Operatori pretraživanja (posebni znakovi koji se dodaju upitu za pretraživanje) pomažu u prikupljanju ogromne količine korisnih informacija o web mjestu. Uz njihovu pomoć možete značajno suziti raspon pretraživanja i pronaći potrebne informacije. U osnovi, operatori u različitim tražilicama su isti, ali postoje i razlike. Stoga ćemo zasebno razmotriti operatore za Google i Yandex.
Google operatori
Počnimo s najjednostavnijim operatorima:
+ - operator plus se koristi za pronalaženje riječi u jednoj rečenici, samo umetnite ovaj simbol između riječi. Na primjer, postavljanjem upita poput "zimske + gume + za + Nissan", dobit ćete u rezultatima pretraživanja one web stranice koje sadrže rečenice s punim nizom svih riječi iz upita.
- - operator "minus" će pomoći u isključivanju neželjenih riječi iz upita. Na primjer, ako podnesete zahtjev "Kum je na mreži", bit će vam date web stranice s podacima o filmu, recenziji, recenziji itd., Ali ćete isključiti web lokacije s gledanjem na mreži.
.. - pomoći će u pronalaženju rezultata koji sadrže brojeve u navedenom rasponu.
@ i #- simboli za pretraživanje po oznakama i hashtagovima društvenih mreža.
ILI- operator "ili", uz njegovu pomoć možete pronaći stranice na kojima se nalazi barem jedna od nekoliko riječi.
« » - citati govore tražilici da trebate pronaći web stranice na kojima su unesene riječi navedenim redoslijedom - potpuno podudaranje.
Složeni operatori:
stranica: pomoći će vam da pronađete potrebne informacije na određenoj web lokaciji.
skladiste: koristan operater u slučaju da se sadržaj bilo koje stranice promijenio ili blokirao. Prikazat će predmemoriranu verziju. Primjer: cache: site
info: služi za prikaz svih informacija o adresi.
povezano: odličan operater za pronalaženje web stranica sa sličnim sadržajem.
allintitle: prikazuju se stranice sa riječima koje su navedene u zahtjevu u naslovnoj oznaci
allinurl: odličan operater s kojim možete pronaći stranice koje vam zaista trebaju. Prikazuje web stranice koje sadrže navedene riječi u adresi stranice. Nažalost, u ruskom segmentu Interneta još uvijek postoji nekoliko web stranica koje koriste ćirilicu, pa ćete morati koristiti ili transliteraciju, na primjer, allinurl: steklopakety ili latinično pismo.
inurl: radi isto što i gornji operator, ali odabir se događa samo za jednu riječ.
allintext: odabir stranica vrši se upravo prema sadržaju stranice. Može biti korisno ako tražite neke informacije, ali se adresa web stranice jednostavno zaboravi.
intext: isto za samo jednu reč.
allinanchor: operater prikazuje stranice sa ključnim riječima u opisu. Na primjer: allinanchor: ručni sat.
sidro: ista stvar za samo jednu ključnu riječ.
Operateri Yandex
Jednostavni operatori:
! - postavlja se ispred ključne riječi, a u rezultatima pretraživanja prikazuju se stranice na kojima je označena potpuno ista riječ (bez promjene oblika riječi).
+ - baš kao i Google, stranice se prikazuju sa svim riječima koje su označene između plusa.
« » - prikazuje potpuno podudaranje fraze.
() - koristi se za grupiranje riječi u složene upite.
& - potrebno je za pretraživanje stranica na kojima se riječi koje kombinira ovaj operator nalaze u jednoj rečenici.
* - služi za traženje riječi koje nedostaju pod navodnicima. Na primjer: Rusija * duša. Jedan * operator zamjenjuje jednu riječ.
Sljedeći operatori već su ugrađeni u Yandexovo napredno pretraživanje, pa ih nema smisla pamtiti, ali svejedno ćemo objasniti što svaki od njih radi.
naslov: pretraživanje prema naslovima stranica
url: pretraživati stranice koje se nalaze na datoj adresi, na primjer url: site / blog / *
domaćin: pretražuje cijeli host.
stranica: ovdje se pretraga vrši na svim poddomenama i stranicama web stranice.
inurl: pretražujte stranice ove domene samo pomoću ključnih riječi. Na primjer, inurl: blog web mjesto
mimika: potražite dokumente određene vrste, na primjer mime: xls.
mačka: potražite web stranice koje su prisutne u Yandex.Catalogu, kao i regiju i naslov koji se podudara s danom. Na primjer: auto mačka: kategorija_id
Ovako ovi operatori izgledaju u samoj tražilici:
Tako pravilnim odabirom i korištenjem operatora tražilica Google i Yandex možete samostalno sastaviti semantičku jezgru web stranice, pronaći nedostatke i greške u radu, analizirati konkurente, a također saznati gdje i na koje vanjske veze idu svoju web lokaciju.
Ako u svom poslu koristite neke druge operatere koje nismo uzeli u obzir, podijelite ih u komentarima. Hajde da razgovaramo =)
Kako pravilno pretraživati na google.com
Vjerojatno svi znaju kako koristiti tražilicu poput Google -a =) Ali ne znaju svi da ako pravilno sastavite upit za pretraživanje koristeći posebne konstrukcije, možete postići rezultate koje tražite mnogo učinkovitije i brže =) U ovom članku ja pokušat će to pokazati i kako trebate učiniti da biste pravilno pretraživali
Google podržava nekoliko operatora naprednog pretraživanja koji imaju posebno značenje pri pretraživanju na google.com. Ti operatori obično mijenjaju pretraživanje ili čak govore Googleu da radi potpuno različite vrste pretraživanja. Na primjer, konstrukcija veza: je poseban operator i zahtjev veza: www.google.com neće vam omogućiti normalno pretraživanje, već će umjesto toga pronaći sve web stranice koje imaju veze do google.com.
alternativne vrste zahtjeva
skladiste: Ako u upit uključite druge riječi, Google će istaknuti te riječi u predmemoriranom dokumentu.
