Kiekvienam operatoriui yra lengva versija su trumpesniu pavadinimu (be priešdėlio visi). Skirtumas tas, kad allinurl ras nuorodas su visais žodžiais, o inurl – tik su pirmuoju iš jų. Antrieji ir paskesni užklausos žodžiai gali būti rodomi bet kurioje tinklalapio vietoje. Inurl operatorius taip pat skiriasi nuo kito operatoriaus, turinčio panašią reikšmę – site. Pirmoji taip pat leidžia rasti bet kokią simbolių seką nuorodoje į ieškomą dokumentą (pvz., /cgi-bin/), kuri plačiai naudojama ieškant komponentų su žinomomis pažeidžiamumu.

Pabandykime tai praktiškai. Paimame allintext filtrą ir pateikiame užklausą kredito kortelių, kurių galiojimas baigsis tik po dvejų metų (arba kai jų savininkai pavargs visus maitinti), numerių ir patvirtinimo kodų sąrašą.

Allintext: kortelės numerio galiojimo data /2017 cvv

Kai perskaitote naujienas, kad jaunas įsilaužėlis „įsilaužė į Pentagono ar NASA serverius“, pavogdamas įslaptintą informaciją, dažniausiai kalbame apie tokią pagrindinę „Google“ naudojimo techniką. Tarkime, mus domina NASA darbuotojų sąrašas ir jų kontaktinė informacija. Žinoma, tokį sąrašą galima rasti elektronine forma. Patogumo dėlei arba dėl priežiūros jis gali būti ir pačioje organizacijos svetainėje. Logiška, kad šiuo atveju nuorodų į jį nebus, nes jis skirtas vidiniam naudojimui. Kokie žodžiai gali būti tokiame faile? Mažiausiai - laukas „adresas“. Išbandyti visas šias prielaidas lengva.

Inurl:nasa.gov failo tipas:xlsx "adresas"

Mes naudojame biurokratiją

Tokie radiniai yra malonus prisilietimas. Išties solidų laimikį suteikia išsamesnės žiniatinklio valdytojams skirtos Google operatorių žinios, pats Tinklas ir to, ko ieškoma, struktūros ypatumai. Žinodami išsamią informaciją, galite lengvai filtruoti rezultatus ir patikslinti reikalingų failų savybes, kad gautumėte tikrai vertingų duomenų. Juokinga, kad čia į pagalbą ateina biurokratija. Jis gamina standartines formules, kurios yra patogios ieškant slaptos informacijos, netyčia nutekėjusios į internetą.

Pavyzdžiui, platinimo pareiškimo antspaudas, privalomas JAV Gynybos departamento biure, reiškia standartizuotus dokumento platinimo apribojimus. Raidė A žymi viešus pranešimus, kuriuose nėra nieko slapto; B – skirtas tik vidiniam naudojimui, C – griežtai konfidencialus ir taip iki F. Atskirai išsiskiria raidė X, kuri žymi ypač vertingą aukščiausio lygio valstybės paslaptį reprezentuojančią informaciją. Tegul tie, kurie turi tai daryti budėdami, ieško tokių dokumentų, o mes apsiribosime failais su raide C. Pagal DoDI direktyvą 5230.24 šis žymėjimas priskiriamas dokumentams, kuriuose aprašomos svarbiausios technologijos, kurioms taikoma eksporto kontrolė. . Tokią kruopščiai saugomą informaciją galite rasti aukščiausio lygio domain.mil svetainėse, skirtose JAV armijai.

"PLATINIMO ATASKAITA C" inurl:navy.mil

Labai patogu, kad .mil domene yra tik JAV Gynybos departamento ir jo sutartinių organizacijų svetainės. Paieškos rezultatai su domeno apribojimu pasirodo itin švarūs, o pavadinimai kalba patys už save. Taip ieškoti rusiškų paslapčių praktiškai nenaudinga: domains.ru ir.rf viešpatauja chaosas, o daugelio ginklų sistemų pavadinimai skamba kaip botaniniai (PP „Kiparis“, savaeigiai ginklai „Akatsia“) ar net pasakiškai ( TOS „Buratino“).

