How To系列(二):how to baidu dork

首先说一下,学习百度搜索语法的作用是什么呢?
     有时候有些网站的链接google收录不了,百度可能收录了。
百度搜索引擎有一点自己的小特点,就是要用小括号包裹住关键词。比如在
site:google.com
site:(baidu.com)

下面我们我们用图来表表明一下是否有区别。
Part1:搜索指定站点
1、site:hao123.com

2、site:(hao123.com)

百度相比于google来说,可以搜索关键词出现的范围较少,所以使用的时候没有google那么舒服。
我们打开一下百度搜索引擎,然后点击高级搜索这里


可以看到,关键词位置只有三种,分别对应
Type1:网页的任何地方:就是我们平常那样的使用方法,直接在搜索框里面输入关键词,很明显,这种是最后才采取的搜索方法。
Type2:仅网页的标题中
语法:title:(关键词)
下面来一张图,让我们了解一下一些普通的网站通常被挂上什么?

这里的语法挺好了解的,首先title标签,然后seo挂上这种菠菜页面。为的是提高对应菠菜网站的排名。这也是属于黑色的产业的一部分呀。

Type3:仅在网页的url
这个往往可以搜索到不少的的惊喜,比如公共摄像头、网站的后台、可以未授权访问的网站。
访问的网站。
我们看一下这个例子

可以看到这里的path是admin.php

作为新手的我们就可以很容易找到可以进行测试的网站,这里该如何测试呢?我们,这里还是借助Username:admin‘ or ‘=‘ or ‘(又或者‘ or ‘=‘ or ‘,这又叫做万能密码)
Password:任意!

我们看一下效果吧sql语句吧。

一般来说,最常见的登录SQL:select * from users whereusername=‘xxx‘ and password=‘xxxx‘
当我们输入我上面所说的内容的时候时,后台Select * from users whereusername=‘admin‘ or ‘=‘ or ‘‘ and password=‘xxxx‘
下面我们将这个And关键词的优先级比or高。‘‘ and password=‘xxxx‘,这里得到的布尔值为‘admin‘ or ‘=‘。‘admin‘ or ‘=‘的布尔值也为恒真。之后的Select * from users where 恒真 or 恒假,所以总是能从数据数据库选出
标注:or ‘=‘ 这里是等号的两边都是单引号

Part3:关键词如何组合
Type1:包含完整的关键词

第一张是没用双引号包裹住的,可以看到我们的Index和of之间的空格被忽略掉了,这和我们请求的关键词”Index of”有出入。
(Ps:通过”Index of”这个关键词,我们可以搜索到具有列目录的网站,列目录的这个特性,我们可以看到在暴露的目录中有什么文件,这方便我们收集网站的信息。)

 
第二张图,我们这次用双引号包裹住关键词,可以看到。我们搜索的关键词完全和输入的一样。

Type2:包含任意一个关键词,这里的关系是“或”的关系,要么包含这个关键词,要么那个关键词。
1、包含admin.php关键词
 
2、包含manage.php这个关键词

通过下面这两图,我们可以了解到。当出现两个关键词呈现或的关系时。我们需要在这两个关键词之间用“|”分隔开,同时用括号包裹住。[注意一定得用括号包裹住你的关键词。当然我很赞成你自己不用括号试一试。]

Type3:排除某个关键词,这个对于精确查找来说很重要。
比如我们搜索特定站点”site:51cto.com”,

可以看到第一页搜索结果里面,出现最多的是”os.51cto.com”这个域名,下面我们使用

-(“关键词”)
这个语法来过滤包含os.51cto.com的搜索链接。如图:
site:51cto.com-("os.51cto.com")

经过测试,可以确定过滤成功。关于检验效果,各位小伙伴可以自己尝试一下。
Type4:最后一种是最常见的,也就是我们平常在搜索框里面直接输入关键词。

综合利用:
1、我们来分析一下上面的"Index of",我们可以看到即使用双引号包裹住,它的搜索的效果也不是很好,还是夹带着有其他没有列目录特性的网站。

这时候,我们再来分析一下。一般来说说,具有列目录的它出现的关键词除了“Inde of”,还应该有后面的斜杠。
也就是说完整的关键词是“Inde of /”,我们看一下效果。

效果还不错,这里除了出现百度知道以及百度翻译的网站外,其它都是具有列目录特性的网站。
但是我们还想再优化一下,那么我们该怎么做呢?这时候使用排除关键词的语法-("关键词")
Baidu Dork:"Index of /" -("baidu.com")

我们可以看到,效果还是挺明显的,第一个百度知道的网站让我们过滤掉了。

2、寻找一下未授权访问的页面。
Baidu Dork:inurl:manage.asp ( "添加" | "删除" )
我们看一下这里对应的效果,可以看到出现一些可能具有未授权访问的结果,我们选择第一个链接来测试。
根据这个页面,我们应该是进入到管理界面了,还可以看到有前人留下测试的痕迹。2333

如果不相信的话,我们将dic_flag.asp换成login.asp.可以看到这里变成了登录页面,也就是说原本需要登录之后才能进行删除等操作,我们通过搜索引擎搜索可以未授权访问的链接直接进去了。

当然,并不是都能遇到这种,还有一些会话已经失效了。如下图
 
那这种网页对于我们来说有用吗?
答:有用。可以让我们收集关于这个网站的架构的信息
那么该如何利用呢?如下图
 
我们通过百度快照来看以前究竟是怎样的?

可以看到上面的图片包含了我们搜索的关键词"删除"

3、最后上一张我捕获的后台,未授权访问哟!