Na primjer, predmemorija: www.web stranica prikazat će keširani sadržaj s istaknutom riječi "web".
veza: gore navedeni upit za pretraživanje prikazat će web stranice koje sadrže veze do navedenog upita.
Na primjer: link: www.siteće prikazati sve stranice koje imaju vezu do http: //www.site
povezano: Prikazuje web stranice koje su "povezane" s navedenom web stranicom.
Na primjer, povezano: www.google.comće navesti web stranice koje su slične Googleovoj početnoj stranici.
info: Zatražite informacije: Pruža neke od informacija koje Google ima o traženoj web stranici.
Na primjer, info: web stranica prikazat će informacije o našem forumu =) (Armada - Forum webmastera za odrasle).
Ostali zahtjevi za informacije
definisati: Upit Definiraj: pružit će definiciju riječi koje unesete nakon ovoga, sastavljene iz različitih internetskih izvora. Definicija će biti za cijelu unetu frazu (to jest, uključivat će sve riječi u tačnom upitu).
akcije: Ako svoj zahtjev započnete s dionicama: Google će ostale uvjete zahtjeva tretirati kao simbole dionica i povezivati se na stranicu koja prikazuje spremne informacije za te simbole.
Na primjer, dionice: Intel yahoo prikazat će informacije o Intelu i Yahoou. (Imajte na umu da morate upisati najnovije simbole vijesti, a ne naziv kompanije)
Zatražite modifikatore
stranica: Ako u svoj upit uključite site: Google će ograničiti rezultate na web stranice koje pronađe na toj domeni.
Također možete pretraživati pojedinačne zone, kao takve ru, org, com, itd. ( site: com stranica: ru)
allintitle: Ako pokrenete upit sa allintitle :, Google će ograničiti rezultate sa svim riječima upita u zaglavlju.
Na primjer, allintitle: google pretraživanje vratit će sve stranice Google pretraživanja poput slika, bloga itd
naslov: Ako u svoj zahtjev uključite intitle: Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
Na primjer, naslov: Poslovni
allinurl: Ako pokrenete upit sa allinurl: Google će ograničiti rezultate, sa svim riječima upita u URL -u.
Na primjer, allinurl: google pretraživanje vratit će dokumente pomoću google -a i pretraživanja u zaglavlju. Također, kao opciju, riječi možete odvojiti kosom crtom (/), a zatim će se riječi s obje strane kose crte pretraživati unutar jedne stranice: Primjer allinurl: foo / bar
inurl: Ako uključite inurl: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL -u.
Na primjer, Animacija inurl: web stranica
intext: traži samo u tekstu stranice određenu riječ, zanemarujući naslov i tekstove veza, te druge stvari koje se ne odnose na. Postoji i izvedenica ovog modifikatora - allintext: one. nadalje, sve riječi u upitu pretraživat će se samo u tekstu, što je također važno, zanemarujući često korištene riječi na vezama
Na primjer, intext: forum
datumski raspon: pretraživanja u vremenskim okvirima (datumski raspon: 2452389-2452389), datumi za vremena su u julijanskom formatu.
Pa, i sve vrste zanimljivih primjera zahtjeva
Primjeri pisanja upita za Google. Za spamere
Inurl: control.guest? A = znak
Web stranica: books.dreambook.com “URL početne stranice” “Potpiši moj” inurl: sign
Sajt: www.freegb.net Početna stranica
Inurl: sign.asp "Broj znakova"
"Poruka:" inurl: sign.cfm "Pošiljalac:"
Inurl: register.php “Registracija korisnika” “Web stranica”
Inurl: edu / knjiga gostiju „Potpiši knjigu gostiju“
Inurl: objavi "Objavi komentar" "URL"
Inurl: / archives / “Komentari:” “Sjećate se informacija?”
“Skriptu i knjigu gostiju kreirao:” “URL:” “Komentari:”
Inurl :? Action = add “phpBook” “URL”
Intitle: "Pošalji novu priču"
Časopisi
Inurl: www.livejournal.com/users/ mode = odgovor
Inurl najvećijournal.com/ način = odgovor
Inurl: fastbb.ru/re.pl?
Inurl: fastbb.ru /re.pl? "Knjiga gostiju"
Blogovi
Inurl: blogger.com/comment.g? ”PostID” “anonimno”
Inurl: typepad.com/ “Objavi komentar” “Sjećaš se ličnih podataka?”
Inurl: najvejournal.com/community/ “Objavi komentar” “adrese anonimnih plakata”
“Objavi komentar” “adrese anonimnih plakata” -
Intitle: "Objavi komentar"
Inurl: pirillo.com “Objavi komentar”
Forumi
Inurl: gate.html? "Name = Forumi" "mode = odgovor"
Inurl: "forum / posting.php? Način = odgovor"
Inurl: "mes.php?"
Inurl: ”members.html”
Inurl: forum / memberlist.php? ”
Nasljeđivanje je objektno orijentirani programski mehanizam koji vam omogućava da opišete novu klasu na osnovu postojeće (roditeljske).
