精通脚本黑客-2.1-学习笔记
来源:互联网 发布:win10软件安装不了 编辑:程序博客网 时间:2024/06/14 04:43
2.1 Google Hack技术大演练
1.使用:
a. 利用google进行网站后台以及网站的拓扑结构搜索
b.利用google技术大量收集存在这个漏洞的主机或网站
c.边入侵边搜索
d.搜索别人留下来的后门或者比如通过web方式盗的QQ号码等记录文件。
2.踩点
踩点主要分为10个方面
1.网站注册信息
2.网管资料
3.共享资料
4.端口信息
5.FTP资源
6.网栈拓扑结构
7.网站URL地址结构
8.网站系统版本
9.后台地址
10.弱口令
3.语法
(1) intext:关键字
搜索全世界正文中含有关键字的网页。
(2)intitle:关键字
搜索标题中含有关键字的网页
(3)cache:关键字
搜索含有关键字的内容的cache
(4)define:关键字
搜索关键字的定义
(5)filetype:文件名.后缀名
搜索特定的文件。
(6)info:关键字
用于搜索指定站点的一些基本信息。
(7)inurl:关键字
搜索含有关键字的URL地址。
(8)link:域名
查找与关键字做了链接的URL地址
4、入侵
(1)查找别人留下的Webshell
利用木马的关键字找出那些webshell。对木马的关键字可以自己去收集
(2)搜索存在注入漏洞的站点
使用语法inurl:asp?id=
(3)挖掘鸡的使用
由于挖掘鸡的挖掘出现问题,以后如果找到了相关的数据挖掘,然后再进行记录。
阅读全文
0 0
- 精通脚本黑客-2.1-学习笔记
- 精通脚本黑客2.3-2.9笔记
- 精通脚本黑客2.10-2.11笔记
- 精通脚本黑客3.1-3.8笔记
- 精通脚本黑客
- 经典书籍下载(精通脚本黑客)
- 最新黑客攻防实战从入门到精通(第二版)_学习笔记(一)
- 最新黑客攻防实战从入门到精通(第二版)_学习笔记(二)
- 精通脚本黑客 2.2 'or'='or'经典漏洞攻击
- 《精通Android3》学习笔记
- 精通javascript学习笔记
- 精通黑客编程
- 精通Android4学习笔记-intent
- 精通andoird4学习笔记-service
- 《精通正则表达式》学习笔记
- 《精通正则表达式》学习笔记
- 精通C#:Chapter2学习笔记
- 精通C#:Chapter3学习笔记
- 第十周项目一
- 谨慎在页面生命周期里使用全局静态变量
- 微信notify
- Makefie -- 隐含条件
- 第十三周项目3-是否二叉排序树?
- 精通脚本黑客-2.1-学习笔记
- 扩展欧拉定理的证明 欧拉定理的推广
- [LeetCode-Algorithms-40] "Combination Sum II" (2017.11.29-WEEK13)
- js 网站增加统计代码
- linux积累(一)---查看压缩文件的最后一行
- BZOJ5100[POI2018]Plan metra 构造
- android 之 activity(三、intent 详解)
- #脱离连接xcode记录自定义打印数据,方便分析
- 记录 VS 2012编译Qt 4.8.6