iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 5
3
Security

Web Security 魔法使攻略系列 第 5

Web Security 魔法使攻略─魔法少女的利器

  • 分享至 

  • xImage
  •  

前言

我有一個螺絲起子,還有一個板手,螺絲起子在你危機的時候,可以幫你把螺絲鬆轉

工欲善其事,必先利其器
最常用的工具是 Google
幾個名詞給大家參考

  • Google hacking

Google hacking

關鍵字:Google hacking

  • 利用google搜尋功能,從網路中找尋機敏資料
  • 機敏資訊:如別人家的名冊、身分證字號、原始碼

常用指令

  • intext

    • 搜尋網頁當中的內容
    intext:天氣之子
    
  • intitle

    • 搜尋網頁中的標題
    intitle:index of
    
    • 目錄遍歷漏洞,通常為server設定不當而導致的漏洞
    intitle:"index of" (mp3) 
    
  • cache

    • 搜尋google中的緩存
    cache:網址
    
    • 找快取
  • define

    • 搜尋關鍵字的定義
    define:hacker
    
  • filetype

    • 搜尋指定類型的文件
    filetype:pdf
    doc,docx,ppt,xls...
    
  • info

    • 搜尋指定網站的基本資訊
    info:feifei.com.tw 
    
  • related

    • 搜尋類似於指定網站的其他網站
    related:feifei.com.tw 
    
  • inurl

    • 尋找指定的字串是否在網址列當中
    inurl:feifei.com.tw 
    
  • site

    • 列出指定網站內的所有網頁
    site:feifei.com.tw
    
  • 額外操作指令

    + 把google可能忽略的字列如查詢範圍 
    - 把某個字忽略
    ~ 同意詞
    . 單一的通配符
    * 通配符,可代表多個字母
    "" 精確查詢

Google Hacking Database


上一篇
Web Security 魔法使攻略─挑戰書到了,你敢挑戰嗎
下一篇
Web Security 魔法使攻略─魔法工程師的小祕密
系列文
Web Security 魔法使攻略30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言