Klasa koja nastaje nasljeđivanjem od druge naziva se potklasa. Ovaj odnos se obično opisuje terminima "roditelj" i "dijete". Podređena klasa potječe od roditelja i nasljeđuje njene karakteristike: svojstva i metode. U podklasi se obično dodaje nova funkcionalnost funkcionalnosti roditeljske klase (koja se naziva i nadklasa).
Da biste stvorili podklasu, morate koristiti ključnu riječ extends u deklaraciji klase, iza koje slijedi ime klase za nasljeđivanje:
dob = $ dob; ) funkcija add_age () ($ this-> age ++;)) // proglašava naslijeđenu klasu klase my_Cat proširuje Cat (// definiramo vlastitu metodu podklase funkciju sleep () (echo "
Zzzzz ... ";)) $ kitty = new my_Cat (10); // pozovite naslijeđenu metodu $ kitty-> add_age (); // pročitajte vrijednost naslijeđenog svojstva echo $ kitty-> age; // poziv naš vlastiti metod potklase $ kitty-> sleep ();?>
Podklasa nasljeđuje pristup svim metodama i svojstvima nadređene klase, budući da su tipa public. To znači da za instance klase my_Cat možemo pozvati metodu add_age () i pristupiti svojstvu $ age, iako su oni definirani u klasi cat. Takođe, u gornjem primjeru, potklasa nema svoj konstruktor. Ako potklasa ne deklarira vlastiti konstruktor, tada će se konstruktor nadklase automatski pozvati pri kreiranju instanci potklase.
Imajte na umu da potklase mogu nadjačati svojstva i metode. Definiranjem podklase, osiguravamo da je njena instanca određena karakteristikama podređene klase, a zatim i nadređene klase. Da biste ovo bolje razumjeli, razmotrite primjer:
age ";)) klasa my_Cat proširuje Cat (public $ age = 10;) $ kitty = new my_Cat; $ kitty-> foo ();?>
Kada se pozove $ kitty-> foo (), PHP tumač ne može pronaći takvu metodu u klasi my_Cat, pa se koristi implementacija ove metode navedene u klasi Cat. Međutim, potklasa definira vlastito svojstvo $ age, pa kada mu pristupite u metodi $ kitty-> foo (), PHP tumač pronalazi ovo svojstvo u klasi my_Cat i koristi ga.
Budući da smo već obradili temu specificiranja vrste argumenata, ostaje reći da ako je roditeljska klasa navedena kao tip, svi potomci za metodu će također biti dostupni za upotrebu, pogledajte sljedeći primjer:
foo (novi my_Cat); ?>
Instancu klase my_Cat možemo tretirati kao da je objekt tipa Cat, tj. možemo proslijediti objekt tipa my_Cat u foo () metodu klase Cat i sve će raditi kako treba.
Matični operater
U praksi, potklase će možda morati proširiti funkcionalnost metoda nadređene klase. Proširenjem funkcionalnosti nadjačavanjem metoda superklase, u potklasama zadržavate mogućnost da prvo izvršite kôd roditeljske klase, a zatim dodate kôd koji implementira dodatnu funkcionalnost. Pogledajmo kako se to može učiniti.
Da biste pozvali potrebnu metodu iz nadređene klase, morate se uputiti na samu ovu klasu kroz deskriptor. PHP u tu svrhu daje ključnu riječ roditelja. Nadređeni operator dopušta potklasama pristup metodama (i konstruktorima) nadređene klase i proširenje njihove postojeće funkcionalnosti. Za upućivanje na metodu u kontekstu klase koriste se simboli "::" (dvije točke). Sintaksa za nadređeni operator je:
Parent :: parent_class_method
Ova konstrukcija će pozvati metodu definiranu u superklasi. Nakon takvog poziva možete postaviti vlastiti programski kod koji će dodati novu funkcionalnost:
naslov = $ naslov; $ ovo-> cena = $ cena; )) class new_book extends book (public $ pages; function __construct ($ title, $ price, $ pages) (// pozovite metodu konstruktora roditeljske klase parent :: __ construct ($ title, $ price); // inicijalizirajte svojstvo definirano u podklasi $ this-> pages = $ pages;)) $ obj = new new_book ("abeceda", 35, 500); echo "Knjiga: $ obj-> naslov
Cijena: $ obj-> cijena
Stranice: $ obj-> pages ";?>
Kada je konstruktor definiran u podređenoj klasi, PHP ne poziva automatski konstruktor roditeljske klase. To se mora učiniti ručno u konstruktoru potklase. Podklasa prvo poziva konstruktor svoje roditeljske klase u svom konstruktoru, prosljeđujući potrebne argumente za inicijalizaciju, izvršava je, a zatim se izvršava kod koji implementira dodatnu funkcionalnost, u ovom slučaju inicijalizira svojstvo podklase.
Roditeljska ključna riječ može se koristiti ne samo u konstruktorima, već i u bilo kojoj drugoj metodi čiju funkcionalnost želite proširiti, to možete postići pozivanjem metode roditeljske klase:
name). "; return $ str;)) class my_Cat proširuje Cat (public $ age = 5; function getstr () ($ str = parent :: getstr (); $ str. ="
Starost: ($ this-> age) godine. "; Vrati $ str;)) $ obj = new my_Cat; echo $ obj-> getstr ();?>
Ovdje se prvo poziva metoda getstr () iz nadklase čija se vrijednost dodjeljuje varijabli, a zatim se izvršava ostatak koda definiranog u metodi podklase.
