Operatorii de căutare (caractere speciale care adaugă la interogarea căutării) ajută la obținerea unei cantități uriașe de informații utile despre site. Cu ajutorul lor, puteți îngusta semnificativ intervalul de căutare și puteți găsi informațiile de care aveți nevoie. Practic, operatorii din diferite motoare de căutare coincid, dar există diferențe. Prin urmare, ia în considerare operatorii pentru Google și Yandex separat.
Operatorii Google
Luați în considerare pentru început cei mai simpli operatori:
+ - Operatorul Plus este folosit pentru a găsi cuvinte într-o singură propoziție, introduceți acest simbol între cuvinte. De exemplu, realizarea unui tip de cerere "Winter + anvelope + pentru + NISSAN", veți obține aceste site-uri în care există sugestii cu un set complet de toate cuvintele din cerere.
- - Operatorul minus va contribui la excluderea cuvintelor nedorite din cerere. De exemplu, dacă faceți o cerere "doar un tată mare", atunci veți primi site-uri cu informații despre film, revizuire, revizuire etc., dar veți exclude site-urile cu vizionare online.
.. - va ajuta la căutarea rezultatelor care conțin numere în intervalul specificat.
@ și # - Simboluri pentru căutarea etichetelor și a hatchetelor de rețele sociale.
Sau. - Operator "sau", cu ea, puteți găsi pagini pe care se găsește cel puțin unul dintre mai multe cuvinte.
« » - Citate Informați motorul de căutare pe care trebuie să-l găsiți site-uri în cazul în care cuvintele introduse se află în ordinea specificată - intrarea exactă.
Operatori complexi:
site: Acesta va contribui la găsirea informațiilor necesare pe un anumit site.
cache: Instrucțiune utilă dacă conținutul oricărei pagini a fost modificată sau a fost blocată. Afișează versiunea în cache. Exemplu: cache: site
info: Servește pentru a afișa toate informațiile despre adresa.
legate de: Operator excelent pentru a căuta site-uri cu conținut similar.
allintitle: Paginile sunt afișate, care în titlu etichetă sunt prezentate specificate în cererea de cuvinte
allinurl: Operatorul magnific cu care puteți găsi cu adevărat pagini necesare. Afișează site-urile care conțin cuvintele specificate în adresa paginii. Din păcate, puținele site-uri din segmentul Rusier de Internet sunt utilizate de chirilic, deci trebuie să utilizați fie transliteră, de exemplu, Allinurl: steklopakaty sau latină.
inurl: Are același lucru cu operatorul de mai sus, dar selecția este doar pentru un singur cuvânt.
allinText: Selecția paginii se efectuează tocmai pe conținutul paginii. Poate fi utilă dacă căutați informații, dar adresa site-ului pur și simplu uitată.
În text: Aproape cel mai mult pentru un cuvânt.
allinanchor: Operatorul prezintă pagini care au cuvinte cheie în descriere. De exemplu: Allinahor: ceasuri încheietoare de încheietura mâinii.
inanchor: Aproape cel mai mult pe un cuvânt cheie.
Operatori yandex.
Operatori simpli:
! - Este pus în fața cuvântului cheie, iar rezultatele căutării sunt emise pagini în care este indicat același cuvânt (fără modificări în formularul cuvânt).
+ - Pe lângă Google, paginile sunt afișate cu toate cuvintele specificate între plus.
« » - arată coincidența exactă a frazei.
() - Folosit pentru a grupa cuvintele în interogări complexe.
& - Necesitatea de a căuta pagini în care cuvintele unite de acest operator se găsesc într-o singură propoziție.
* - servește la găsirea cuvintelor ratate în citate. De exemplu: Rusia * suflet. Un operator * înlocuiește un singur cuvânt.
Următorii operatori sunt deja construiți în căutarea avansată a lui Yandex, deci nu are sens să memoreze, dar totuși vom explica că fiecare dintre ele face.
titlu: Căutați antete de pagină de site
uRL: Căutarea după pagini găzduite la o adresă dată, cum ar fi URL: site / blog / *
gazdă: Produce căutarea peste tot gazda.
site: Aici căutarea este efectuată de toate subdomeniile și paginile site-ului.
inurl: Căutați după pagina numai acest domeniu folosind cuvinte cheie. De exemplu, Inurl: Blogul site-ului web
mIMA: Căutați documente specificate, cum ar fi MIME: XLS.
pisică: Căutați pe site-uri care sunt prezente în Yandex.Catalog, precum și regiunea și rubrica care coincide cu cele specificate. De exemplu: Cat de masina: ID_Categorii
Acesta este modul în care acești operatori se uită în motorul de căutare în sine:
Astfel, preluarea corectă a operatorilor de motoare Google și Yandex, puteți face independent un kernel semantic pentru site, găsiți deficiențe și erori în lucru, faceți o analiză concurentă și, de asemenea, să înveți de unde și ce link-uri externe merg la site-ul dvs. .
Dacă utilizați unii dintre operatorii pe care nu l-am luat în considerare, împărtășiți comentariile. Să discutăm \u003d)
Cum să ne căutați cum să faceți Google.com
Toate probabil știu cum să utilizeze un astfel de motor de căutare ca Google \u003d), dar nu toată lumea știe că, dacă compuneți corect o interogare de căutare cu modele speciale, puteți obține rezultatele a ceea ce căutați mult mai eficient și mai rapid \u003d) în acest sens Articol Eu voi încerca să arăt că și cum trebuie să faceți pentru a vă uita la dreapta
Google acceptă mai mulți operatori de căutare extinși cu semnificație specială atunci când căutați Google.com. În mod obișnuit, acești operatori schimbă căutarea sau chiar spun că Google să facă tipuri de căutare complet diferite. De exemplu, design legătură: este un operator special și o cerere link: www.google.com. Nu vă va oferi o căutare normală, ci veți găsi toate paginile web care au conexiuni la Google.com.