Atidžiai išnagrinėję bet kurį dokumentą iš svetainės, esančios .mil domene, galite pamatyti kitus žymeklius, kad patikslintumėte paiešką. Pavyzdžiui, nuoroda į eksporto apribojimus „Sec 2751“, kuri taip pat patogi ieškant įdomios techninės informacijos. Retkarčiais jis pašalinamas iš oficialių svetainių, kuriose jis kadaise pasirodė, todėl, jei negalite sekti įdomios nuorodos paieškos rezultatuose, naudokite „Google“ talpyklą (talpyklos operatorių) arba interneto archyvo svetainę.

Lipimas į debesis

Be netyčia išslaptintų vyriausybės dokumentų, „Google“ talpykloje retkarčiais pasirodo nuorodos į asmeninius failus iš „Dropbox“ ir kitų duomenų saugojimo paslaugų, kurios sukuria „privačias“ nuorodas į viešai paskelbtus duomenis. Dar blogiau naudojant alternatyvias ir savadarbes paslaugas. Pavyzdžiui, ši užklausa randa duomenis apie visus „Verizon“ klientus, kurie turi įdiegtą FTP serverį ir aktyviai naudoja maršruto parinktuvą.

Allinurl:ftp://verizon.net

Tokių protingų žmonių dabar yra daugiau nei keturiasdešimt tūkstančių, o 2015 metų pavasarį jų buvo kur kas daugiau. Vietoj Verizon.net galite pakeisti bet kurio žinomo teikėjo pavadinimą ir kuo jis garsesnis, tuo didesnis sugautas kiekis. Per integruotą FTP serverį galite matyti failus išoriniame saugojimo įrenginyje, prijungtame prie maršrutizatoriaus. Paprastai tai yra NAS nuotoliniam darbui, asmeninis debesis arba koks nors lygiavertis failų atsisiuntimas. Visas tokios laikmenos turinys yra indeksuojamas Google ir kitų paieškos sistemų, todėl išoriniuose diskuose saugomus failus galite pasiekti naudodami tiesioginę nuorodą.

Žiūrint į konfigūracijas

Prieš plačiai perkeliant į debesį, paprasti FTP serveriai buvo nuotolinė saugykla, kuri taip pat turėjo daug pažeidžiamumų. Daugelis jų yra aktualūs ir šiandien. Pavyzdžiui, populiari programa WS_FTP Professional saugo konfigūracijos duomenis, vartotojų abonementus ir slaptažodžius faile ws_ftp.ini. Jį lengva rasti ir perskaityti, nes visi įrašai išsaugomi teksto formatu, o slaptažodžiai užšifruojami naudojant Triple DES algoritmą po minimalaus užmaskavimo. Daugumoje versijų pakanka tiesiog atmesti pirmąjį baitą.

Tokius slaptažodžius lengva iššifruoti naudojant WS_FTP slaptažodžio iššifravimo įrankį arba nemokamą žiniatinklio paslaugą.

Kalbėdami apie įsilaužimą į savavališką svetainę, jie paprastai reiškia slaptažodžio gavimą iš TVS arba el. prekybos programų žurnalų ir konfigūracijos failų atsarginių kopijų. Jei žinote tipinę jų struktūrą, galite lengvai nurodyti raktinius žodžius. Tokios eilutės kaip ws_ftp.ini yra labai dažnos. Pavyzdžiui, Drupal ir PrestaShop visada yra vartotojo identifikatorius (UID) ir atitinkamas slaptažodis (pwd), o visa informacija saugoma failuose su plėtiniu .inc. Jų galite ieškoti taip:

"pwd=" "UID=" ext:inc

DBVS slaptažodžių atskleidimas

SQL serverių konfigūracijos failuose naudotojų vardai ir el. pašto adresai saugomi aiškiu tekstu, o jų MD5 maišos rašomos vietoj slaptažodžių. Griežtai tariant, jų iššifruoti neįmanoma, tačiau galite rasti atitikmenį tarp žinomų maišos ir slaptažodžių porų.