Sada kada smo upoznati s osnovama nasljeđivanja, konačno možemo razmotriti pitanje vidljivosti svojstava i metoda.
javno, zaštićeno i privatno: kontrola pristupa
Do ovog trenutka smo eksplicitno proglasili svu imovinu javnom. I ova vrsta pristupa je zadano postavljena za sve metode.
Članovi razreda mogu biti proglašeni javnim, zaštićenim i privatnim. Razmotrimo razliku između njih:
- TO javnosti(javnim) svojstvima i metodama može se pristupiti iz bilo kojeg konteksta.
- TO zaštićen(zaštićenim) svojstvima i metodama može se pristupiti bilo iz klase koja sadrži ili iz njene podklase. Nikakav vanjski kôd nema pristup njima.
- Pomoću ključne riječi podatke klase možete učiniti nedostupnima pozivajućem programu privatno(zatvoreno). Takvim svojstvima i metodama se može pristupiti samo iz klase u kojoj su deklarirane. Čak ni potklase ove klase nemaju pristup takvim podacima.
javno - otvoren pristup:
hello ";)) $ obj = new human; // pristup pozivu jeka" $ obj-> age "; // Dozvoljeno $ obj-> say (); // Dozvoljeno?>privatno - pristup samo iz metoda klase:
age ";)) $ obj = new human; // nikakvim privatnim podacima nije moguće pristupiti direktno sa pozivatelja echo" $ obj-> age "; // Greška! pristup odbijen! // međutim, metoda može ispisati privatne podatke $ obj -> say (); // Dozvoljeno?>zaštićen - zaštićen pristup:
Sa stajališta pozivatelja, zaštićeni modifikator izgleda potpuno isto kao i privatni: zabranjuje pristup podacima objekta izvana. Međutim, za razliku od privatnog, omogućuje vam pristup podacima ne samo iz metoda njegove klase, već i iz metoda potklase.
Dobivanje privatnih podataka ne znači uvijek hakiranje - ponekad su javno dostupni. Poznavanje Googleovih postavki i malo domišljatosti omogućit će vam da pronađete mnogo zanimljivih stvari - od brojeva kreditnih kartica do dokumenata FBI -a.
UPOZORENJE
Sve informacije su date samo u informativne svrhe. Ni uredništvo ni autor nisu odgovorni za bilo kakvu moguću štetu uzrokovanu materijalima ovog članka.Danas je sve povezano s internetom, malo se brinući o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen tražilica. Pauk roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na webu i neprestano dodaju neotkrivene informacije u svoje baze podataka. Otkrivanje ovih tajni je jednostavno - samo trebate znati kako ih točno pitati.
Tražim datoteke
U pravim rukama Google će brzo pronaći sve loše na webu - na primjer, lične podatke i datoteke za službenu upotrebu. Često su skriveni, poput ključa ispod tepiha: nema stvarnih ograničenja pristupa, podaci samo leže u dvorištu web stranice, gdje veze ne vode. Googleovo standardno web sučelje pruža samo osnovne postavke naprednog pretraživanja, ali i to će biti dovoljno.
Možete koristiti dva operatora da ograničite svoje pretraživanje na određene vrste datoteka na Googleu: tip datoteke i ext. Prva specificira format koji je tražilica odredila naslovom datoteke, druga - ekstenziju datoteke, bez obzira na unutrašnji sadržaj. Prilikom pretraživanja u oba slučaja, trebate samo navesti proširenje. U početku je ext operator bio prikladan za upotrebu u slučajevima kada datoteka nije imala posebne značajke formata (na primjer, za traženje ini i cfg konfiguracijskih datoteka koje mogu sadržavati bilo što). Sada su se Googleovi algoritmi promijenili i nema vidljive razlike između operatora - rezultati u većini slučajeva izlaze isti.
Filtriranje problema
Prema zadanim postavkama, Google traži riječi i općenito sve unesene znakove u svim datotekama na indeksiranim stranicama. Opseg pretraživanja možete ograničiti domenom najviše razine, određenom web lokacijom ili lokacijom željene sekvence u samim datotekama. Za prve dvije opcije koristi se web stranica operatera, iza koje slijedi naziv domene ili odabrane web lokacije. U trećem slučaju, cijeli niz operatora omogućuje vam traženje informacija u poljima usluga i metapodacima. Na primjer, allinurl će pronaći navedeno u tijelu samih veza, allinanchor - u tekstu s oznakom , allintitle - u naslovima stranica, allintext - u tijelu stranice.
Za svakog operatera postoji lakša verzija sa kraćim imenom (bez svih prefiksa). Razlika je u tome što će allinurl pronaći veze sa svim riječima, dok će inurl pronaći samo veze s prvom. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl se takođe razlikuje od drugog, sličnog značenja - web lokacije. Prvi vam takođe omogućava da pronađete bilo koji niz znakova u linku na pretraživani dokument (na primer, / cgi-bin /), koji se široko koristi za pronalaženje komponenti sa poznatim ranjivostima.
Pokušajmo u praksi. Uzimamo filtar allintext i tražimo da vam se vrati popis brojeva kreditnih kartica i verifikacijskih kodova, koji će isteći tek nakon dvije godine (ili kada se njihovim vlasnicima dojadi hraniti sve zaredom).
