说在前面的话–
第一部分 还是谈谈学习方法吧
我觉得无论学什么东西都要从五个方面解读:
第一步:概念
了解这个东西是干嘛的,作用或者说是功能。有了大概的一个认识,才能知道什么时候,什么地方会用到它。
第二步:原理
知道用处之后,接下来得搞明白为什么这么做,懂了原理才有发挥的可能。这一步,重中之重。
不懂原理的人只能沦落为脚本小子,拿个工具扫扫扫,毫无操作空间。
第三步:实践
拒绝纸上谈兵,实践出真知。这句话是大大的实话。而且,没有实践是不可能掌握原理的,两者相辅相成。
第四步:工具
前面三步走过,基本上理解的已经差不多了,这个时候就要开始考虑效率的问题了。一个有效的工具能节省大量时间,提高工作效率。
编程实现
最后算是提高篇了,自己对这个问题有着独立的认识,通过编程实践会有着进一步的提高。
第二部分 回归正题:GoogleHacking
1.概念
Google hacking, also named Google dorking, is a computer hacking technique that uses Google Search and other Google applications to find security holes in the configuration and computer code that websites use.
2.原理(语法)
- 常用基础语法
1. intitle: 从网页标题(title)中搜索指定的关键字
2. inurl: 从url中搜索指定的关键字
3. intext: 从网页(text)中搜text索指定的关键字
4. filetype: 搜索指定的文件(filetype)后缀,例如:sql mdb txt bak backup ini zip rar doc xls……
5. site: 在某个特定的网站内中搜索指定的内容
6. link: 搜索和该链接有关联的链接,比如:友情链接
7. index of: 找目录遍历时也许会用到
- 通配符
1. + 强制包含某个字符进行查询
2. - 查询的时候忽略某个字符
3. "" 查询的时候精确匹配双引号内的字符
4. . 匹配某单个字符进行查询
5. * 匹配任意字符进行查询
6. | 或者,多个选择,只要有一个关键字匹配上即可
3.实践
- intitle
使用方法:intitle:特大报道
- inurl
使用方法:inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin(查询无需授权即可访问的phpmyadmin)
- intext
使用方法:intext:google hacking
- filetype
使用方法:filetype:mdb
以下类似,不一一列举了 - site
- link
- index of