Vis dar yra DBVS, kurios net nenaudoja slaptažodžių maišos. Bet kurio iš jų konfigūracijos failus galima tiesiog peržiūrėti naršyklėje.

Intext:DB_PASSWORD failo tipas:env

Atsiradus „Windows“ serveriams, konfigūracijos failų vietą iš dalies užėmė registras. Lygiai taip pat galite ieškoti jo šakose, kaip failo tipą naudodami reg. Pavyzdžiui, taip:

Failo tipas:reg HKEY_CURRENT_USER "Slaptažodis"=

Nepamirškime to, kas akivaizdu

Kartais įslaptintą informaciją galima pasiekti naudojant duomenis, kurie atsitiktinai atidaromi ir patenka į Google dėmesį. Idealus variantas yra rasti slaptažodžių sąrašą įprastu formatu. Tik beviltiški žmonės gali saugoti paskyros informaciją tekstiniame faile, „Word“ dokumente ar „Excel“ skaičiuoklėje, tačiau jų visada yra pakankamai.

Failo tipas:xls inurl:slaptažodis

Viena vertus, yra daug priemonių užkirsti kelią tokiems incidentams. Būtina nurodyti tinkamas prieigos teises htaccess, pataisyti TVS, nenaudoti kairiarankių scenarijų ir uždaryti kitas skyles. Taip pat yra failas su robots.txt išimčių sąrašu, kuris draudžia paieškos sistemoms indeksuoti jame nurodytus failus ir katalogus. Kita vertus, jei kokiame nors serveryje robots.txt struktūra skiriasi nuo standartinės, tuomet iškart tampa aišku, ką jame bandoma paslėpti.

Prieš katalogų ir failų sąrašą bet kurioje svetainėje pateikiama standartinė rodyklė. Kadangi aptarnavimo tikslais jis turi būti nurodytas pavadinime, tikslinga apriboti paiešką tik intitle operatoriumi. Įdomūs dalykai yra /admin/, /personal/, /etc/ ir net /secret/ kataloguose.

Sekite naujienas

Aktualumas čia itin svarbus: senos spragos uždaromos labai lėtai, tačiau Google ir jos paieškos rezultatai nuolat keičiasi. Netgi skiriasi „paskutinės sekundės“ filtras (&tbs=qdr:s užklausos URL pabaigoje) ir „realiojo laiko“ filtras (&tbs=qdr:1).

„Google“ taip pat netiesiogiai nurodo paskutinio failo atnaujinimo datos laiko intervalą. Per grafinę žiniatinklio sąsają galite pasirinkti vieną iš standartinių laikotarpių (valanda, diena, savaitė ir kt.) arba nustatyti datos intervalą, tačiau šis metodas netinka automatizavimui.

Iš adreso juostos išvaizdos galite tik spėlioti, kaip apriboti rezultatų išvestį naudojant &tbs=qdr: konstrukciją. Raidė y po jos nustato vienerių metų ribą (&tbs=qdr:y), m rodo paskutinio mėnesio rezultatus, w – savaitės, d – praėjusios dienos, h – paskutinės valandos, n – už minutę, o s - už sekundę. Naujausi rezultatai, kuriuos ką tik paskelbė „Google“, randami naudojant filtrą &tbs=qdr:1 .

Jei jums reikia parašyti protingą scenarijų, bus naudinga žinoti, kad dienų seka Google sistemoje nustatoma Julian formatu, naudojant datos diapazono operatorių. Pavyzdžiui, taip galite rasti PDF dokumentų sąrašą su žodžiu konfidencialus, atsisiųstą nuo 2015 m. sausio 1 d. iki liepos 1 d.

