搜索技巧-网络安全专区

搜索技巧

作者：佚名编辑：李莲 2007-08-24 18:58

大家都知道IE的收藏夹有个导出功能，IE收藏夹导出的收藏夹网页都有个共同特点——页面的标题都是“bookmarks”。正好，百度搜索有一个“title”语法功能，利用该功能我们可以轻易的搜寻到互联网上所有的收藏夹网页，看看别人都喜欢哪些站点。
　　方法一：直捣黄龙
　　“title”语法的用法很简单，只需要用“A title:bookmarks
”为关键字在百度中搜索即可。其中“A”为其中一个关键字。比如如果你想搜索“在线听歌”的网站，那么可以用“歌曲
title:bookmarks”为关键字。(图)
　　方法二：顺藤摸瓜
　　除此之外，我们还可以来招“顺藤摸瓜”，通过某个不错的站点来获得更多同类的优秀站点。比如，有个叫“小木虫”的网站（[URL=http://www.emuch.net]http://www.emuch.net[/URL]），笔者觉得它还不错，所以想看看收藏这个站点的人还收藏了些什么好站。只需要在百度中，用“小木虫
title:bookmarks”为关键字进行搜索即可。需要注意的是，这里的“小木虫”必须是网站标题的一部分，比如百度站点的标题就是“百度——全球最大中文搜索引擎”，那么我们就可以用“中文搜索引擎
title:bookmarks”来搜索那些收藏了百度的人还收藏了什么网站。

原始漏洞'or'='or'
"& name &"' 替换为 1
"& pwd & " 替换为 1'or'1'='1
'or''='
1 通杀网页源代码加密
在地址栏或按Ctrl+O，输入：
javascript
:s=document.documentElement.outerHTML;document.write('');document.body.innerText=s;
源代码就出来了。不论加密如何复杂，最终都要还原成浏览器可以解析的html代码，而documentElement.outerHTML正是最终的结果。
字体：大中小
经常遇到这样的问题whois.webhosting.info找不到任何的绑定的其他域名,目标站点全是html甚至连个Search.asp注射也找不到,一般遇到这样的问题相信很多朋友有各自的高招，这里就避开先不说Exp和Sniffer了,因为一般大型的html站点多数是所谓的"门户""官方"站点,管理员不会总是与我们想象中的那样白痴,的确是棘手的问题,但是如果我们突破了这一关想要拿到System相对就轻松些(我感觉只有一个站点的服务管理员有时间会过于自信吧)。同样是一篇写给朋友的文章请大家转载的时间说明出处[URL=http://www.wrsky.com]www.wrsky.com[/URL]。
对于搜索引擎相信大家对google.com
baidu.com都有所了解吧,而通常很多朋友在找肉鸡的时间,是通过很多技术组织(我觉得至少我们不是黑客组织)所公布的漏洞研究报告、漏洞利用动画、利用工具等，然后用自己擅用的搜索引擎来Search相应的程序版本而进行入侵。如果你坚持这样的入侵方式,那针对特定的服务器是不是经常不知所措呢？下面我就讲一些搜索入侵的小技巧吧，了表心意，虽不是什么高级货，还是希望各位朋友笑纳。
"site:"的用法
比如我们把目标拟做为[URL=http://www.1234567890.com]www.1234567890.com[/URL] 在确定此站点通过正面的' ; %5c
upfile等无法行通的情况下"Site:"就可以派上用场了在百度搜索框中输入"site:123456789.com"然后Search就可以了，记得特罗纳讲过一个获取二级域名的技巧，我们在这里也可以方便的找到。经常的我们可以搜索到如bbs.
music.blog.一类的二级域名更夸张的对于有些大站的管理模式是以admin.这样的二级域名来访问管理,这样我们的入侵就又打开了一个新的局面。
"title:
()"的用法
通常的作为一个入侵者来讲，并不是象我们以上所说的得到漏洞资料而入侵,而是自己发现的漏洞进行测试，或者说是用来找自己对应的资料,例如我们得到一个项目做人才网站的开发，接到项目我们这些在家做SOHO的当然是象尽快的找到符合要求的代码程序来缩短项目开发周期。是用baidu.com直接搜索人才网吗？利用title:(人才网)来搜索得到的结果多是站点而直接输入人才网的得到的新闻类的多些，准确度提高了不少。
以上看来合理的运用搜索引擎的技巧可以为你的入侵带来什么呢？相应的还有更多更具危险性更直接的搜索入侵方法，最近大家好象都在搞台湾站点，那么就想想怎么能通过搜索引擎迅速抓台湾肉鸡，具体的方法我会在以后的动画中给大家表现给大家看,另外大家有什么新鲜的、巧妙的思路都可以到火狐论坛交流或者加我QQ交流，虽然不是黑客但我们对技术永远是坚持Open
Free Share,相信在不久的将来我们的火狐网格(一个自己开发的网格平台)制作完成后大家会得到更多的FreeShare。

关注我们