Tipuri alternative de solicitări
cache: Dacă includeți alte cuvinte pentru a solicita, Google va evidenția aceste cuvinte incluse în documentul cache.
De exemplu, cache: www.site web Afișează conținutul cached cu un cuvânt "Web" evidențiat.
legătură: Întrebarea de căutare considerată mai sus va afișa paginile web care conțin linkuri către interogarea specificată.
De exemplu: link: www.syt. Afișați toate paginile pe care există un link către http: //www.site
legate de: Afișați paginile web care sunt "similare" (similare).
De exemplu, Înrudite: www.google.com. Listează paginile web care sunt o pagină de pornire similară a Google.
info: Solicitați informații: Voi prezenta informații despre care Google are despre pagina web solicitată.
De exemplu, Info: Site. Afișează informații despre forumul nostru \u003d) (Armada - Forum Adalt Webmasteri).
Alte cereri de informare
defini: Solicitați definirea: va oferi definirea cuvintelor pe care le introduceți după colectarea din diferite surse de rețea. Definiția va fi pentru întreaga frază introdusă (adică va include toate cuvintele din interogarea exactă).
stocuri: Dacă începeți o cerere din partea stocurilor: Google se va ocupa de restul timpului de interogare ca simboluri ale rapoartelor de schimb și contactați pagina care prezintă informațiile gata făcute pentru aceste caractere.
De exemplu, stocuri: Intel Yahoo Afișați informații despre Intel și Yahoo. (Rețineți că trebuie să tipăriți simbolurile celor mai recente știri, nu numele companiei)
Modificatori de interogare
site: Dacă porniți site-ul: La solicitarea dvs. Google va limita rezultatele acestor site-uri web care vor găsi în acest domeniu.
De asemenea, puteți căuta zone individuale ca atare RU, ORG, COM etc. ( Site: com. site: Ru.)
allintitle: Dacă executați o solicitare de la Allintitle:, Google va limita rezultatele cu toate cererile de cuvinte din titlu.
De exemplu, allintitle: Căutare Google Returnează toate paginile Google căutând ca imagini, blog, etc
intitle: Dacă porniți Intlit: La solicitarea dvs. Google va limita rezultatele documentelor care conțin cuvântul din titlu.
De exemplu, intitle: Afaceri
allinurl: Dacă executați o cerere din partea Allinurl: Google va limita rezultatele, cu toate cuvintele din adresa URL.
De exemplu, aLLINURL: Căutare Google Returnează documentele cu Google și căutați în titlu. De asemenea, ca opțiune, puteți să împărtășiți cuvintele Slash (/), apoi cuvintele de pe ambele părți ale slash-ului vor fi distinse în cadrul unei singure pagini: Exemplu allinurl: Foo / Bar
inurl: Dacă porniți Inurl: La solicitarea dvs. Google va limita rezultatele documentelor care conțin cuvântul din adresa URL.
De exemplu, Animație Inurl: Site
În text: Căutări numai în textul paginii, cuvântul specificat, ignorând titlul și textele de referință și altele care nu sunt legate de. Există, de asemenea, un derivat al acestui modificator - allinText: acestea. Mai mult, toate cuvintele din cerere vor fi căutate numai în text, care este, de asemenea, important, ignorând cuvintele frecvent utilizate în link-uri
De exemplu, intext: Forum
interval de date: Căutări de cadru temporar (Dateran: 2452389-2452389), datele de timp sunt indicate în format Julian.
Ei bine, tot felul de exemple interesante de solicitări
Exemple de interogări pentru Google. Pentru spammeri
Inurl: Control.Mest? A \u003d semn
Site: cărți.Dreambook.com "URL-ul paginii" "Semnează-mi" Inurl: semn
Site: www.freegb.net Pagina de start
Inurl: semn "număr de caractere"
"Mesaj:" Inurl: Sign.cfm "Sender:"
Inurl: Înregistrare.php "Înregistrare utilizator" "Website"
Inurl: Edu / Carte de oaspeți "Semnează cartea de oaspeți"
Inurl: Post "Post comentariu" "URL"
Inurl: / Arhive / "Comentarii:" "Amintiți-vă de informații?"
"Script și carte de oaspeți create de:" URL: "" Comentarii: "
Inurl:? Action \u003d Adăugați "URL" Phpbook ""
INTITLE: "Trimiteți o nouă poveste"
Reviste
Inurl: www.livejournal.com/users/ Mod \u003d Răspuns
Inurl GreatestJournal.com/ Modul \u003d Răspuns
Inurl: Fastbb.ru/re.pl?
Inurl: FastbB.ru /re.pl? "Cartea de oaspeți"
Bloguri
Inurl: Blogger.com/comment.g? "Postid" "Anonymous"
Inurl: TypePad.com/ "Postează un comentariu" "Amintiți-vă de informațiile personale?"
Inurl: GreatestJournal.com/community/ "Post comentariu" "Adrese de postere anonime"
"Postați comentariu" "Adrese de postere anonime" -
Intlit: "Postați comentariu"
Inurl: Pirillo.com "Postați comentariu"
Forums.
Inurl: Gate.html? "NAME \u003d FORUMS" MODE \u003d Răspuns "
Inurl: "Forum / Postare.php? Mod \u003d Răspuns"
Inurl: "mes.php?"
Inurl: "Membri.html"
Inurl: Forum / MembruList.Php? "
Moștenirea este un mecanism de programare orientată pe obiecte, care vă permite să descrieți o nouă clasă bazată pe o deja existentă (părinte).
O clasă care este obținută ca urmare a moștenirii de la altul se numește o subclasă. Această relație este descrisă, de obicei, utilizând termenii "părintească" și "subsidiară". O clasă pentru copii vine de la părinte și moștenește caracteristicile sale: proprietăți și metode. De obicei, în subclasa la funcționalitatea clasei-mamă (care se numește și superclass) se adaugă o nouă funcționalitate.
Pentru a crea o subclasă, trebuie să utilizați cuvântul cheie extinde în declarația de clasă și după ce specificați numele clasei din care se efectuează moștenirea:
vârsta \u003d vârsta de $; ) FUNCȚIA ADD_AGE () ($ this-\u003e Age ++;)) // Declarați clasa de clasă moștenită My_cat extinde Cat (// Determinați propria metodă de subclasă Sleep () (ECHO "
Zzzzz ... ";)) $ kitty \u003d nou my_cat (10); // apel moștenit $ kitty-\u003e add_age (); // citiți valoarea ECHO-ului moștenit $ kitty-\u003e AGE; // Apelați-vă propria subclasă Metoda $ kitty-\u003e somn ();?\u003e
Subclasa moștenește accesul la toate metodele și proprietățile clasei-mamă, deoarece au un tip de public. Aceasta înseamnă că, pentru cazurile din clasa My_cat, putem apela metoda Add_age () și să accesez proprietatea de vârstă în ciuda faptului că acestea sunt definite în clasa CAT. De asemenea, în exemplul de mai sus, subclasa nu are designerul său. Dacă subclasa nu este declarată constructor, atunci designerul superclassului va fi apelat automat la crearea unor cazuri ale subclasei.
Rețineți că proprietatea și metodele pot fi suprascrie în subclase. Definirea unei subclasă, garantăm că instanța sa este determinată de caracteristicile copilului, iar apoi clasa părinte. Pentru a înțelege acest lucru mai bine considerați un exemplu:
vârsta ";)) Clasa My_CAT extinde pisica (Public $ Age \u003d 10;) $ Kitty \u003d New My_Cat; $ kitty-\u003e foo ();?\u003e
Când sunați la $ Kitty-\u003e Foo (), interpretul PHP nu poate găsi o astfel de metodă în clasa My_CAT, astfel încât este utilizată implementarea acestei metode specificată în clasa CAT. Cu toate acestea, în subclasa a definit propria proprietate de $, deci atunci când contactați-o în metoda $ kitty-\u003e foo (), interferența PHP găsește această proprietate în clasa My_CAT și o folosește.
Deoarece am considerat deja subiectul despre specificarea tipului de argumente, rămâne de spus că, dacă clasa părinte este specificată ca tip, atunci toți descendenții pentru metodă vor fi, de asemenea, disponibili pentru utilizare, examinați în exemplul următor:
foo (nou my_cat); ?\u003e
Putem gestiona instanța de clasă My_CAT ca și cum ar fi o pisică de tip obiect, adică. Putem trece un tip de obiect My_cat metoda foo () Clasa Cat, și totul va funcționa așa cum ar trebui.
Părintele operatorului.
În practică, subclasele este necesar să se extindă funcționalitatea metodelor de clasă părinte. Extinderea funcționalității prin depășirea metodelor Superclass, în subclasere salvați capacitatea de a executa mai întâi codul de software de clasă părinte și apoi adăugați un cod care implementează funcționalități suplimentare. Să ne întrebăm cum se poate face.
Pentru a aduce metoda dorită din clasa părinte, va trebui să contactați foarte mult clasa prin mâner. În acest scop, PHP este furnizat de cuvântul cheie părinte. Operatorul parental permite subclamp-urilor să se refere la metodele (și constructorii) clasei părinte și să completeze funcționalitatea existentă. Pentru a se referi la metoda din contextul clasei, sunt utilizate simbolurile "::" (două culori). Sintaxa operatorului parental:
Părinte :: Metoda de drenterky_klasa
Acest design va determina o metodă definită în supraclass. După un astfel de apel, puteți pune codul programului care va adăuga o nouă funcționalitate:
titlu \u003d Titlu $; $ acest-\u003e preț \u003d $ preț; )) Clasa New_Book extinde cartea (Public $ pagini, funcția __construct ($ titlu, $ pret, $ pagini) (// apelul Metoda de designer de clasă parentală :: __ Construct ($ titlu, $ preț); // Inițializați proprietatea definită în subclasa $ acest-\u003e pagini \u003d $ pagini;)) $ obj \u003d nou_book ("abc", 35, 500); Echo "Rezervați: $ obj-\u003e Titlu
Pret: $ obj-\u003e Pret
Pagini: $ obj-\u003e pagini ";?\u003e
Când designerul său este definit în clasa copilului, PHP nu provoacă automat un designer de clasă părinte. Acest lucru trebuie făcut manual în designerul subclasa. Subclasa mai întâi în constructorul său provoacă designerul clasei părinte, trecând argumentele necesare pentru inițializare, îl execută și apoi codul este executat, care implementează funcționalitate suplimentară, în acest caz inițializează proprietatea subclasei.
Cuvântul cheie-mamă poate fi utilizat nu numai în designeri, ci și în orice altă metodă, funcționalitatea pe care doriți să o extindeți, pentru a realiza acest lucru, oferind o metodă de clasă părinte:
nume). "; returnări $ str;)) clasa My_cat extinde pisica (vârsta publică publică \u003d 5; funcția getstr () ($ str \u003d părinte :: getstr (); $ str. \u003d"
Vârsta: ($ a acestui-\u003e vârstă) ani "; returnă $ str;)) $ obj \u003d nou my_cat; echo $ obj-\u003e getstr ();?\u003e
Aici, metoda Getstr () este chemată de la superclass, valoarea cărora este atribuită variabilei și apoi se efectuează codul rămas definit în metoda subclasa.