Konfidencialus failo tipas: pdf datos diapazonas: 2457024-2457205

Diapazonas nurodomas Julijaus datos formatu, neatsižvelgiant į trupmeninę dalį. Išversti juos rankiniu būdu iš Grigaliaus kalendoriaus yra nepatogu. Paprasčiau naudoti datos keitiklį.

Taikymas ir vėl filtravimas

Be papildomų operatorių nurodymo paieškos užklausoje, jie gali būti siunčiami tiesiai į nuorodos turinį. Pavyzdžiui, failo tipas:pdf specifikacija atitinka konstrukciją as_filetype=pdf . Dėl to patogu prašyti bet kokių paaiškinimų. Tarkime, rezultatų išvestis tik iš Hondūro Respublikos nurodoma į paieškos URL pridedant konstrukciją cr=countryHN, o tik iš Bobruisko miesto - gcs=Bobruisk. Visą sąrašą galite rasti kūrėjo skiltyje.

„Google“ automatizavimo įrankiai sukurti taip, kad palengvintų gyvenimą, tačiau jie dažnai sukelia problemų. Pavyzdžiui, vartotojo miestas nustatomas pagal vartotojo IP per WHOIS. Remdamasi šia informacija, Google ne tik subalansuoja apkrovą tarp serverių, bet ir keičia paieškos rezultatus. Priklausomai nuo regiono, pirmajame puslapyje bus rodomi skirtingi tos pačios užklausos rezultatai, o kai kurie iš jų gali būti visiškai paslėpti. Dviejų raidžių kodas po gl=country direktyvos padės pasijusti kosmopolitu ir ieškoti informacijos iš bet kurios šalies. Pavyzdžiui, Nyderlandų kodas yra NL, bet Vatikanas ir Šiaurės Korėja neturi savo kodo Google.

Dažnai paieškos rezultatai būna netvarkingi net naudojant kelis išplėstinius filtrus. Tokiu atveju užklausą nesunku patikslinti pridedant kelis išimties žodžius (prieš kiekvieną iš jų dedamas minuso ženklas). Pavyzdžiui, bankininkystė, vardai ir pamoka dažnai vartojami su žodžiu Asmeninis. Todėl aiškesni paieškos rezultatai bus rodomi ne pagal vadovėlio užklausos pavyzdį, o pagal patobulintą:

Pavadinimas: „ /Personal/“ rodyklė – vardai – pamoka – bankininkystė

Paskutinis pavyzdys

Įmantrus įsilaužėlis išsiskiria tuo, kad viskuo, ko reikia, aprūpina save pats. Pavyzdžiui, VPN yra patogus dalykas, bet arba brangus, arba laikinas ir su apribojimais. Užsisakyti prenumeratą sau yra per brangu. Gerai, kad yra grupiniai abonementai, o su Google pagalba paprasta tapti grupės dalimi. Norėdami tai padaryti, tiesiog suraskite Cisco VPN konfigūracijos failą, kuris turi gana nestandartinį PCF plėtinį ir atpažįstamą kelią: Program Files\Cisco Systems\VPN Client\Profiles. Vienas prašymas ir tu prisijungi, pavyzdžiui, prie draugiškos Bonos universiteto komandos.

Failo tipas: pcf vpn ARBA grupė

INFORMACIJA

Slaptažodžiai saugomi šifruoti, tačiau Maurice'as Massardas jau parašė programą jiems iššifruoti ir nemokamai teikia per thecampusgeeks.com.

„Google“ vykdo šimtus įvairių tipų atakų ir įsiskverbimo testų. Yra daug parinkčių, veikiančių populiarias programas, pagrindinius duomenų bazių formatus, daugybę PHP pažeidžiamumų, debesų ir pan. Tiksliai žinant, ko ieškote, bus daug lengviau rasti reikiamą informaciją (ypač informaciją, kurios neketinote viešinti). „Shodan“ yra ne vienintelis, kuris maitina įdomias idėjas, bet ir kiekviena indeksuotų tinklo išteklių duomenų bazė!

