这是web安全的第四篇,欢迎翻看前面几篇。
前面我们介绍了一些和HTTP有关知识,那么一个疑问就是黑客要做的第一件是什么?其实很简单,确定一个目标,然后搜集信息。
这很容易理解,我们无论做什么都得先有一个目标才能下手,但是,很多人在有目标之后就无从下手了,不知道该干些啥,即便我说了需要搜集信息,很多人也不知道这该怎么做,难道上网百度?
嘿嘿,还真说对了,信息搜集的一个方法就是利用搜索引擎,google就能提供很多的帮助,甚至已经形成了一种黑客叫google黑客,但是很遗憾,这个不存在的网站我们无法使用。但是,百度什么的也还凑合吧。我们就先用百度试试看。
其实,搜索引擎黑客听起来高大上,实际上并不难,甚至我也不明白为什么要给这种行为冠上黑客这样神秘的字眼。
算了,话不多说,我们实践一下把。
首先,自然是打开浏览器,然后点开搜索引擎网站了,随便哪个都行。在这里,我们还是先介绍一下web域名吧。我们只要在网上搜索到的任何东西都有这么一个东西,专业用语URL,即统一资源定位符。我们知道一个域名下面可能不仅仅有一台服务器,所以我们很多时候就需要找到有这个域名的所有服务器,寻找防御力最低的那个动手。或者我们手上已经有了一个漏洞了,不过每个漏洞都只会会特定的一些情况起作用,那么我们就得上网寻找这种特定情况了。下面我们来看看怎么找。
现在比方说我们手上有一个针对php网站的sql注入漏洞,那么我们需要寻找域名中带有php?id= 这种格式的网站,那么我们怎么找呢,看下图
解释一下,inurl表示的意思是in url,即在域名中的意思,所以这句话连起来就是在url中出现php?id= ,是不是很简单?我们再随便找一个点进去。
不出所料,我们在url中看到了php?id= 。是不是很神奇?
其实也没什么神奇的,这才是在网络中正确搜索的方式,但是不知道什么原因,这个知道的人并不多。
除了inurl,我们还经常会用到的有:
site:指定域名
intext:在正文中
intitle:在标题中
filetype:指定文件类型。
还有很多,希望读者自行了解,用到我们会再进行介绍。需要提醒的是,这些关键字是可以一起使用的。
这是最简单的信息搜集方式,下一篇我们会介绍Nmap,这是一个比较厉害的黑客软件了。下期见。
如果以上内容有任何不妥和错误的地方,欢迎指出改正。
(以上内容仅供学习交流使用,遵守法律人人有责!)
