黑客如何借助Google Dorking攻击网站
发布时间:2022-06-07 15:55:48 所属栏目:安全 来源:互联网
导读:Google可谓互联网的百科全书,它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话,那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而言
Google可谓互联网的百科全书,它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话,那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而言往往是鲜为人知的,但是能够被恶意行为者有效地利用起来,达到劫持目标网站,并从目标公司处窃取敏感数据等目的。Google可谓互联网的百科全书,它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话,那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而言往往是鲜为人知的,但是能够被恶意行为者有效地利用起来,达到劫持目标网站,并从目标公司处窃取敏感数据等目的。 1.什么是Google Dorking? Google Dorking(或称Google Hacking)是一种将高级搜索与查询需求,输入到Google搜索引擎的技术。它可以寻找由于站点的配置错误,而被Google编入索引的诸如:用户名、密码、以及日志文件等网站敏感数据。由于这些数据在技术上是公开可见的,因此它们在某些情况下也可以被下载。 2.黑客如何使用Google Dorking入侵网站 Google Dorking使用被称为“dorks”的特殊参数和搜索运算符,来缩小搜索结果的范围,并寻找网站中暴露的敏感数据、以及安全漏洞。这些参数和运算符会指示爬虫在任何指定的URL中查找特定的文件类型。它们能够查询到的搜索结果包括但不限于如下方面: 尽管我们可以将大量不同的运算符和参数应用于搜索查询,但是对于安全专业人员而言,他们往往只需要其中的一小部分,即可满足特定的技术需求。以下便是一些常用的查询参数: inurl:指示爬虫搜索包含指定有关键字的URL。 inurl:指示爬虫搜索包含指定有关键字的URL。 allintext:此参数可在网页中搜索用户指定的文本。 filetype:此参数可告诉网络爬虫查找并显示特定的文件类型。 intitle:在标题中爬取包含有指定关键字的网站。 site:列出指定站点的所有索引URL。 cache:与站点的参数配对时,该参数可以显示网站的缓存或旧的版本。 管道运算符 (|):该逻辑运算符将列出包含两个指定搜索关键词中任意一个的所有结果。 通配符运算符 (*):该通配符运算符可用于搜索包含了与您的搜索关键词相关的任意内容的页面。 减运算符 (-):它会从您的搜索中去除那些不需要的结果。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |