本文详细介绍了如何使用搜索引擎对网站结构进行分析,从而发现数据库入口、账号信息等敏感数据的方法。通过组合使用intext、inurl、site等搜索方程式,可以有效地获取数据库连接信息和账号密码,实现事半功倍的效果。
很多朋友针对搜索多用搜索引擎(一些文献代理多用工具扫描方式,一些入口form格式多用字典暴破方式,社会工程学:比如网站注册信息、地址结构、弱口令等)
大家可知道用搜索引擎的一些另类方法是可以破解数据库入口的
首先我们要对网站结构进行分析 以下采用google
1 如先了解网站结构 、查询网站后台等(踩点)
搜索方程式: 如复旦大学
site: fudan.edu.cn
info: fudan.edu.cn
cache:fudan.edu.cn
2 查询网站数据库入口,管理入口等
如: intext:管理 site:fudan.edu.cn
login.asp/admin.asp/denglu.asp/manager.asp/guanli.asp/ site:fudan.edu.cn
等,相关后缀需要根据网站采用程序更改。
3 另类方法
对于数据库而言,conn.asp往往是asp程序里包含数据库连接信息的文件。
.mdb后缀多为数据库信息文件(关于此类文件的下载和防止下载方法很多)
可采用如下检索方程式:
intext:to parent directory+intext:.mdb site:fudan.edu.cn
intext:to parent directory+intext:conn.asp site:ustc.edu.cn
intext:conn.asp site:ustc.edu.cn
inurl:/inc+conn.asp site:ustc.edu.cn
to parent directory site:ustc.edu.cn(或者IP地址)
.mdb site:ustc.edu.cn
intext结合inurl和site这些检索方法往往可以获取一些敏感的数据库入口(sql mysql等)和帐号信息,
后面的地址可以根据具体的学校来设定,获得的数据库信息里面多有帐号和密码,可用专用数据库信息浏览软件看,比如access或辅臣数据库浏览器等。
这样往往可以事半功倍
另外一些高校或军方会对这些google检索进行防范,一般多是敬爱如robots.txt文件来阻止搜索网站的敏感信息,即spider
因此我们可以采用如下方法,这样我们可以看到更为敏感的信息
如下搜索方程式:
intext:" User-agent:*" inurl:robots.txt
intext:"mediapartners-Google" inurl:"robots.txt"
intext:"Disallow:" inurl:robots.txt
inurl:"robots.txt"
intext:"allow:" inurl:"robots.txt"
方法是很灵活的,关键是大家如何进行组合构造好的搜索方程式,这样才能更好的利用搜索引擎给我们提供的便利。多多结合intext/inurl/site/info/cache/等搜索方式,希望大家可以学到更多的技术!
大家可知道用搜索引擎的一些另类方法是可以破解数据库入口的
首先我们要对网站结构进行分析 以下采用google
1 如先了解网站结构 、查询网站后台等(踩点)
搜索方程式: 如复旦大学
site: fudan.edu.cn
info: fudan.edu.cn
cache:fudan.edu.cn
2 查询网站数据库入口,管理入口等
如: intext:管理 site:fudan.edu.cn
login.asp/admin.asp/denglu.asp/manager.asp/guanli.asp/ site:fudan.edu.cn
等,相关后缀需要根据网站采用程序更改。
3 另类方法
对于数据库而言,conn.asp往往是asp程序里包含数据库连接信息的文件。
.mdb后缀多为数据库信息文件(关于此类文件的下载和防止下载方法很多)
可采用如下检索方程式:
intext:to parent directory+intext:.mdb site:fudan.edu.cn
intext:to parent directory+intext:conn.asp site:ustc.edu.cn
intext:conn.asp site:ustc.edu.cn
inurl:/inc+conn.asp site:ustc.edu.cn
to parent directory site:ustc.edu.cn(或者IP地址)
.mdb site:ustc.edu.cn
intext结合inurl和site这些检索方法往往可以获取一些敏感的数据库入口(sql mysql等)和帐号信息,
后面的地址可以根据具体的学校来设定,获得的数据库信息里面多有帐号和密码,可用专用数据库信息浏览软件看,比如access或辅臣数据库浏览器等。
这样往往可以事半功倍
另外一些高校或军方会对这些google检索进行防范,一般多是敬爱如robots.txt文件来阻止搜索网站的敏感信息,即spider
因此我们可以采用如下方法,这样我们可以看到更为敏感的信息
如下搜索方程式:
intext:" User-agent:*" inurl:robots.txt
intext:"mediapartners-Google" inurl:"robots.txt"
intext:"Disallow:" inurl:robots.txt
inurl:"robots.txt"
intext:"allow:" inurl:"robots.txt"
方法是很灵活的,关键是大家如何进行组合构造好的搜索方程式,这样才能更好的利用搜索引擎给我们提供的便利。多多结合intext/inurl/site/info/cache/等搜索方式,希望大家可以学到更多的技术!
扫一扫
4360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
