你知道黑客所作的第一件事是什么吗?看完你就明白了!

这是web安全的第四篇,欢迎翻看前面几篇。

前面我们介绍了一些和HTTP有关知识,那么一个疑问就是黑客要做的第一件是什么?其实很简单,确定一个目标,然后搜集信息。

这很容易理解,我们无论做什么都得先有一个目标才能下手,但是,很多人在有目标之后就无从下手了,不知道该干些啥,即便我说了需要搜集信息,很多人也不知道这该怎么做,难道上网百度?

嘿嘿,还真说对了,信息搜集的一个方法就是利用搜索引擎,google就能提供很多的帮助,甚至已经形成了一种黑客叫google黑客,但是很遗憾,这个不存在的网站我们无法使用。但是,百度什么的也还凑合吧。我们就先用百度试试看。

其实,搜索引擎黑客听起来高大上,实际上并不难,甚至我也不明白为什么要给这种行为冠上黑客这样神秘的字眼。

算了,话不多说,我们实践一下把。

首先,自然是打开浏览器,然后点开搜索引擎网站了,随便哪个都行。在这里,我们还是先介绍一下web域名吧。我们只要在网上搜索到的任何东西都有这么一个东西,专业用语URL,即统一资源定位符。我们知道一个域名下面可能不仅仅有一台服务器,所以我们很多时候就需要找到有这个域名的所有服务器,寻找防御力最低的那个动手。或者我们手上已经有了一个漏洞了,不过每个漏洞都只会会特定的一些情况起作用,那么我们就得上网寻找这种特定情况了。下面我们来看看怎么找。

现在比方说我们手上有一个针对php网站的sql注入漏洞,那么我们需要寻找域名中带有php?id= 这种格式的网站,那么我们怎么找呢,看下图

解释一下,inurl表示的意思是in url,即在域名中的意思,所以这句话连起来就是在url中出现php?id= ,是不是很简单?我们再随便找一个点进去。

不出所料,我们在url中看到了php?id= 。是不是很神奇?

其实也没什么神奇的,这才是在网络中正确搜索的方式,但是不知道什么原因,这个知道的人并不多。

除了inurl,我们还经常会用到的有:

site:指定域名

intext:在正文中

intitle:在标题中

filetype:指定文件类型。

还有很多,希望读者自行了解,用到我们会再进行介绍。需要提醒的是,这些关键字是可以一起使用的。

这是最简单的信息搜集方式,下一篇我们会介绍Nmap,这是一个比较厉害的黑客软件了。下期见。

如果以上内容有任何不妥和错误的地方,欢迎指出改正。

(以上内容仅供学习交流使用,遵守法律人人有责!)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190412A0019000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券