Paieškos operatoriai (specialieji simboliai, kurie pridedami prie paieškos užklausos) padeda gauti daug naudingos informacijos apie svetainę. Jų pagalba galite žymiai susiaurinti paieškos diapazoną ir rasti reikiamą informaciją. Iš esmės skirtingų paieškos sistemų operatoriai yra vienodi, tačiau yra ir skirtumų. Todėl „Google“ ir „Yandex“ operatorius apsvarstysime atskirai.

„Google“ operatoriai

Pirmiausia panagrinėkime paprasčiausius operatorius:

+ - Pliuso operatorius naudojamas ieškant žodžių tame pačiame sakinyje, tiesiog įterpkite šį simbolį tarp žodžių. Pavyzdžiui, pateikę užklausą „žiema + padangos + + Nissan“, paieškos rezultatuose gausite tas svetaines, kuriose yra sakinių su visu užklausos žodžių rinkiniu.

- - „minuso“ operatorius padės pašalinti nepageidaujamus žodžius iš užklausos. Pavyzdžiui, jei pateiksite užklausą „Krikštatėvis internete“, jums bus pateiktos svetainės su informacija apie filmą, apžvalgą, apžvalgą ir pan., tačiau nebus įtrauktos svetainės, kuriose galima žiūrėti internetu.

.. - padės rasti rezultatus su skaičiais nurodytame diapazone.

@ Ir #- simboliai, skirti paieškai pagal socialinių tinklų žymas ir grotažymes.

ARBA- operatorius „arba“, kurio pagalba galite rasti puslapius, kuriuose yra bent vienas iš kelių žodžių.

« » - kabutės nurodo paieškos sistemai, kad reikia rasti svetaines, kuriose įvesti žodžiai yra nurodyta tvarka - tikslus įvykis.

Sudėtingi operatoriai:

svetainė: padės rasti reikiamą informaciją konkrečioje svetainėje.

talpykla: naudingas operatorius, jei puslapio turinys pasikeitė arba buvo užblokuotas. Rodo talpykloje saugomą versiją. Pavyzdys: cache:site

informacija: rodo visą informaciją apie adresą.

susiję: Puikus operatorius ieškant panašaus turinio svetainių.

allintitle: rodomi puslapiai, kurių pavadinimo žymoje yra užklausoje nurodyti žodžiai

allinurl: puikus operatorius, su kuriuo galite rasti tikrai reikalingus puslapius. Rodo svetaines, kurių puslapio adresu yra nurodyti žodžiai. Deja, rusiškame interneto segmente vis dar yra nedaug svetainių, kuriose naudojama kirilicos abėcėlė, todėl turėsite naudoti transliteraciją, pavyzdžiui, allinurl:steklopakety, arba lotynų kalbą.

inurl: atlieka tą patį, ką aukščiau esantis operatorius, bet pasirenkamas tik vienas žodis.

allintext: Puslapiai parenkami pagal puslapio turinį. Tai gali būti naudinga, jei ieškote informacijos, tačiau svetainės adresas tiesiog pamirštas.

intext: tas pats tik vienam žodžiui.

allinachor: operatorius rodo puslapius, kurių aprašyme yra raktažodžių. Pavyzdžiui: allinachor: rankinis laikrodis.

inankaras: tas pats tik vienam raktiniam žodžiui.

„Yandex“ operatoriai

Paprasti operatoriai:

! - yra dedamas prieš raktinį žodį ir paieškos rezultatuose rodomi puslapiai, kuriuose nurodytas lygiai tas pats žodis (nekeičiant žodžio formos).

+ - kaip ir Google, puslapiai rodomi su visais žodžiais, nurodytais tarp pliuso ženklo.

« » - rodo tikslią frazės atitiktį.

() - naudojamas žodžiams grupuoti sudėtingose ​​užklausose.

& - reikalinga ieškant puslapių, kuriuose viename sakinyje yra žodžiai, sujungti šiuo operatoriumi.

* - padeda ieškoti trūkstamų žodžių kabutėse. Pavyzdžiui: Rusija * siela. Vienas * operatorius pakeičia vieną žodį.

