link:
例如搜索:inurl:www.jz5u.com可以返回所有和www.jz5u.com做了链接的URL.
site:
这个也很有用,例如:site:www.jz5u.com将返回所有和jz5u.com这个站有关的URL.
对了还有一些*作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
现在简单来讲解一些实例:
对于一些黑客来说,获取密码文件是他们最感兴趣的,那么可以在GOOGLE上搜索以下内容:
intitle:"index of" etc
intitle:"index of" passwd
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" master.passwd
intitle:"index of" htpasswd
这样就会有很多一些服务器的重要密码文件没有任何保护的暴露在网络上,黑客就会利用这些密码来获取系统的一些权限。
site:abc.com filetype:doc
可以得到很多不错的doc。
找找网站的管理后台地址:
site:abc.com intext:管理
site:abc.com inurl:login
site:abc.com intitle:管理
看看服务器上运行了的是什么程序:
site:abc.com filetype:asp
site: abc.com filetype:php
site: abc.com filetype:aspx
如果网站上有论坛,那么看看有没有一些什么公共的FTP帐号之类的:
site:abc.com intext:ftp://*:*
看看有没有上传一类的漏洞:
site:abc.com inurl:file
site:abc.com inurl:load
看看网站有多少二级域名:
site:abc.com //得到N个二级域名
以上黑客通过WEB的入侵技术我们只是做了简单的介绍,目的是希望大家对黑客技术有一定的了解,但不希望大家利用这些技术来实施入侵。我想大家就很想知道对于这么多形形色色的入侵方式,有些什么好的防御方法。那下面我们就来讲讲怎样来防御基于WEB的各种攻击。
三、如何防范WEB的各种攻击?
防范WEB攻击有两种方式,一种是用技术手段来防御攻击,另一种是用安全软件来防御攻击。