Allintext: datum isteka broja kartice / 2017 cvv 
Kad u vijestima pročitate da je mladi haker "hakirao servere" Pentagona ili NASA -e, krao povjerljive podatke, tada u većini slučajeva govorimo upravo o tako elementarnoj tehnici korištenja Googlea. Pretpostavimo da nas zanima popis NASA -inih zaposlenika i njihovi kontakt podaci. Takav popis sigurno postoji u elektroničkom obliku. Radi praktičnosti ili nadzora, može se pronaći i na samoj web stranici organizacije. Logično je da u ovom slučaju neće biti poveznica na njega, jer je namijenjen za internu upotrebu. Koje riječi mogu biti u takvoj datoteci? Barem - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.
Inurl: nasa.gov tip datoteke: xlsx "adresa"
Koristimo birokratiju
Ovakvi nalazi su lijepa sitnica. Zaista solidan ulov pruža detaljnije znanje o Googleovim operaterima za webmastere, sam Web i strukturu onoga što traže. Znajući detalje, možete lako filtrirati rezultate i pojasniti svojstva datoteka koje su vam potrebne kako biste u ostalom dobili zaista vrijedne podatke. Smiješno je što birokracija ovdje priskače u pomoć. Proizvodi tipične formulacije koje olakšavaju pretraživanje tajnih podataka koji su slučajno procurili na web.
Na primjer, pečat izjave o distribuciji, koji je obavezan u uredu američkog Ministarstva odbrane, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna izdanja u kojima nema ništa tajno; B - samo za internu upotrebu, C - strogo povjerljivo i tako dalje do F. Odvojeno, postoji slovo X, koje označava posebno vrijedne podatke koji predstavljaju državnu tajnu najvišeg nivoa. Neka takvi dokumenti budu traženi od onih koji bi to trebali raditi na dužnosti, a mi ćemo se ograničiti na datoteke sa slovom C. Prema DoDI direktivi 5230.24, takva oznaka dodjeljuje se dokumentima koji sadrže opis kritičnih tehnologija koje padaju pod izvoznom kontrolom. Takve strogo čuvane informacije mogu se pronaći na web stranicama u .mil domenu najvišeg nivoa posvećenim američkoj vojsci.
"IZJAVA O DISTRIBUCIJI C" inurl: navy.mil 
Vrlo je zgodno što .mil domena sadrži samo web stranice iz Ministarstva odbrane SAD -a i njegovih ugovornih organizacija. Rezultati pretraživanja ograničeni domenom izuzetno su čisti, a naslovi sami po sebi razumljivi. Praktično je beskorisno tražiti ruske tajne na ovaj način: kaos vlada na domenima .ru i.rf, a nazivi mnogih sistema naoružanja zvuče botanički (PP "Čempres", ACS "Akatsiya") ili potpuno bajni (TOS " Buratino ").
Pažljivo pregledavajući bilo koji dokument sa web lokacije u .mil domeni, možete videti druge markere za preciziranje pretraživanja. Na primjer, referenca na ograničenja izvoza "Sec 2751", koja je također pogodna za traženje zanimljivih tehničkih informacija. Povremeno se povlači sa službenih web stranica, gdje se jednom pojavio, pa ako ne možete pratiti zanimljivu vezu u rezultatima pretraživanja, upotrijebite Googleovu predmemoriju (predmemoriju operatora) ili web stranicu internetske arhive.
Penjanje u oblake
Osim što je slučajno skinuta oznaka tajnosti s državnih dokumenata, Googleova predmemorija povremeno iskače veze do ličnih datoteka iz Dropboxa i drugih usluga za pohranu koje stvaraju "privatne" veze do javno objavljenih podataka. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći zahtjev pronalazi podatke od svih Verizon klijenata koji imaju instaliran FTP poslužitelj i aktivno se koriste na usmjerivaču.
Allinurl: ftp: // verizon.net
Takvih pametnih ljudi sada ima više od četrdeset hiljada, a u proljeće 2015. bilo ih je za red više. Umjesto Verizon.net-a, možete zamijeniti ime bilo kojeg poznatog provajdera, a što je poznatiji, to može biti veći ulov. Preko ugrađenog FTP servera možete vidjeti datoteke na vanjskoj memoriji spojenoj na usmjerivač. Obično je ovo NAS za daljinski rad, lični oblak ili neka vrsta preuzimanja peer-to-peer datoteka. Google i druge tražilice indeksiraju sav sadržaj takvih medija, tako da možete pristupiti datotekama pohranjenim na vanjskim pogonima koristeći izravnu vezu.
Peeping configs
Prije masovne migracije u oblake, jednostavni FTP serveri, koji su također imali dovoljno ranjivosti, vladali su kao udaljena skladišta. Mnogi od njih su i danas relevantni. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteci ws_ftp.ini. Lako je pronaći i pročitati jer su svi zapisi pohranjeni u običnom tekstu, a lozinke su šifrirane pomoću Triple DES -a nakon minimalnog zataškavanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.
Lako je dešifrirati takve lozinke pomoću uslužnog programa WS_FTP Password Decryptor ili besplatne web usluge.
Govoreći o hakiranju proizvoljnog web mjesta, obično znače dobivanje lozinke iz dnevnika i sigurnosnih kopija CMS konfiguracijskih datoteka ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete odrediti ključne riječi. Linije poput onih koje se nalaze na ws_ftp.ini izuzetno su česte. Na primjer, Drupal i PrestaShop imaju korisnički ID (UID) i odgovarajuću lozinku (pwd), a sve se informacije spremaju u datoteke s nastavkom .inc. Možete ih potražiti na sljedeći način:
"pwd =" "UID =" ext: inc
Otkrivanje lozinki iz DBMS -a
U konfiguracijskim datotekama SQL poslužitelja korisnička imena i adrese e -pošte pohranjene su u čistom tekstu, a njihovi MD5 raspršivači zapisani su umjesto lozinki. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudarnost među poznatim parovima hash-lozinki.