Šie operatoriai jau yra integruoti į „Yandex“ išplėstinę paiešką, todėl nėra prasmės jų prisiminti, tačiau mes vis tiek paaiškinsime, ką kiekvienas iš jų daro.

pavadinimas: ieškoti pagal svetainės puslapių pavadinimus

url: ieškoti puslapių, esančių nurodytu adresu, pvz., url:site/blog/*

šeimininkas: apieško visą šeimininką.

svetainė:čia paieška atliekama visuose svetainės subdomenuose ir puslapiuose.

inurl: ieškoti tik šio domeno puslapiuose naudodami raktinius žodžius. Pavyzdžiui, inurl: tinklaraščio svetainė

mime: ieškoti tam tikro tipo dokumentų, pavyzdžiui, mime:xls.

katė: ieškokite svetainių, kurios yra Yandex.Catalogue, taip pat kurių regionas ir kategorija sutampa su nurodytu. Pavyzdžiui: car cat:ID_category

Štai kaip šie operatoriai atrodo pačioje paieškos sistemoje:

Taigi, teisingai pasirinkę ir naudodami „Google“ ir „Yandex“ paieškos sistemų operatorius, galite savarankiškai sukurti semantinį svetainės branduolį, rasti darbo trūkumus ir klaidas, atlikti konkurentų analizę, taip pat sužinoti, kur ir kokios išorinės nuorodos nukreipiamos. jūsų svetainę.

Jei savo darbe naudojate kitus operatorius, į kuriuos neatsižvelgėme, pasidalykite jais komentaruose. Pakalbėkime =)

Šį kartą pabandysiu pasakyti, kokie neturėtų būti dorkai. Nes dažnai tenka dirbti su klientais, kurių dorkai atrodo visiškai išprotėję. O šiek tiek pasikalbėjus paaiškėja, kad ir už šiuos durnius sumokėjo. Tai erzina, apskritai) Aš pats iš kvailumo nusipirkau dorkų ir už 300 rublių, ir už 20 rublių. Bet dar nesutikau kompetentingo žmogaus, kuris pagamintų dorkus, kurie bus geri ir paieškos sistema iš jų grąžins tai, ko man reikia. Nieko nesistengiu įžeisti ir tai tik mano asmeninė nuomonė. Pirma, prieš pirkdami visada paprašykite 10-15 durų patikrinti, tik vizualiai jas įvertinkite. Tikiuosi, kad po šio vadovo galėsite atpažinti daugiau ar mažiau paaštrintus durnius savo prašymui iš tų, kurių net negalima pavadinti viešais. einam! Man lengviau dirbti su pavyzdžiais, todėl pabandysiu sudaryti „žaidimo“ spąstų, kurie kartais pasitaiko, sąrašą ir pasakysiu, į ką turėtumėte atkreipti dėmesį:
Kodas: error.php?gta_5= rėmelis

Išskaidykime jį į dalis: error.php – čia daroma prielaida, kad šis žodis turi būti nuorodoje. Tiesą sakant, tai šiek tiek skiriasi. Kad žodis būtų nuorodoje, jis turi būti taikomas inurl: arba allinurl operatoriui:

Tarkime, kad su šiuo žodžiu susiduriame su tam tikromis nuorodomis. Tačiau būtent ši dalis (sprendžiant iš durų) turėtų reikšti puslapio pavadinimą. Nežinau, koks programuotojas savo žaidimų svetainėje sukurtų error.php puslapį. Žinoma, tokių žmonių bus. Bet tai bus labai mažas procentas.