Acum, când am întâlnit elementele de bază ale moștenirii, puteți lua în considerare în cele din urmă vizibilitatea proprietăților și a metodelor.
public, protejat și privat: controlul accesului
Până în acest moment, am anunțat în mod explicit toate proprietățile ca fiind publice (disponibile publicului). Și acest tip de acces este implicit pentru toate metodele.
Elementele clasei pot fi anunțate ca fiind publice (publice), protejate (securizate) și private (închise). Luați în considerare diferența dintre ele:
- LA public (Disponibil public) Proprietăți și metode, puteți accesa din orice context.
- LA protejat. (protejate) Proprietățile și metodele pot fi accesate fie din clasa care le conțin sau din subclasa sa. Nu este furnizat nici un cod de cod extern la ele.
- Puteți face datele de clasă inaccesibile apelantului utilizând un cuvânt cheie. privat (închis). La astfel de proprietăți și metode, puteți accesa numai clasa în care sunt declarate. Chiar și subclasele din această clasă nu au acces la astfel de date.
acces public - deschis:
salut ";)) $ obj \u003d New Human; // Accesul din programul de apel Echo" $ obj-\u003e vârsta "; // permis $ obj-\u003e spune (); // disponibil?\u003eprivate - Acces numai din metodele de clasă:
vârsta ";)) $ obj \u003d New Human; // direct de la programul de acces la apelarea la date închise Nu ECHO" $ obj-\u003e vârstă "; // eroare! Accesul este închis! // Cu toate acestea, folosind metoda, puteți Afișați datele închise $ obj -\u003e spune (); // disponibil?\u003eacces protejat protejat:
Modificatorul protejat din punctul de vedere al programului de apelare arată la fel ca privat: interzice accesul la datele obiectului din exterior. Cu toate acestea, spre deosebire de privat, acesta vă permite să accesați date nu numai din metodele clasei sale, ci și din metodele de subclasă.
Obținerea datelor private nu înseamnă întotdeauna hacking - uneori sunt publicate în general acces. Cunoașterea setărilor Google și un pic de topire va face o mulțime de interesante - de la numerele de carduri de credit la documentele FBI.
Avertizare
Toate informațiile sunt furnizate exclusiv în scopuri informative. Nici editorii, nici autorul nu sunt responsabili pentru niciunul rău cauzat de materialele acestui articol.Astăzi este conectat la Internet astăzi, un pic de îngrijire cu privire la restricționarea accesului. Prin urmare, multe date private devin motoare de căutare miniere. Roboții - "păianjeni" nu mai sunt limitați la paginile web și indexează întregul conținut disponibil în rețea și este adăugat în mod constant în bazele lor de date care nu sunt destinate să dezvăluie informații. Știți doar aceste secrete - trebuie doar să știți cum să întrebați despre ei.
Căutăm fișiere
În mâinile pricepute, Google va găsi rapid tot ceea ce se află prost în rețea - de exemplu, informații personale și fișiere de servicii. Ele se ascund adesea ca cheia sub covor: Nu există restricții de acces, datele sunt pur și simplu situate pe curțile din spate ale site-ului unde legăturile nu conduc. Interfața standard Google Web oferă numai setările de bază ale căutării extinse, dar chiar și ele vor fi suficiente.
Limitați căutarea fișierelor unui tip specific în Google utilizând doi operatori: FILETYPE și EXT. Primul stabilește formatul pe care motorul de căutare a definit antetul fișierului, al doilea este extensia de fișier, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, declarația ext a fost convenabilă în cazurile în care caracteristicile specifice ale formatului de fișier au fost absente (de exemplu, pentru a căuta fișiere de configurare INI și CFG, în interiorul care poate fi totul). Acum, algoritmii Google s-au schimbat și nu există o diferență vizibilă între operatori - rezultatele în majoritatea cazurilor sunt aceleași.
Emiterea filtrului
În mod implicit, cuvintele și, în general, orice caractere Google introduse sunt căutate pentru toate fișierele din paginile indexate. Puteți limita zona de căutare din domeniul de nivel superior, un anumit site sau la locația secvenței dorite în fișierele înșiși. Pentru primele două opțiuni, se utilizează instrucțiunea site-ului, după care este introdus numele de domeniu sau site-ul selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpuri de birou și metadate. De exemplu, Allinurl va șterge legăturile specificate în organism, Allinanchor - în textul echipat cu eticheta , Allintitle - în titlurile paginilor, AllinText - în corpul paginilor.
Pentru fiecare operator, există o versiune ușoară cu un nume mai scurt (fără o consolă. Diferența este că Allinurl va șterge legăturile cu toate cuvintele, iar Inurl este numai cu primul dintre ele. Cele două cuvinte și ulterioare de la interogare pot apărea pe paginile web oriunde. Operatorul Inurl are, de asemenea, diferențe de la un alt sens similar - site-ul. Primul, de asemenea, vă permite să găsiți orice secvență de caractere în referința la documentul dorit (de exemplu, / CGI-BIN /), care este utilizat pe scară largă pentru a căuta componente cu vulnerabilități cunoscute.
Să încercăm în practică. Luăm filtrul AllinText și facem astfel că cererea oferă lista de numere și codurile de verificare a cardurilor de credit, valabilitatea cărora va expira doar în doi ani (sau când proprietarii lor se obosesc de hrănirea tuturor la rând).