Do sada postoje DBMS -ovi koji čak i ne koriste raspršivanje lozinki. Konfiguracijske datoteke za bilo koju od njih jednostavno se mogu pregledati u pregledniku.
Intext: DB_PASSWORD tip datoteke: env
Pojavom Windows servera, konfiguracione datoteke su delimično zamenjene registrom. Možete pretraživati njegove grane na potpuno isti način, koristeći reg kao tip datoteke. Na primjer, ovako:
Tip datoteke: reg HKEY_CURRENT_USER "Lozinka" =
Ne zaboravite očigledno
Ponekad je moguće doći do povjerljivih podataka uz pomoć podataka koji su slučajno otvoreni i uhvaćeni u polju Googleovog pogleda. U idealnom slučaju, pronađite popis lozinki u nekom uobičajenom formatu. Samo očajni ljudi mogu pohraniti podatke o računu u tekstualnu datoteku, Wordov dokument ili Excel proračunsku tablicu, ali uvijek ih ima dovoljno.
Tip datoteke: xls inurl: lozinka
S jedne strane, postoji mnogo alata za sprečavanje takvih incidenata. Potrebno je navesti odgovarajuća prava pristupa u htaccess-u, zakrpati CMS, ne koristiti lijeve skripte i zatvoriti druge rupe. Postoji i datoteka robots.txt koja sprječava pretraživače da indeksiraju datoteke i direktorije navedene u njoj. S druge strane, ako se struktura robots.txt na nekom poslužitelju razlikuje od standardne, odmah postaje jasno što pokušavaju sakriti na njemu.
Popisu direktorija i datoteka na bilo kojoj web stranici prethodi standardni indeks. Budući da se u svrhe usluge mora pojaviti u zaglavlju, ima smisla ograničiti njegovo pretraživanje na operator titla. Zanimljive stvari se nalaze u / admin /, / personal /, / etc / pa čak i / secret / direktorijumima.
Pratite ažuriranja
Relevantnost je ovdje izuzetno važna: stare se slabosti zatvaraju vrlo sporo, ali Google i njegovi rezultati pretraživanja se stalno mijenjaju. Postoji čak razlika između filtera "u posljednjoj sekundi" (& tbs = qdr: s na kraju URL -a zahtjeva) i "u stvarnom vremenu" (& tbs = qdr: 1).
Vremenski interval datuma posljednjeg ažuriranja Googleove datoteke je također implicitno naznačen. Putem grafičkog web sučelja možete odabrati jedan od tipičnih perioda (sat, dan, sedmica itd.) Ili postaviti raspon datuma, ali ova metoda nije prikladna za automatizaciju.
Iz izgleda adresne trake možete samo nagađati o načinu ograničavanja izlaza rezultata pomoću konstrukcije & tbs = qdr :. Slovo y nakon što postavlja granicu od jedne godine (& tbs = qdr: y), m prikazuje rezultate za prošli mjesec, w za sedmicu, d za prošli dan, h za zadnji sat, n za minutu , i s za dajte mi sekundu. Najnoviji rezultati koje smo upravo prijavili Googleu nalaze se pomoću filtera & tbs = qdr: 1.
Ako trebate napisati lukavu skriptu, bit će korisno znati da je raspon datuma postavljen na Googleu u julijanskom formatu pomoću operatora datumskog raspona. Na primjer, ovako možete pronaći popis PDF -ova s riječju povjerljivo postavljenim između 1. januara i 1. jula 2015.
Povjerljiva vrsta datoteke: pdf datumski raspon: 2457024-2457205
Raspon je naveden u julijanskom formatu datuma, isključujući razlomljeni dio. Ručno prevođenje iz gregorijanskog kalendara nije zgodno. Lakše je koristiti pretvarač datuma.
Ponovno ciljanje i filtriranje
Osim navođenja dodatnih operatora u upitu za pretraživanje, možete ih poslati i direktno u tijelo veze. Na primjer, kvalifikacijski filetype: pdf odgovara konstrukciji as_filetype = pdf. Stoga je prikladno navesti bilo kakva pojašnjenja. Pretpostavimo da se rezultati vraćaju samo iz Republike Honduras dodavanjem konstrukcije cr = countryHN u URL za pretraživanje, a samo iz grada Bobruiska - gcs = Bobruisk. Za potpunu listu pogledajte odjeljak za programere.
Googleovi alati za automatizaciju imaju za cilj olakšati život, ali često dodaju izazove. Na primjer, grad korisnika određuje IP adresa korisnika putem WHOIS -a. Na temelju ovih podataka Google ne samo da balansira opterećenje između poslužitelja, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev prva stranica dobit će različite rezultate, a neki od njih mogu biti potpuno skriveni. Da biste se osjećali kao kosmopolit i tražili informacije iz bilo koje zemlje, pomoći će mu dvoslovni kôd nakon direktive gl = country. Na primjer, nizozemski kôd je NL, ali Vatikan i Sjeverna Koreja nemaju svoj kôd na Googleu.
