How To系列(二):how to baidu dork

首先说一下,学习百度搜索语法的作用是什么呢?有时候有些网站的链接google收录不了,百度可能收录了。

百度搜索引擎有一点自己的小特点,就是要用小括号包裹住关键词。比如在

site:google.com

site:(baidu.com)

下面我们我们用图来表表明一下是否有区别。

Part1:搜索指定站点

1、site:hao123.com

2、site:(hao123.com)

百度相比于google来说,可以搜索关键词出现的范围较少,所以使用的时候没有google那么舒服。

我们打开一下百度搜索引擎,然后点击高级搜索这里

可以看到,关键词位置只有三种,分别对应

Type1:网页的任何地方:就是我们平常那样的使用方法,直接在搜索框里面输入关键词,很明显,这种是最后才采取的搜索方法。

Type2:仅网页的标题中

语法:title:(关键词)

下面来一张图,让我们了解一下一些普通的网站通常被挂上什么?

这里的语法挺好了解的,首先title标签,然后seo挂上这种菠菜页面。为的是提高对应菠菜网站的排名。这也是属于黑色的产业的一部分呀。

Type3:仅在网页的url

这个往往可以搜索到不少的的惊喜,比如公共摄像头、网站的后台、可以未授权访问的网站。

访问的网站。

我们看一下这个例子

可以看到这里的path是admin.php

作为新手的我们就可以很容易找到可以进行测试的网站,这里该如何测试呢?我们,这里还是借助Username:admin' or '=' or '(又或者' or '=' or ',这又叫做万能密码)

Password:任意!

我们看一下效果吧sql语句吧。

一般来说,最常见的登录SQL:select * from users whereusername='xxx' and password='xxxx'

当我们输入我上面所说的内容的时候时,后台Select * from users whereusername='admin' or '=' or '' and password='xxxx'

下面我们将这个And关键词的优先级比or高。'' and password='xxxx',这里得到的布尔值为'admin' or '='。'admin' or '='的布尔值也为恒真。之后的Select * from users where 恒真 or 恒假,所以总是能从数据数据库选出

标注:or '=' 这里是等号的两边都是单引号

Part3:关键词如何组合

Type1:包含完整的关键词

第一张是没用双引号包裹住的,可以看到我们的Index和of之间的空格被忽略掉了,这和我们请求的关键词”Index of”有出入。

(Ps:通过”Index of”这个关键词,我们可以搜索到具有列目录的网站,列目录的这个特性,我们可以看到在暴露的目录中有什么文件,这方便我们收集网站的信息。)

第二张图,我们这次用双引号包裹住关键词,可以看到。我们搜索的关键词完全和输入的一样。

Type2:包含任意一个关键词,这里的关系是“或”的关系,要么包含这个关键词,要么那个关键词。

1、包含admin.php关键词

2、包含manage.php这个关键词

通过下面这两图,我们可以了解到。当出现两个关键词呈现或的关系时。我们需要在这两个关键词之间用“|”分隔开,同时用括号包裹住。[注意一定得用括号包裹住你的关键词。当然我很赞成你自己不用括号试一试。]

Type3:排除某个关键词,这个对于精确查找来说很重要。

比如我们搜索特定站点”site:51cto.com”,

可以看到第一页搜索结果里面,出现最多的是”os.51cto.com”这个域名,下面我们使用

-(“关键词”)

这个语法来过滤包含os.51cto.com的搜索链接。如图:

site:51cto.com-("os.51cto.com")

经过测试,可以确定过滤成功。关于检验效果,各位小伙伴可以自己尝试一下。

Type4:最后一种是最常见的,也就是我们平常在搜索框里面直接输入关键词。

综合利用:

1、我们来分析一下上面的"Index of",我们可以看到即使用双引号包裹住,它的搜索的效果也不是很好,还是夹带着有其他没有列目录特性的网站。

这时候,我们再来分析一下。一般来说说,具有列目录的它出现的关键词除了“Inde of”,还应该有后面的斜杠。

也就是说完整的关键词是“Inde of /”,我们看一下效果。

效果还不错,这里除了出现百度知道以及百度翻译的网站外,其它都是具有列目录特性的网站。

但是我们还想再优化一下,那么我们该怎么做呢?这时候使用排除关键词的语法-("关键词")

Baidu Dork:"Index of /" -("baidu.com")

我们可以看到,效果还是挺明显的,第一个百度知道的网站让我们过滤掉了。

2、寻找一下未授权访问的页面。

Baidu Dork:inurl:manage.asp ( "添加" | "删除" )

我们看一下这里对应的效果,可以看到出现一些可能具有未授权访问的结果,我们选择第一个链接来测试。

根据这个页面,我们应该是进入到管理界面了,还可以看到有前人留下测试的痕迹。2333

如果不相信的话,我们将dic_flag.asp换成login.asp.可以看到这里变成了登录页面,也就是说原本需要登录之后才能进行删除等操作,我们通过搜索引擎搜索可以未授权访问的链接直接进去了。

当然,并不是都能遇到这种,还有一些会话已经失效了。如下图

那这种网页对于我们来说有用吗?

答:有用。可以让我们收集关于这个网站的架构的信息

那么该如何利用呢?如下图

我们通过百度快照来看以前究竟是怎样的?

可以看到上面的图片包含了我们搜索的关键词"删除"

3、最后上一张我捕获的后台,未授权访问哟!

写在最后,任何的综合利用都是在基本搜索语法的基础上组合起来的,所以语法自己多点尝试,同时需要仔细观察具有漏洞网站的细节是什么。这样方便我们确定关键词。

关于google dork的资料:

[1] exploitdb里面的GHDB

[2]上一篇How to find a vunerable website

本文出自 “且行且欣赏” 博客,请务必保留此出处http://skytina.blog.51cto.com/6834539/1701007

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,009评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,808评论 2 378
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,891评论 0 335
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,283评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,285评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,409评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,809评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,487评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,680评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,499评论 2 318
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,548评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,268评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,815评论 3 304
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,872评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,102评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,683评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,253评论 2 341

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,573评论 18 139
  • 回首页 第一部分 Drupal简介 Drupal overview A tour of Drupal fundam...
    王乂阅读 1,993评论 0 9
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,333评论 25 707
  • 01 谁也没想到我会成为一个杀人凶手。 读小学的时候,在别的父母的口中,我是“别人家的孩子”,在我父母的口中,我是...
    雪地行者阅读 4,385评论 109 83