写在最后,任何的综合利用都是在基本搜索语法的基础上组合起来的,所以语法自己多点尝试,同时需要仔细观察具有漏洞网站的细节是什么。这样方便我们确定关键词。

关于google dork的资料:
[1] exploitdb里面的GHDB
[2]上一篇How to find a vunerable website

时间: 2024-10-24 15:26:35

How To系列(二):how to baidu dork的相关文章

QGIS(PYTHON3.5、QT5.7.1、QGIS3)系列二次开发环境

QGIS(PYTHON3.5.QT5.7.1.QGIS3系列二次开发环境,所有环境以虚拟机方式提供,以便研究或直接使用. 具体包括:独立应用二次开发环境(WINDOWS,LINUX):android二次开发:独立应用PYTHON二次开发环境(WINDOWS,LINUX):插件开发环境(PYTHON,C++). 另外,我们承接基于QGIS的二次开发.插件开发整理:承接QGIS平台级功能的定制修改:承接QGIS的基本学习资料https://user.qzone.qq.com/2665146134/i

ASP.NET MVC学习系列(二)-WebAPI请求

继续接着上文 ASP.NET MVC学习系列(一)-WebAPI初探 来看看对于一般前台页面发起的get和post请求,我们在Web API中要如何来处理. 这里我使用Jquery 来发起异步请求实现数据调用. 继续使用上一文章中的示例,添加一个index.html页面,添加对jquery的引用. 一.无参数Get请求 一般的get请求我们可以使用jquery提供的$.get() 或者$.ajax({type:"get"}) 来实现: 请求的后台Action方法仍为上篇文章中的GetU

highcharts 结合phantomjs纯后台生成图片系列二之php2

上篇文章中介绍了phantomjs的使用场景,方法. 本篇文章详细介绍使用php,highcharts 结合phantomjs纯后台生成图片.包含一步步详细的php代码 一.highcharts 结合phantomjs纯后台生成图片系列的准备: 下载phantomjs解析插件,从highcharts官方下载所需插件. 新建一个工程文件夹phantomjs,所必备的js文件有: highcharts 结合phantomjs纯后台生成图片系列二之php 其中jquery.js为 v1.7.1; hi

iOS开发UINavigation系列二——UINavigationItem

iOS开发UINavigation系列二--UINavigationItem 一.引言 UINavigationItem是导航栏上用于管理导航项的类,在上一篇博客中,我们知道导航栏是通过push与pop的堆栈操作来对item进行管理的,同样,每一个Item自身也有许多属性可供我们进行自定制.这篇博客,主要讨论UINavigationItem的使用方法. UINavigationBar:http://my.oschina.net/u/2340880/blog/527706. 二.来说说UINavi

windows下mongodb基础玩法系列二CURD操作(创建、更新、读取和删除)

windows下mongodb基础玩法系列 windows下mongodb基础玩法系列一介绍与安装 windows下mongodb基础玩法系列二CURD操作(创建.更新.读取和删除) 简单说几句 在mongodb中3元素:db(数据库).collection(集合).document(文档) 其中collection类似于数据库中的表,document类似于行,这样一来我们就将内容对比起来记忆学习了. 数据格式 MongoDB documents是BSON格式(一种类json的一种二进制形式的存

原始套接字基础(原始套接字系列二)

在进入Raw Socket多种强大的应用之前,我们先讲解怎样建立一个Raw Socket及怎样用建立的Raw Socket发送和接收IP包. 建立Raw Socket 在Windows平台上,为了使用Raw Socket,需先初始化WINSOCK: // 启动 WinsockWSAData wsaData;if (WSAStartup(MAKEWORD(2, 1), &wsaData) != 0){ cerr << "Failed to find Winsock 2.1 or

C# 玩转计算机系列(二)-操作IIS服务

之前由于工作需要自己做一个一键部署的小工具,实现三个模块的功能:TFS操作创建映射并获取最新源代码:SQL Server数据库注册表配置数据库连接:IIS站点部署,生成可访问的IIS站点.由于是基于自己的工作环境下的开发,所以在TFS和SQL Server配置工具化实现,有一些点是默认按照公司的环境配置参数默认的,虽然不是广泛适用每一种情况的环境部署,但是在学习这三个模块的开发过程中,还是有很多东西是可以值得分享的. 今天先分享一下,如何通过工具化实现IIS站点部署和配置,为了可复用性,IIS操

Exchange Server 2013系列二:服务器角色

杜飞 在上一篇文章中,我们提到现在硬件性能的增加以及成本的下降,硬件已经不再成为软件应用的约束因素,特别是CPU,其 计算能力的成本显著降低.Exchange 2013 的主要设计目标是简化缩放.提高硬件利用率和实现故障隔离.Exchange 2013一开始将服务器角色的数目减少到了两个:客户端访问服务器角色和邮箱服务器角色,当然,升级到SP1之后也包含边缘服务器角色或者是边界网络中安装 Exchange 2007 或 Exchange 2010 边缘传输服务器角色.如下图所示: 客户端访问服务

highcharts 结合phantomjs纯后台生成图片系列二之php

上篇文章中介绍了phantomjs的使用场景,方法.本篇文章详细介绍使用php,highcharts 结合phantomjs纯后台生成图片. 一.准备: 下载phantomjs解析插件,从 highcharts官方 下载所需插件. 新建一个工程文件夹名位:phantomjs,所必备的js文件有: 其中jquery.js为v1.7.1; highcharts-convert.js的下载地址可去 github上下载 . highcharts官方文档有关于highcharts-convert.js的使