Kalbant apie mane, puslapis turėtų būti daugiau ar mažiau su populiariu pavadinimu, kurį naudoja PHP programuotojai. Dar pora puslapių, kurie nepageidautini dorkuose (dažnai dork pardavėjai naudoja atsitiktinius žodžius): Kodas: gta5.php - niekas neskambins puslapio farcry_primal.php farcry_primal.cfm - ASP.NET naudojamas .cfm plėtinys, taip , ant jo jie rašo, bet ne taip dažnai, kaip PHP. O paleisti puslapį tokiu pavadinimu yra didelė sėkmė kramble.php how_to_work.php catch"in.php - specialiųjų simbolių puslapio pavadinime neturėtų būti jzooo.php - apskritai nesuprantu kokios puslapio tai yra game_of_trone.php – retas puslapis , + reiškia ne žaidimus, o greičiausiai filmo pavadinimą. Tikiuosi, kad supratote apytikslę logiką.

Puslapis turi turėti logišką pavadinimą, tai yra pagrindinis dalykas. Nelabai svarbu, ar pavadinimas turi ką nors susijusio su žaidimo tema, ar ne. Kokius puslapius dažniausiai naudoja koduotojai, o dažniausiai populiaresnius, kuriuos galima naudoti dorksuose:

Indeksas.php
privatus.php
pm.php
user.php
nariai.php
plotas.php
config.php
search.php
redirect.php
r.php (tas pats peradresavimas)
s.php (ta pati paieška)
mail.php forum.php
post.php account.php
išeiti.php
užklausa.php
q.php (ta pati užklausa) ir kt.

Kažkas panašaus.

Puslapio pavadinimas duryse (jei toks yra) turi būti vienaskiemenis, patogus naudoti svetainėje ir turėti tam tikrą loginę potekstę. Gerai, kad čia neturime tokių pavadinimų kaip steam.php ar steam_keys.php ar roulette.php, mums svarbu rasti daugiau nuorodų. Ir kuo dažniau svetainėse bus vartojamas žodis iš užklausos, tuo geriau. Atrinksime tuos, kurių mums reikia daugiau ar mažiau pagal temą, naudodamiesi likusia dokumentacija. Puslapių pavadinimus sutvarkėme, tačiau tai nėra svarbiausia.

Pereikime prie antrosios dalies.

Susipažinkite su šia GET užklausa: ?gta_5 – iš karto pasakysiu, kad tokių užklausų nėra. (Primenu, kad tai mano asmeninė nuomonė) Idealiu atveju GET užklausa, kurios mums reikia, turėtų pasiekti duomenų bazę, o SQL injekcijos atveju sukelti duomenų bazės išvesties klaidą. Štai ko mums reikia. Tačiau rasti užklausą, kuri būtų pavadinta gta_5, vėlgi yra didžiulė sėkmė. Ir jei mes jį randame, mums reikia, kad jis būtų pažeidžiamas. Tai vėl atmeta daugumą mus dominančių nuorodų. Dar keli blogų, o ne gerų užklausų pavyzdžiai:

Griovelis =
?paypal=
?qiwi_wallet=
?mano_pinigai=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Kodėl „PayPal“ yra bloga užklausa? Kadangi daroma prielaida, kad su šiuo prašymu norime pasiekti duomenų bazę pasirinkę PayPal. Niekas nesaugo Paypal duomenų bazės, išskyrus galbūt pačią įmonę. Vėlgi, aš tai ginu.

Gerų užklausų pavyzdžiai, malonūs, kuriuos mėgsta naudoti visi, nes jie yra trumpi, patogūs, lengvai įsimenami ir turi bent šiek tiek logikos:
?id=
?katė=
?cat_id=
?gauti=
?post=
?rėmas=
?r=
?redirect= (na, supratote)
?baneris=
?eiti=
?palikti=
?login=
?pass=
?slaptažodis=
?naudotojo vardas=
?vartotojas=
?ieškoti=
?s=
?piniginė=
?acc=
?balansas=
?padaryti=
?page=
?page_id=
?topic=
?forumas=
?siūlas=
?atsisiųsti=
?nemokamai=
?pranešimas=
Žinoma, galite tęsti neribotą laiką.
Bet tai yra universalūs prašymai, kurie gali puikiai tikti mišriams, lošimų, pinigų ir kitiems. Susidursime su forumais, torrent svetainėmis ir visa kita. Pavyzdžiui, keletas užklausų, kurios gali būti naudingos, tarkime, žaidimų užklausoms:
?žaidimas=
?game_id=
?mūšis=
?log=
?komanda=
?ginklas=
?inv= (atsargos)
?žaidimo duomenys=
?žaidėjas=
?žaidėjai=
?play= (patiksite svetaines su vaizdo klipais)
?playtag=
?match=

