搜索引擎怎么制作(搜索引擎网站制作)

在上一篇文章中,我们介绍了黑客进攻的流程。其中着重说到了信息收集的重要性。其实信息收集学习起来很简单,很好理解。只在于你有没有更加丰富的方法,得到更多的信息。本期我们先介绍搜索引擎。

1.搜索引擎

我们平时使用谷歌百度搜狗bing等搜索软件时,通常都是直接搜索网站名,或者相关资料的名称。但其实这些搜索软件还有一些搜索语法。学会搜索语法,对于我们信息收集有非常大的帮助。

2.常用搜索语法介绍

site:+‘X’。该方法可以搜索指定域名。从而找到目标的子域名。如:

搜索引擎怎么制作(搜索引擎网站制作)

搜索引擎怎么制作(搜索引擎网站制作)

我们搜索site:baidu.com,得到的结果就是一级域名为baidu.com的网站。都是百度旗下的子域名。这样我们就有了许多的攻击目标(这里只是举例,我可不敢真的攻击哈,狗头保命)。

顺便在这里讲解下域名的知识,为什么要有域名呢?因为ip地址是纯数字,记忆起来很困难,我们不可能记住那么多网站的ip地址,但是baidu这种,其实就是百度的拼音,大大降低了记忆难度。我们只需要输入www.baidu.com,然后路由器会帮我们发到DNS服务器,询问这个网址的ip地址,DNS服务器把ip地址返回给路由器,路由器再去请求这个ip地址,虽然路由器多走了一段路,但对于我们来说,方便了很多。然后一级域名需要申请,是租用的。如baidu.com,而前面的www,是百度公司自己设定的(大部分网站都用www做为主页,只是一种习惯)。就是说,只要格式为xxx.baidu.com,百度公司可以将其指路到相应的服务器。

inurl:+‘X’,这里和site不同的地方在于,只要url中包含‘’中的内容,就会认为匹配成功,而site功能只针对域名。如:

搜索引擎怎么制作(搜索引擎网站制作)

搜索引擎怎么制作(搜索引擎网站制作)

我的搜索结果中就出现了这样的网站。其中php代表该网站用的是php语言写的,?是php语言中get方法的传参功能。这个语句是用来找具有sql注入漏洞的。因为我们可以传入参数,对方会将这个参数带入数据库语句。如果没做好过滤。就会存在该漏洞。

filetype:+‘X’,该方法是查找指定文件格式。如:

搜索引擎怎么制作(搜索引擎网站制作)

我们就得到了很多pdf文件下载下载的网站。这个方法可以用来查找任意文件下载漏洞的网站。

intext:是从网页正文中搜索。这个就不演示了,自己去体验下吧。

还有一些语法,google支持,百度不支持的。这里暂时不说了。

3.组合

学会了这些基础的搜索语句,还要自己思考,怎么用他们组合起来,找到自己想要的。我这里举几个漏洞查找的例子:

任意文件下载:site:域名 filetype:zip|rar|zip|xml

敏感信息(目录):site:域名 index of、intitle:"Index of /admin"

未授权访问:inurl:php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin、

后台:site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

敏感信息泄露:site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号|admin|login|managetem|password|username

sql注入:site:域名 inurl:?id=

请大家思考一下,为什么这么查,然后根据思路,自己尝试下组合查询,找自己想要的网站。(如果有不明白的地方,欢迎在评论区留言,一起探讨)

4.总结

其实无论是否从事网络安全相关,学会这些语法都能大大提高我们的搜索效率。学起来也非常简单。希望大家多多尝试!

最后,我是西瓜君,期待大家和我一起学习!点赞、关注、评论,就是我更新的最大动力哦!

解决企业获客难题,添加 微信:hvq698  备注:获客

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 792114587@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.yihke.com/4842.html