" > Dork ها (راهی برای یافتن سایت هدف) - ایستگاه اموزشی کامپیوتر و دانلود مقاله
X
تبلیغات
رایتل

ایستگاه اموزشی کامپیوتر و دانلود مقاله


هکر ها برای یافتن اهداف خود روی یک دامین خاص مثل .ir از دستوراتی که به اصطلاح دارک خوانده می شوند استفاده می کنند انها این دستورات را در جستجو گر هایی مثل googl.com وارد می کنند. و از جستو جو گر ها به نفع خود سود می برند . که البته بعد از جستوجو سایت را از نظر نفوذ پذیری تست می کنند . چند نمونه از این دستورات را که در انواع حملات ماننند sql injection مورد استفاده قرار می گیرند را در زیر لیست کرده ام .


                                                                                      (site:ir inurl:id (inurl:.aspx


برای مثال دستور بالا به دنبال صفحاتی است که متصل به بانک اطلاعتی متصل هستند و همچنین با asp نوشته شده اند

چند دارک را در زیر اورده ام می توانید انها را در گوگل امتحان کنید.


inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"index.php?id="

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"sql.php?id="

inurl:"page.php?id="

                                                                                                                                 

نوشته شده در تاریخ شنبه 27 اسفند‌ماه سال 1390 توسط majid
لیموزین