HowTo系列(二):howtobaidudork

首先說(shuō)一下，學(xué)習(xí)百度搜索語(yǔ)法的作用是什么呢？
     有時(shí)候有些網(wǎng)站的鏈接google收錄不了，百度可能收錄了。
百度搜索引擎有一點(diǎn)自己的小特點(diǎn)，就是要用小括號(hào)包裹住關(guān)鍵詞。比如在
site:google.com
site:(baidu.com)

下面我們我們用圖來(lái)表表明一下是否有區(qū)別。
Part1:搜索指定站點(diǎn)
1、site:hao123.com
 

2、site:(hao123.com)
 

百度相比于google來(lái)說(shuō)，可以搜索關(guān)鍵詞出現(xiàn)的范圍較少，所以使用的時(shí)候沒(méi)有g(shù)oogle那么舒服。
我們打開(kāi)一下百度搜索引擎，然后點(diǎn)擊高級(jí)搜索這里


可以看到，關(guān)鍵詞位置只有三種，分別對(duì)應(yīng)
Type1:網(wǎng)頁(yè)的任何地方：就是我們平常那樣的使用方法，直接在搜索框里面輸入關(guān)鍵詞，很明顯，這種是最后才采取的搜索方法。
Type2:僅網(wǎng)頁(yè)的標(biāo)題中
語(yǔ)法：title:(關(guān)鍵詞)
下面來(lái)一張圖，讓我們了解一下一些普通的網(wǎng)站通常被掛上什么？

 


這里的語(yǔ)法挺好了解的，首先title標(biāo)簽，然后seo掛上這種菠菜頁(yè)面。為的是提高對(duì)應(yīng)菠菜網(wǎng)站的排名。這也是屬于黑色的產(chǎn)業(yè)的一部分呀。

Type3:僅在網(wǎng)頁(yè)的url
這個(gè)往往可以搜索到不少的的驚喜，比如公共攝像頭、網(wǎng)站的后臺(tái)、可以未授權(quán)訪問(wèn)的網(wǎng)站。
訪問(wèn)的網(wǎng)站。
我們看一下這個(gè)例子

 

可以看到這里的path是admin.php


作為新手的我們就可以很容易找到可以進(jìn)行測(cè)試的網(wǎng)站，這里該如何測(cè)試呢？我們，這里還是借助Username:admin' or '=' or '（又或者' or '=' or '，這又叫做萬(wàn)能密碼）
Password:任意!

 

我們看一下效果吧sql語(yǔ)句吧。




一般來(lái)說(shuō)，最常見(jiàn)的登錄SQL:select * from users whereusername='xxx' and password='xxxx'
當(dāng)我們輸入我上面所說(shuō)的內(nèi)容的時(shí)候時(shí)，后臺(tái)Select * from users whereusername='admin' or '=' or '' and password='xxxx'
下面我們將這個(gè)And關(guān)鍵詞的優(yōu)先級(jí)比or高。'' and password='xxxx'，這里得到的布爾值為'admin' or '='。'admin' or '='的布爾值也為恒真。之后的Select * from users where 恒真 or 恒假，所以總是能從數(shù)據(jù)數(shù)據(jù)庫(kù)選出
標(biāo)注：or '=' 這里是等號(hào)的兩邊都是單引號(hào)

Part3:關(guān)鍵詞如何組合
Type1:包含完整的關(guān)鍵詞

第一張是沒(méi)用雙引號(hào)包裹住的，可以看到我們的Index和of之間的空格被忽略掉了，這和我們請(qǐng)求的關(guān)鍵詞”Index of”有出入。
（Ps:通過(guò)”Index of”這個(gè)關(guān)鍵詞，我們可以搜索到具有列目錄的網(wǎng)站，列目錄的這個(gè)特性，我們可以看到在暴露的目錄中有什么文件，這方便我們收集網(wǎng)站的信息。）

 
第二張圖，我們這次用雙引號(hào)包裹住關(guān)鍵詞，可以看到。我們搜索的關(guān)鍵詞完全和輸入的一樣。

 

Type2:包含任意一個(gè)關(guān)鍵詞，這里的關(guān)系是“或”的關(guān)系，要么包含這個(gè)關(guān)鍵詞，要么那個(gè)關(guān)鍵詞。
1、包含admin.php關(guān)鍵詞
 
2、包含manage.php這個(gè)關(guān)鍵詞
 

通過(guò)下面這兩圖，我們可以了解到。當(dāng)出現(xiàn)兩個(gè)關(guān)鍵詞呈現(xiàn)或的關(guān)系時(shí)。我們需要在這兩個(gè)關(guān)鍵詞之間用“|”分隔開(kāi)，同時(shí)用括號(hào)包裹住。[注意一定得用括號(hào)包裹住你的關(guān)鍵詞。當(dāng)然我很贊成你自己不用括號(hào)試一試。]