ALLINTEXT: Data expirării numărului cardului / 2017 CVV 
Când citiți în știri că tânărul hacker "a hacked serverele" de Pentagon sau NASA, privind informațiile secrete, apoi în majoritatea cazurilor este vorba despre o astfel de tehnică elementară pentru utilizarea Google. Să presupunem că suntem interesați de lista angajaților NASA și de datele lor de contact. Cu siguranță o astfel de listă este în formă electronică. Pentru comoditate sau de copleșitoare, se poate afla pe site-ul însuși. Este logic că, în acest caz, nu va fi link-uri, deoarece este destinată utilizării interne. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul "adresa". Verificați toate aceste ipoteze sunt mai ușor decât simplu.
Inurl: Nasa.gov Filetipe: XLSX "Adresa"
Folosim birocrația
Găsirile similare sunt un lucru frumos. Captura cu adevărat solidă oferă cunoștințe mai detaliate despre operatorii Google pentru webmasteri, rețeaua însăși și caracteristicile structurii dorite. Cunoașterea detaliilor, puteți filtra cu ușurință emiterea și clarificați proprietățile fișierelor dorite, astfel încât în \u200b\u200brestul să obțină date cu adevărat valoroase. Este amuzant că birocrația vine la salvare. Creează formularea tipică, pentru care este convenabil să căutați o informație secretă înclinată.
De exemplu, o declarație de distribuție este obligatorie în biroul Departamentului de Apărare al SUA înseamnă restricții standardizate privind distribuția documentelor. Litera o versiune publică marcată, în care nu este nimic secret; B - destinat utilizării interne, C este strict confidențial și așa mai departe la F. separat, merită litera X, care marchează informații deosebit de valoroase reprezentând misterul de stat de cel mai înalt nivel. Lăsați astfel de documente să caute pe cei care ar trebui să se facă cu privire la datoria serviciului și suntem limitați la dosarele cu C. În conformitate cu Directiva DODI 5230.24, un astfel de marcare este atribuit documentelor care conțin o descriere a tehnologiilor critice care se încadrează în export Control. Puteți detecta informații atât de atent protejate pe site-urile din domeniul de nivel superior.mil alocat pentru armata americană.
"Declarație de distribuție C" Inurl: navy.mil 
Este foarte convenabil ca numai site-urile web din SUA și organizațiile sale contractuale să fie colectate în domeniul Domain.mil. Căutarea unei restricții de domenii este extrem de curată și titlurile - vorbind pentru ei înșiși. Căutați în acest fel, secretele rusești sunt aproape inutile: haosul domnește în domenii.ru, iar numele multor sisteme de arme sună ca botanice (PP "Kiparis", ACS "Acacia") sau la toate fabuloase (Tos "Buratino").
Examinarea cu atenție a oricărui document de pe site în domeniul.mill, alți markeri pot fi văzuți pentru a rafina căutarea. De exemplu, trimiterea la restricțiile la export "SEC 2751", care este, de asemenea, convenabil să caute informații tehnice interesante. Din când în când, este luată de pe site-uri oficiale, unde a aprins odată, deci dacă căutarea extrădării nu reușește să continue printr-o legătură interesantă, utilizați site-ul Google Cash (cache) sau site-ul de arhivă de Internet.
Ne urcăm în nori
În plus față de documentele declasificate accidental ale departamentelor guvernamentale, în Google Kesche, uneori menționate legături către fișierele personale din Dropbox și alte servicii de stocare care creează referințe "private" la datele publicate public. Cu servicii alternative și de casă și mai rău. De exemplu, următoarea interogare găsește datele tuturor clienților Verizon, în care serverul FTP este instalat pe router.
Allinurl: FTP: // verizon.net
Acești oameni inteligenți au găsit acum mai mult de patruzeci de mii, iar în primăvara anului 2015 au fost un ordin de mărime mai mult. În loc de verizon.net, puteți înlocui numele oricărui furnizor celebru și ceea ce va fi cunoscut, cu atât mai mare poate fi o captură. Prin serverul FTP încorporat, fișierele sunt vizibile pe unitatea externă conectată la router. De obicei, este NAS pentru munca la distanță, cloud personal sau un scaun balansor de pânare. Toate conținutul acestor medii sunt indexate de Google și alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe discuri externe prin link direct.
Spuneți configurile
Înainte de nori la nori, serverele simple FTP în care au existat și suficiente vulnerabilități nori ca depozite la distanță. Multe dintre ele sunt relevante până acum. De exemplu, datele populare de configurare a programului WS_FTP profesionale, conturile de utilizator și parolele sunt stocate în fișierul WS_FTP.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt stocate într-un format text, iar parolele sunt criptate de algoritmul triple des după obfuscația minimă. În majoritatea versiunilor, este suficient doar să renunțați la primul octet.
Descifra astfel de parole sunt ușor utilizând utilitarul de decryptor WS_FTP parola sau serviciul Web gratuit.
Vorbind despre hacking un site arbitrar, implică, de obicei, o parolă de la jurnale și copii de rezervă ale fișierelor de configurare CMS sau aplicații de comerț electronic. Dacă știți structura lor tipică, puteți specifica cu ușurință cuvintele cheie. Rândurile ca cele întâlnite în WS_FTP.ini sunt extrem de comune. De exemplu, în Drupal și Prestashop, există un ID de utilizator (UID) și parola corespunzătoare (PWD) și toate informațiile din fișiere cu extensie sunt stocate .inc. Căutați după cum urmează:
"PWD \u003d" "UID \u003d" EXT: INC
Dezvăluie parole de la dbms
În fișierele de configurare ale serverelor SQL, numele și adresele de e-mail ale utilizatorilor sunt stocate într-o formă deschisă, iar în loc de parolele sunt înregistrate de hash-ul lor MD5. Pentru a le descifra, strict vorbind, este imposibil, totuși, puteți găsi conformitatea între parola bine-cunoscute de abur.
