只要有梦想,即使只有自己一个人,也坚持把路走完。
本来应该接着上边一章中的问题分析一下那六个学习方向的,但是理智告诉牛牛,学习网络安全,首先学会使用网络去搜索问题是很重要的,有的人可能说,搜索谁不会,不就是把问题直接输入进去然后就能搜索得到结果了嘛、我想说这样搜索的话你只能查找到少部分的问题,有时候搜索也是一门学问,下边我把我学到的一些方法分享给大家,这样大家也能够通过自己搜索学习很多基础知识:
Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息:
常用命令:
site,link,inurl,allinurl,intitle,
allintitle
“site”表示搜索结果局限于某个具体网站或者网站频道
“link”语法返回所有链接到某个URL地址的网页
“inurl”语法返回的网页链接中包含第一个关键字,后面的关键字则出现在链接中或者网页文档中
“allinurl”语法返回的网页的链接中包含所有查询关键字
allintitle和intitle的用法类似于上面的allinurl和inurl,只是后者对URL进行查询,而前者对网页的标题栏进行查询
分享两个简单示例:
1、下载
比如我最近正在用ADSafe3这个去除广告的软件,那么我们怎么最好的定位到这个软件的下载呢:
可以这样搜索:
ADSafe3inurl:download
这样出现的结果都是关于ADSafe3的下载了。
2、找图片:
谷歌提供了图片的搜索,但是我们也可以自己定义来搜索:
分析一下专门的图片集合,提供图片的网站通常会把图片放在某个专门目录下,如“gallary”、“album”、“photo”、“image”等。
比如说某个人想找牛牛的照片:但是他只知道我的ID是niuyuanwu,那么他可以这样查找:
"niuyuanwu" inurl:photo
这样就出现我在51cto的相册了,当然这是因为我其他地方没有用这个ID上传过照片,不然就全部暴露了呵呵。
下边是一些黑客常用的简单的搜索示例:
(1)、查找相关连接
site:xx.com返回所有与该有关的url
link:xx.com返回所有与该站做了连接的站
site:xx.comfiletype:txt 查找TXT文件其他的依次内推
(2)、查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
(3)、查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
(4)、查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
(5)、查找注射点
site:xx.comfiletype:asp
(6)、搜索首页的目录
首页是非常有用的,它会提供给你许多有用的信息。按下边的方式我们可以得到很多东西:
Index of /admin
Index of /secret
Index of /cgi-bin site:.edu
可以自己定义搜索的首页字符。这样就可以获得许多信息。
想学习更多的搜索技巧,大家可以搜索谷歌搜索语法就能看到很多的这方面的语法了哦!!
欢迎分享到朋友圈让更多朋友学习一下,更多精彩分享请关注牛说网上小事微信,每天为您分享一点网络安全的知识。
学习搜索