Type3:排除某個(gè)關(guān)鍵詞，這個(gè)對(duì)于精確查找來(lái)說(shuō)很重要。
比如我們搜索特定站點(diǎn)”site:51cto.com”，
 

可以看到第一頁(yè)搜索結(jié)果里面，出現(xiàn)最多的是”os.51cto.com”這個(gè)域名，下面我們使用

-(“關(guān)鍵詞”)
這個(gè)語(yǔ)法來(lái)過(guò)濾包含os.51cto.com的搜索鏈接。如圖：
site:51cto.com-("os.51cto.com")


經(jīng)過(guò)測(cè)試，可以確定過(guò)濾成功。關(guān)于檢驗(yàn)效果，各位小伙伴可以自己嘗試一下。
Type4:最后一種是最常見(jiàn)的，也就是我們平常在搜索框里面直接輸入關(guān)鍵詞。


綜合利用：
1、我們來(lái)分析一下上面的"Index of"，我們可以看到即使用雙引號(hào)包裹住，它的搜索的效果也不是很好，還是夾帶著有其他沒(méi)有列目錄特性的網(wǎng)站。
 

這時(shí)候，我們?cè)賮?lái)分析一下。一般來(lái)說(shuō)說(shuō)，具有列目錄的它出現(xiàn)的關(guān)鍵詞除了“Inde of”，還應(yīng)該有后面的斜杠。
也就是說(shuō)完整的關(guān)鍵詞是“Inde of /”,我們看一下效果。
 

效果還不錯(cuò)，這里除了出現(xiàn)百度知道以及百度翻譯的網(wǎng)站外，其它都是具有列目錄特性的網(wǎng)站。
但是我們還想再優(yōu)化一下，那么我們?cè)撛趺醋瞿?？這時(shí)候使用排除關(guān)鍵詞的語(yǔ)法-("關(guān)鍵詞")
Baidu Dork:"Index of /" -("baidu.com")
 

我們可以看到，效果還是挺明顯的，第一個(gè)百度知道的網(wǎng)站讓我們過(guò)濾掉了。

2、尋找一下未授權(quán)訪問(wèn)的頁(yè)面。
Baidu Dork:inurl:manage.asp ( "添加" | "刪除" )
我們看一下這里對(duì)應(yīng)的效果，可以看到出現(xiàn)一些可能具有未授權(quán)訪問(wèn)的結(jié)果，我們選擇第一個(gè)鏈接來(lái)測(cè)試。
根據(jù)這個(gè)頁(yè)面，我們應(yīng)該是進(jìn)入到管理界面了，還可以看到有前人留下測(cè)試的痕跡。2333

如果不相信的話，我們將dic_flag.asp換成login.asp.可以看到這里變成了登錄頁(yè)面，也就是說(shuō)原本需要登錄之后才能進(jìn)行刪除等操作，我們通過(guò)搜索引擎搜索可以未授權(quán)訪問(wèn)的鏈接直接進(jìn)去了。
 

當(dāng)然，并不是都能遇到這種，還有一些會(huì)話已經(jīng)失效了。如下圖
 
那這種網(wǎng)頁(yè)對(duì)于我們來(lái)說(shuō)有用嗎？
答：有用?？梢宰屛覀兪占P(guān)于這個(gè)網(wǎng)站的架構(gòu)的信息
那么該如何利用呢？如下圖
 
我們通過(guò)百度快照來(lái)看以前究竟是怎樣的？

可以看到上面的圖片包含了我們搜索的關(guān)鍵詞"刪除"

3、最后上一張我捕獲的后臺(tái)，未授權(quán)訪問(wèn)喲！


寫(xiě)在最后，任何的綜合利用都是在基本搜索語(yǔ)法的基礎(chǔ)上組合起來(lái)的，所以語(yǔ)法自己多點(diǎn)嘗試，同時(shí)需要仔細(xì)觀察具有漏洞網(wǎng)站的細(xì)節(jié)是什么。這樣方便我們確定關(guān)鍵詞。


關(guān)于google dork的資料:
[1] exploitdb里面的GHDB
[2]上一篇How to find a vunerable website

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括五通橋網(wǎng)站建設(shè)、五通橋網(wǎng)站制作、五通橋網(wǎng)頁(yè)制作以及五通橋網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái)，我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，五通橋網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到五通橋省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

網(wǎng)頁(yè)標(biāo)題：HowTo系列(二):howtobaidudork
網(wǎng)頁(yè)鏈接：http://muchs.cn/article10/jogpgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、網(wǎng)站營(yíng)銷(xiāo)、做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)