Există încă baze de date care chiar nu utilizează hash de parolă. Fișierele de configurare din oricare dintre ele pot fi vizualizate pur și simplu în browser.
Intext: db_password filetype: env
Cu aspectul pe serverele Windows, locul fișierelor de configurare a ocupat parțial registrul. Căutarea după ramurile sale poate fi exact aceeași modalitate utilizând Reg ca un tip de fișier. De exemplu, astfel:
FILETYPE: REG HKEY_CURRENT_USER "Parola" \u003d
Nu uitați de evident
Uneori puteți ajunge la informații închise cu ajutorul accidental deschis și în câmpul de vizualizare a datelor Google. Opțiunea perfectă este găsirea unei liste de parole în orice format comun. Stocați informațiile despre cont într-un fișier text, un document Word sau E-Table Excel poate doar disperați oameni, ci doar suficienți.
FILETYPE: XLS INURL: PASSWORD
Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Trebuie să specificați drepturi de acces adecvate la Htaccess, Patt CMS, nu utilizați script-uri rămase și închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții de robots.txt, interzicerea motoarelor de căutare pentru a indexa fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un server diferă de standard, acesta devine imediat clar că încearcă să se ascundă pe ea.
Lista de directoare și fișiere de pe orice sit este precedată de indicele standard de inscripție. Deoarece trebuie să se întâlnească în titlul pentru scopuri, este logic să se limiteze căutarea acestuia de către operatorul INTITLE. Lucrurile interesante sunt în directoare / admin /, / personal /, / etc /, și chiar / secret /.
Urmați actualizările
Relevanța este foarte importantă aici: vechile vulnerabilități se apropie foarte încet, dar Google și emiterea sa de căutare se schimbă în mod constant. Există o diferență chiar între filtrul "Ultimul al doilea" (& TBS \u003d qdr: S la sfârșitul cererii) și "în timp real" (& TBS \u003d QDR: 1).
Intervalul de timp al datei ultimei actualizări a fișierului în Google este, de asemenea, indicat implicit. Prin intermediul interfeței web grafice, puteți alege una dintre perioadele standard (oră, zi, săptămână și așa mai departe) sau setați intervalul de date, dar această metodă nu este potrivită pentru automatizare.
În funcție de apariția barei de adrese, puteți ghici doar despre metoda de a limita ieșirea rezultatelor utilizând & TBS \u003d QDR :. Scrisoarea Y După ce stabilește limita unui an (& TBS \u003d qdr: y), M prezintă rezultatele din ultima lună, W - pentru săptămâna, D - în ultima zi, H - pentru ultima oră, n - Pe minut, și S - pentru a-mi da o secundă. Cele mai proaspete rezultate care tocmai au devenit Google Folosesc filtrul & TBS \u003d QDR: 1.
Dacă doriți să scrieți un script viclean, va fi util să știți că gama de date este setată în Google în format Julian prin intermediul operatorului DATENAGE. De exemplu, aici puteți găsi o listă de documente PDF cu cuvântul confidențial, descărcat de la 1 ianuarie până la 1 iulie 2015.
Confidential FILETYPE: PDF DateRetrange: 2457024-2457205
Gama este indicată în formatul datelor Julian fără a lua în considerare partea fracțională. Traduceți-le manual din calendarul gregorian este incomod. Este mai ușor să utilizați convertorul de date.
Direcționarea și filtrul din nou
În plus față de specificarea operatorilor suplimentari în interogarea de căutare, puteți trimite direct în corpul de legătură. De exemplu, clarificarea filetype: PDF corespunde designului As_FileType \u003d PDF. Astfel, este convenabil să se stabilească orice clarificări. Să presupunem că emiterea de rezultate numai din Republica Honduras este dată prin adăugarea CR \u003d Countryhn la adresa URL de căutare și numai din orașul Bobruisk - GCS \u003d Bobruisk. În secțiunea Developer puteți găsi o listă completă.
Mijloacele de automatizare Google sunt concepute pentru a ușura viața, dar adesea adaugă probleme. De exemplu, prin IP a utilizatorului prin WHOIS este determinată de orașul său. Pe baza acestor informații în Google, sarcina dintre servere nu este doar echilibrată, ci și modificarea rezultatelor rezultatelor căutării. În funcție de regiune, cu aceeași interogare, rezultatele diferite vor cădea pe prima pagină, iar unele dintre ele pot fi ascunse deloc. Senzația unui cosmopolit și căutați informații din orice țară va ajuta codul său de două litere după Directiva GL \u003d țară. De exemplu, codul Olandei - NL, iar Vaticanul și Coreea de Nord pe Google nu este permis.
Adesea, căutarea emiterii se dovedește a fi umflă chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea adăugând câteva excepții de la acesta (înainte ca fiecare dintre ele să fie un semn minus). De exemplu, în funcție de personale, bancare, nume și tutorial sunt adesea folosite. Prin urmare, rezultatele mai pure de căutare nu vor arăta un exemplu înclinat al unei cereri, ci un rafinat:
INTITLE: "Indexul / personale /" -names -tutorial -Banking
Un exemplu este în cele din urmă
Hackerul sofisticat se caracterizează prin asigurarea de tot ceea ce este necesar pe cont propriu. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și limitări. Pregătiți un abonament pentru dvs. unul prea scump. Este bine că există abonamente la grup, iar cu ajutorul Google este ușor să devii parte a unui grup. Pentru a face acest lucru, este suficient să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale recunoscută: fișiere de program \\ Cisco Systems \\ VPN client \\ profiles. O solicitare și introduceți, de exemplu, într-o echipă prietenoasă a Universității din Bonn.
