีประโยชน์เพียงเล็กน้อยจากสิ่งนี้ แต่ถึงกระนั้น
ก่อนอื่นคุณต้องค้นหาไซต์เอง ในการทำเช่นนี้ ไปที่ google.com และค้นหา dorks

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- คำถาม-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

นี่คือตัวอย่างเล็ก ๆ น้อย ๆ คุณสามารถใช้ของคุณ ดังนั้นเราจึงพบเว็บไซต์ ตัวอย่างเช่น http://www.vestitambov.ru/
ถัดไปดาวน์โหลดโปรแกรมนี้

**เนื้อหาที่ซ่อนอยู่: หากต้องการดูเนื้อหาที่ซ่อนอยู่ จำนวนโพสต์ของคุณต้องเป็น 3 หรือมากกว่า**

คลิกตกลง จากนั้นเราใส่ไซต์ของเหยื่อ
เรากดเริ่ม ต่อไปเรากำลังรอผล
ดังนั้นโปรแกรมจึงพบช่องโหว่ของ SQL

จากนั้นดาวน์โหลด Havij http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= วางลิงค์ผลลัพธ์ที่นั่น ฉันจะไม่อธิบายวิธีใช้ Havij และตำแหน่งที่จะดาวน์โหลด หาได้ไม่ยาก ทั้งหมด. คุณได้รับข้อมูลที่คุณต้องการแล้ว - รหัสผ่านของผู้ดูแลระบบ จากนั้นมันก็ขึ้นอยู่กับจินตนาการของคุณ

ป.ล. นี่เป็นความพยายามครั้งแรกของฉันในการเขียนบางสิ่ง ฉันขอโทษถ้ามันผิด