Apytiksliai ta pati užklausos logika idealiu atveju turėtų būti taikoma ir kitoms temoms. Turite bent šiek tiek suprasti angliškai ir suprasti, kokias duris perkate. Apskritai, pakanka pažvelgti į 10-20 durų ir iš karto paaiškės, kokį mega privatų įrenginį įsigijote ir ar verta ateityje susisiekti su šiuo pardavėju. Ar apskritai, grąžinti pinigus per juodą, jei matote, kad jūsų dorkuose yra sex.php? arba?foto= ir užsisakėte duris parduotuvėms. Rankos po traukiniu prie tokių figūrų

Ir taip, galiausiai – svarbiausia dorkos dalis (kurios kartais visai nėra). Jei ką tik pažvelgėme į GET užklausos pavadinimą (ne pačią užklausą), dabar pereiname prie užklausos, kuri gali padėti rasti būtent tai, ko mums reikia. Iš mūsų bandomosios dalies ši dalis yra rėmas

Nesakysiu, kad tai yra blogas prašymas, bet atsižvelgiant į tai, kad ieškome žaidimų svetainių, tokio prašymo efektyvumas yra maždaug 15-20%. Mišiniams takeliams arba tik nuorodų skaičiui (kad kažkas nutekėtų) tiks puikiai. Prašymo pavadinimas gali apimti bet kokius su mūsų tema susijusius žodžius, kaip teisingai sakoma daugelyje mokymo programų ir vadovų. Nenukrypkime nuo žaidimų užklausų, todėl pateiksiu gerų, žaidimams tinkamų užklausų pavyzdį:
žaidimas
žaidimų
exp
žaidėjas
lygiu
žaidėjų
dota
kontrastriką
AWP | Aziimovas
M19
NAVI
žaisti nemokamai
nemokami žaidimai
parsisiųsti žaidimą
žaidimų forumas
apie žaidimą
ekrano kopijavimo žaidimas
žaidimo vadovas

Čia turėtų būti aišku, kokia yra jūsų kelių tema. Jei jūsų įsigytuose dorkuose yra kažkas panašaus į šiuos (o mes pirkome žaidimus): Kodas: žiūrėti laisvė tekstas dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 Tada vėl drąsiai siųskite nafik pardavėjui ir išmesk savo durnius. Žaidimų svetainių nepamatysi :) Dar vienas dalykas, su šiomis užklausomis galite naudoti operatorius - intitle: , allintitle: , intext: , allintext: Kur po dvitaškio bus pati žaidimo užklausa iš sąrašo viršuje. (title: žaidimas, allintext: žaisti nemokamai)

Atrodo, kad viskas, ką norėjau perteikti. Iš esmės tikiuosi, kad straipsnis bus bent kažkaip naudingas pradedantiesiems (man jis būtų naudingas ir padėtų sutaupyti kelis šimtus rublių, bei padėtų į savo vietą pastatyti nesąžiningus medienos pardavėjus). Na, o jei daugmaž suprasite, kaip patys pasidaryti dorkus, aš tik džiaugsiuosi. Treniruokis, treniruok akis/rankas, dorksuose nėra nieko ypač sudėtingo. Ir galiausiai, aš nežinau, kaip tai veikia savivartyje, bet a-parseris ramiai valgo ir ieško daug nuorodų su užklausomis rusų kalba. Kodėl gi ne, pagalvojau. Išbandžiau ir likau patenkinta poveikiu. Galite juoktis))

Frame.php?name= žaidimai nemokamai
get.php?query= atsisiųsti KS
search.php?ok= žaidimų serveriai