Često su rezultati pretraživanja pretrpani čak i nakon korištenja nekoliko naprednih filtera. U ovom slučaju, lako je precizirati upit dodavanjem nekoliko riječi za isključivanje (svakoj od njih prethodi znak minus). Na primjer, bankarstvo, imena i vodiči često se koriste uz riječ lično. Stoga se čistiji rezultati pretraživanja neće prikazati primjerom upita iz udžbenika, već preciziranim:
Intitle: "Index of / Personal /" -names -tutorial -banking
Posljednji primjer
Sofisticirani haker odlikuje se činjenicom da sam sebi osigurava sve što mu je potrebno. Na primjer, VPN je prikladan, ali skup ili privremen i ograničen. Preskupo je pretplatiti se samo za sebe. Dobro je što postoje grupne pretplate, a pomoću Googlea lako je postati dio grupe. Da biste to učinili, samo pronađite konfiguracionu datoteku Cisco VPN koja ima prilično nestandardnu PCF ekstenziju i prepoznatljivu putanju: Programske datoteke \ Cisco Systems \ VPN klijent \ Profili. Jedan zahtjev i pridružite se, na primjer, ljubaznom osoblju Univerziteta u Bonu.
Tip datoteke: pcf vpn ILI Grupa
INFO
Google pronalazi konfiguracione datoteke sa lozinkama, ali mnoge od njih su šifrovane ili zamenjene heševima. Ako vidite nizove fiksne duljine, odmah potražite uslugu dešifriranja.Lozinke se pohranjuju šifrirane, ali Maurice Massard je već napisao program za njihovo dešifriranje i pruža ih besplatno putem thecampusgeeks.com.
Stotine različitih vrsta napada i testova prodora izvode se pomoću Googlea. Postoji mnogo opcija koje utječu na popularne programe, glavne formate baza podataka, višestruke ranjivosti u PHP -u, oblake itd. Ako imate točnu predodžbu o tome što tražite, to će uvelike pojednostaviti dobivanje potrebnih podataka (posebno onih koji nisu planirani za objavljivanje). Shodan nije jedini izvor zanimljivih ideja, već svaka baza indeksiranih mrežnih resursa!
Ovaj put ću vam pokušati reći šta kreteni ne bi trebali biti. S obzirom da često morate raditi s klijentima čiji kreteni izgledaju prilično ludo. I nakon što su malo porazgovarali, pokazalo se da su i oni platili ove kretene. Bijesi, općenito) Ja sam iz svoje gluposti kupio kretene, i za 300 rubalja, i za 20 rubalja. Ali još nisam upoznao kompetentnu osobu koja će napraviti kretene koji će biti dobri i tražilica će od njih dati ono što mi treba. Ne pokušavam nikoga uvrijediti, a onda samo svoje lično mišljenje. Prvo, uvijek tražite 10-15 doroka da provjerite prije kupovine, samo ih vizualno procijenite. Nadam se da ćete nakon ovog vodiča uspjeti odrediti manje ili više izoštrene kretene za vaš zahtjev od onih koji se čak ne mogu nazvati javnim. Idi! Lakše mi je raditi s primjerima, pa ću pokušati skicirati popis pjesama koje se ponekad mogu naići i reći ću vam na šta biste trebali obratiti pažnju:
Kôd: error.php? Gta_5 = okvir
Dars ćemo raščlaniti na dijelove: error.php - ovdje se pretpostavlja da ova riječ mora biti prisutna u vezi. Zapravo, to je malo drugačije. Da bi se riječ pojavila na vezi, mora se primijeniti na operator inurl: ili allinurl:
Recimo da nailazimo na neke veze s ovom riječju. No, upravo bi se ovaj dio (sudeći prema kretenu) trebao odnositi na naslov stranice. Ne znam koji koder će napraviti stranicu error.php na njihovoj web stranici za igru. Naravno, ima ih. Ali to će biti vrlo mali postotak.
Što se mene tiče, stranica bi trebala biti manje -više s popularnim imenom koje koriste php koderi. Još nekoliko stranica koje nisu poželjne u dorkovima (često prodavači doroca koriste preimenovane riječi): Kod: gta5.php - nitko neće pozvati stranicu na taj način farcry_primal.php farcry_primal.cfm - .cfm ekstenzija se koristi u ASP.NET -u, da, na njemu pišite, ali ne tako često kao u php -u. A da naletite na stranicu s takvim imenom, veliki je uspjeh kramble.php how_to_work.php catch "in.php - posebni znakovi ne bi trebali biti u naslovu stranice jzooo.php - općenito, dovraga shvatite o kakvoj se stranici radi is game_of_trone.php - rijetka stranica, + ne odnosi se na igre, ali najvjerojatnije na naslov filma nadam se da razumijete približnu logiku.
Stranica bi trebala imati logičan naslov, to je glavna stvar. Nije jako važno sadrži li naslov nešto vezano za temu igre ili ne. Koje stranice najviše koriste koderi i općenito one popularnije koje se mogu koristiti u krevetima:
Index.php
private.php
pm.php
user.php
members.php
area.php
config.php
search.php
redirect.php
r.php (isto preusmjeravanje)
s.php (ista pretraga)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (isti upit) itd.
Manje -više ovako.
Naslov stranice u dorku (ako ga ima) trebao bi biti jednosložan, prikladan za upotrebu na web mjestu i nositi neku vrstu logičke konotacije. Nije zastrašujuće što ovdje nemamo imena poput steam.php ili steam_keys.php ili route.php, važno nam je pronaći više veza. I što se češće riječ iz upita koristi na web stranicama, to bolje. Više ili manje odabrat ćemo one koje su nam manje -više potrebne po temama uz pomoć ostatka kretena. Skupili smo nazive stranica, ali to nije najvažnije.