FILETYPE: PCF VPN sau GROUP
Info.
Google găsește fișiere de configurare cu parole, dar multe dintre ele sunt scrise într-o formă criptată sau înlocuite cu hash. Dacă vedeți rândurile de lungime fixă, atunci serviciul de decriptare este imediat caută.Parolele sunt stocate într-o formă criptată, dar Maurice Massar a scris deja un program pentru decriptarea lor și îl oferă gratuit prin TheCampusgeeks.com.
Cu Google, se efectuează sute de diferite tipuri de atacuri și teste de penetrare. Există multe opțiuni care afectează programele populare, principalele formate de bază de date, numeroase vulnerabilități PHP, nori și așa mai departe. Dacă vă asigurați că sunteți în căutarea, va simplifica foarte mult obținerea informațiilor necesare (mai ales cea care nu intenționa să facă proprietatea universală). Nu Shodan Single hrănește idei interesante, dar fiecare bază de resurse de rețea indexate!
De data aceasta voi încerca să vă spun ce ar trebui să fie scump. De câte ori trebuie să lucrați cu clienții, ale căror medici arata foarte nebun. Și vorbind puțin, se pare că au plătit și pentru aceste deșeuri. El infuriază, în general) Eu însumi am cumpărat-o pe Dorki, pentru că 300 de ruble, și pentru 20 de ruble. Dar persoana competentă care va face distiile, care va fi bună și motorul de căutare le va da să dea ceea ce am nevoie, încă nu am întâlnit-o. Nu încerc să ofensez pe nimeni, și apoi doar o opinie personală. În primul rând, înainte de a cumpăra, întrebați întotdeauna 10-15 dorok pentru a verifica, doar apreciați-le vizual. Sper după acest ghid puteți determina pachetul mai puțin ascuțit pentru solicitarea dvs. de la astfel încât acest lucru nu poate fi numit nici măcar un public. Merge! Este mai ușor să lucrez cu exemple, așa că voi încerca să schițez o listă de "jocuri" Dorok, care uneori întâlnește și vă spun ce să vă acordați atenție:
Cod: greșeală.php? Gta_5 \u003d cadru
Noi dezasamblează Dorka din partea: greșeală.php - aici, se presupune că acest cuvânt ar trebui să fie prezent în legătură. De fapt, un pic greșit. Pentru a prezenta cuvântul în legătură, acesta trebuie aplicat operatorului INURL: sau alinurl:
Să presupunem că unele dintre legături vor cădea cu acest cuvânt. Dar, aceasta este această parte (judecând după dachet) ar trebui să fie legată de titlul paginii. Nu știu ce encoder va face pagina greșească.php pe site-ul său despre joc. Desigur, așa va fi. Dar va fi un procent foarte mic.
În ceea ce mă privește, pagina ar trebui să fie mai mică cu numele popular utilizat în encodere PHP. Totuși câteva pagini care nu sunt de dorit în Voroka (de multe ori comercianții DOROK folosesc cuvinte aleatorii): Cod: GTA5.php - Nimeni nu va apela FARCRY_PRINAL.PHP FARCRY_PRINAL.CFM - extensie. CFM este folosit în ASP.NET , da, pe ea scriu, dar nu la fel de des ca în PHP. Și a alerga într-o pagină cu un astfel de nume, este un mare noroc kramble.php how_to_work.php captură "in.php - specialități. Simbolurile nu ar trebui să fie în pagina de titlu jzooo.php - în general, dracului înțeleg ce este o astfel de pagină Un game_of_trone.php - O pagină rară, + nu se aplică jocurilor, dar cel mai probabil la numele filmului sper că o logică aproximativă pe care ați înțeles-o.
Pagina trebuie să aibă un nume logic, acesta este principalul lucru. Nu este foarte important, există ceva legat de subiectele de joc din titlu sau nu. Ce pagini sunt utilizate în principal de encodere și, în general, mai populare care pot fi utilizate în Dorki:
Index.php.
Privat.php.
pm.php.
user.php.
Membri.php.
Zona.php.
Config.php.
căutare.php.
Redirecționați.php.
R.php (aceeași redirecționare)
S.php (aceeași căutare)
mail.php forum.php.
Post.php cont.php.
ieșire.php.
Query.php.
Q.php (aceeași interogare) etc.
Ca asta.
Numele paginii din Dorka (dacă există) trebuie să fie unic, convenabil pentru utilizarea pe site și purtați un fel de subtext logic. Nu este teribil că aici nu avem nume precum Steam.php sau Steam_keys.phpilroulette.php, este important să găsim mai multe linkuri. Și, cu atât mai des, cuvântul de la interogare este folosit pe site-uri web, cu atât mai bine. Vom lua mai puțin necesare pe teme de noi cu ajutorul restului Dorki cu numele paginilor care au fost înviat, dar acest lucru nu este cel mai important lucru.
Să mergem la a doua parte.
Faceți cunoștință, aceasta este o întrebare :? GTA_5 - Voi spune imediat, nu există astfel de solicitări. (Vă reamintesc că aceasta este opinia mea personală) Obțineți cererea, în mod ideal, ceea ce avem nevoie ar trebui să acceseze baza de date și în cazul injecțiilor SQL, determină o eroare de ieșire din baza de date. Așa avem nevoie. Cu toate acestea, pentru a găsi o cerere care ar fi numită GTA_5 - din nou, un mare noroc. Și dacă găsim, este necesar ca acesta să se dovedească a fi vulnerabil. Acest lucru aruncă din nou majoritatea link-urilor pe care suntem interesați. Un alt cuplu de exemple de interogări rele, nu bune:
Groove \u003d.