Prijeđimo na drugi dio.
Udovoljite ovom GET zahtjevu :? Gta_5 - Odmah ću vam reći, nema takvih zahtjeva. (Podsjećam vas da je ovo moje lično mišljenje) GET zahtjev, u idealnom slučaju, koji nam je potreban, trebao bi se obratiti bazi podataka, au slučaju SQL ubrizgavanja uzrokovati izlaznu grešku iz baze podataka. To nam treba. Međutim, pronalaženje upita koji se zove gta_5 opet je veliki uspjeh. A ako to učinimo, trebamo da bude ranjiv. Ovo opet odbacuje većinu veza koje nas zanimaju. Još nekoliko primjera loših, a ne dobrih upita:
Utor =
? paypal =
? qiwi_wallet =
? moj_ novac =
? dai_webmoney =
? skdoooze =
? sadlkjadlkjswq =
?213123=
?777=
Zašto je paypal loš zahtjev? Budući da se pretpostavlja da se ovim zahtjevom želimo uputiti na bazu podataka sa uzorkom putem paypala. Paypal bazu niko ne drži kod kuće, osim možda same kompanije. Ponovo štitim.
Primjeri dobrih upita, ljubaznih koje svi vole koristiti, jer su kratki, zgodni, lako se pamte i imaju barem neku logiku:
? id =
? mačka =
? cat_id =
? get =
? post =
? frame =
? r =
? redirect = (shvatili ste)
? banner =
? go =
? ostaviti =
? login =
? pass =
? lozinka =
? korisničko ime =
? korisnik =
? search =
? s =
? novčanik =
? acc =
? saldo =
? do =
? page =
? page_id =
? topic =
? forum =
? nit =
? download =
? besplatno =
? poruka =
Naravno, možete nastaviti u nedogled.
Ali to su univerzalni zahtjevi koji savršeno odgovaraju i mješovitim kretenima, igrama, novcu i bilo kojem drugom. Naići ćemo na forume, torrent stranice i sve ostalo. Na primjer, nekoliko upita koji bi vam mogli dobro doći, recimo za upite u igri:
? igra =
? game_id =
? bitka =
? log =
? team =
? oružje =
? inv = (inventar)
? gamedata =
? player =
? igrači =
? play = (naići na web lokacije s video isječcima)
? playtag =
? match =
Otprilike istu logiku upita treba primijeniti na druge teme, idealno. Morate barem malo razumjeti engleski i razumjeti kakve kretene kupujete. Općenito, dovoljno je pogledati 10-20 doroka i odmah postaje jasno kakav ste mega privatni kupili i vrijedi li se u budućnosti obratiti ovom prodavaču. Ili općenito, izvršite povrat novca u crnoj boji, ako vidite da vaši kreteni sadrže sex.php? ili? photo = i naručili ste kretene za trgovine. Ruke ispod voza takvim figurama
I tako, na kraju - najvažniji dio vrata (koji ponekad uopće nedostaje). Ako smo samo pogledali naziv GET zahtjeva (ne samog zahtjeva), sada samo prelazimo na zahtjev, koji nam može pomoći da pronađemo upravo ono što nam treba. Sa našeg testnog postolja ovo je dio okvira
Neću reći da je ovo loš zahtjev, ali s obzirom da tražimo stranice za igre, efikasnost takvog zahtjeva je oko 15-20%. Za mješovite pjesme ili samo za broj linkova (samo da spojite nešto), bit će dovoljno. Naziv zahtjeva može uključivati, kako kažu u mnogim vodičima i priručnicima o kretenima, bilo koju riječ koja se odnosi na našu temu. Nećemo odstupati od zahtjeva za igre, pa ću navesti primjer dobrih, valjanih zahtjeva za igre:
igra
gaming
exp
player
nivou
igrači
dota
kontranapad
AWP | Aziimov
M19
NAVI
igrati besplatno
besplatne igre
preuzimanje igre
forum za igre
o igri
screenshot igra
vodič za igre
Trebalo bi biti jasno koja je tema vaših pjesama. Ako u kupljenim krevetima imate nešto poput sljedećeg (a mi smo kupili one za igre): Kod: gledajte tekst Freedom Freedom dsadaswe 213123321 ledy gaga jebi ameriku bla bla djevojke sise besplatno XXX porno futurama s01e13 Onda opet, slobodno pošaljite prodavaču nafik i izbacite svoje kretene. Nećete vidjeti web stranice za igre :) Još jedna stvar, sa ovim zahtjevima možete koristiti operatore - intitle :, allintitle :, intext :, allintext: Gdje će se nakon dvotočke nalaziti sam zahtjev za igru sa gornje liste ( intitle: igra, allintext: igraj besplatno)
Čini se da sam sve htio prenijeti. U osnovi se nadam da će članak biti barem na neki način koristan za početnike (bio bi mi koristan i pomogao uštedjeti nekoliko stotina rubalja, te pomoći da se nesavjesni prodavači doroca postave na njihovo mjesto). Pa, ako ste manje -više razumjeli kako sami napraviti kretene, bit će mi drago. Trenirajte, napunite oko / ruku, nema ništa posebno komplikovano u dornovima. I na kraju, ne znam kako u otpadu, ali a-parser mirno jede i traži mnoge veze sa zahtjevima na ruskom. Zašto ne, pomislio sam. Testirao sam, bio sam zadovoljan učinkom. Možeš se nasmijati))
Frame.php? Name = besplatne igre
get.php? query = preuzmite ks
search.php? ok = serveri za igre