? Paypal \u003d.
? qiwi_wallet \u003d.
? my_money \u003d.
? Dai_webmoney \u003d.
? Skdoooze \u003d.
? Sadlkjadlkjswq \u003d.
?213123=
?777=
De ce o cerere rea PayPal? Deoarece se presupune că dorim această solicitare să se adreseze bazei de date cu un eșantion PayPal. Nimeni nu stochează baza Paypal, cu excepția faptului că, cu excepția companiei în sine. Din nou, desenul.
Exemple de interogări bune, bune, pe care toată lumea le place să le folosească, deoarece sunt scurte, confortabile, ușor de amintit și au cel puțin o logică:
id \u003d.
? Cat \u003d.
? Cat_id \u003d.
? Get \u003d.
? Post \u003d.
? Cadru \u003d.
? R \u003d.
? Redirect \u003d (bine, înțelegi)
? Banner \u003d.
? Du-te \u003d.
? Lăsați \u003d.
? Login \u003d.
? Pass \u003d.
? Parola \u003d.
Numele de utilizator \u003d.
? Utilizator \u003d.
? Căutare \u003d.
? S \u003d.
? Portofel \u003d.
? Acc \u003d.
? Echilibru \u003d.
? Do \u003d.
? Pagina \u003d
? Page_id \u003d.
? Topic \u003d.
? Forum \u003d.
? Thread \u003d.
? Download \u003d.
? Liber \u003d.
? Mesaj \u003d.
Continuați, desigur, puteți înceta fără sfârșit.
Dar acestea sunt cereri universale care se pot apropia perfect și de a amesteca Dorka, și la joc și la numerar și la oricare altul. Vom întâlni forumurile, site-urile torrente și orice altceva. Chiar și de exemplu, câteva cereri care pot fi utile, să spunem la interogările jocului:
? Joc \u003d.
Joc_id \u003d.
? Battle \u003d.
? Log \u003d.
? Echipa \u003d.
Arma \u003d.
? Inv \u003d (inventar)
? GameData \u003d.
? Jucător \u003d.
? Jucătorii \u003d.
? Play \u003d (site-uri cu role video)
? Playtag \u003d.
? Meci \u003d.
Aproximativ aceeași logică de interogare și alte subiecte ar trebui aplicate, în mod ideal. Deși trebuie să înțelegeți engleza puțin, și să amenințați ce fel de fapte cumpărați. În general, este suficient să se uite la 10-20 dorok și să înțeleagă imediat ce fel de mega privat ați cumpărat și dacă merită să ne contactați acest vânzător pentru a continua. Sau deloc, faceți o reumplere prin negru, dacă vedeți că Delarki conține sex.php? Sau? Foto \u003d și ați comandat Dorki sub magazine. Mâinile sub tren astfel de lideri
Și așa, la întârziere - cea mai importantă parte a Dorki (care este uneori absentă). Dacă tocmai ați considerat numele de solicitare (nu o cerere în sine), acum du-te la cererea care ne poate ajuta să găsim exact ceea ce avem nevoie. Din merchandul nostru de testare, acesta este parțial - cadru
Nu voi spune că aceasta este o cerere proastă, dar considerând că căutăm site-uri de joc, eficacitatea unei astfel de cereri este de aproximativ 15-20%. Pentru amestecul Dorok sau doar pentru numărul de linkuri (dacă numai ceva de îmbinare), se va coborî complet. Numele interogării poate include, așa cum se spune corect în multe tutoriale și manuale din Dorcov, orice cuvinte legate de subiectul nostru. Nu ne vom îndepărta de cererile de jocuri, așa că voi da un exemplu, jocuri bune și potrivite pentru jocuri:
Joc.
Gaming.
exp.
Jucător.
Nivel.
Jucători.
Dota.
Contra-grevă.
AWP | Aziimov.
M19.
Navi.
Joaca gratis.
JOCURI GRATUITE.
Descarcare joc.
Forumul jocului
Despre joc.
Screenshot joc.
Ghid de joc.
Aici ar trebui să fie clar ce tema Dorok-ului tău. Dacă aveți despre achizițiile din cabane despre următoarele (și am cumpărat jocul): Cod: Watch Freedom Text Dsadaswe 213123321 Ledy Gaga Fuck America Bla BLa Girl Tits Free XXX Porno Futurama S01E13 Apoi, cu îndrăzneală Trimiteți numele vânzătorului și Aruncați-vă deșe. Nu vedeți site-urile de joc :) Un alt punct, puteți utiliza operatorii cu aceste solicitări - Intlitle:, allIntitle:, Intext:, AllinText: Unde, după colon va fi o solicitare de joc din lista de mai sus (Intlitle: Joc, AllinText: Joacă gratuit)
Se pare că toată lumea a vrut să transmită. Practic, articolul sper că va fi util cel puțin într-un fel pentru începători (aș fi fost util și am ajutat la salvarea câtorva sute de ruble și am ajutat la vânzătorii de dezghețare din Dorok). Ei bine, dacă ați mai înțeles mai puțin cum să faceți Dorki însuși, voi fi fericit doar. Antrenează-ți ochiul \\ mână, nu este nimic dificil în primejdie. Și lastbill, nu știu cum în Dumper, dar un parser mănâncă calm și caută multe referințe cu cererile din limba rusă. De ce nu, m-am gândit. Salvat, am fost mulțumit de efectul. Poate râde))
Cadre.php? Nume \u003d jocuri gratuit
Get.php? Query \u003d Descărcați KS
căutare.php? Ok \u003d servere de jocuri
