狠狠撸

狠狠撸Share a Scribd company logo

1.[web security share]google_hacking

Download as PPTX, PDF
Mike Ching
Mike Ching

[web security share] part one. The example in this ppt,just use to show how,please don't hack and damage that site,which one show in this ppt!thanks! And then ,i will show more ppt that about web security. you could contact me in email or QQ: My emial is cyf5513@gmail.com.my QQ num is 764834962.Let me talk and learn from each other and be good!

1 of 33
Downloaded 13 times
Web 安全系列·Part 1 Google Hacking By 程亚飞
Google Hacking是 什么? ? What is Google Hacking? ? How we do that? ? Let’s analyze it! ? Try ? Protect Your Data! 保护 ? Note 数据
Part 1:Google hacking 是什么? Google Hacking 新技术 Google 黑客 绝对不是 入侵 Google!!! 面对海纳百川的internet,你该如何开始你的漫漫web攻击[白帽子]之路?! goolge是 $&*^%&~%...所以在准备入侵目标,或者检查自身漏洞之前可以通过 google强大的搜索功能充分掌握目标的相关信息。 或者,当网上发布了某个最新漏洞之后,也可以利用goolge来搜索有漏洞的网站。 或者也可以直接搜索别人留下的后门和webshell,或者......,因为google[爬虫]是 如此的强大! 所以google hacking呢。也就是指将google强大的搜索功能应用到hack攻击之中!
基本 操作 Everybody know it https://www.google.com
高级 操作 https://www.google.com.hk/advanced_search
谁 创造 GH Site: http://johnny.ihackstuff.com/ 书籍下载地址:http://www.verycd.com/topics/2939802/
Part 2: How we do that 操作符 -> ? + 把google可能忽略的字列如查询范围 【已弃用】 ? - 把某个字忽略 ? ~ 同意词 ? OR 或[大写] ? * 通配符,补全搜索字词 ? “" 精确查询
Part 2: How we do that 关键词搜索 -> ? site 搜索一个特定站点的详细内容 ? intitle 搜索网页标题中的某个特定字符串 ? inurl 搜索网页URL地址中的某个特定字符串 ? filetype 搜索指定类型的文件 ? link 搜索和某个站点做了链接的所有URL ? intext 搜索网页面正文内容中的某个特定字符串 ? info 搜索指定站点的一些基本信息 ? all 所有关键字前都加上all可以得到更加精确详细的信息
Part 2: How we do that 插曲? For 前端的童鞋们: 情景:有一个专题,编辑需要维护,可是,可是时间间隔太久,有些 不记得链接,肿么办?【你可以这样:】
Part 3: Let’s analyze it 关键词: site Example: 佳能 site:pchome,net
Part 3: Let’s analyze it 关键词: intitle inurl Example: 国外程序员 伯乐在线
Part 3: Let’s analyze it 关键词: Example: filetype:pdf inurl:event.pchome.net
彩蛋 大家可以看到, 我们找到了很多 知名网站的 "Disallow:" filetype:txt robots.txt
彩蛋 You will see… filetype:doc site:xxx
You will see… 彩蛋 Index of
彩蛋 You will see… intitle:"index of" passwd
Part 4: Try Tips: 简要展示下,这些搜索对于某些web应用的影响。 详细的入侵方式和具体方法【知己知彼才能安全】,后续 会详细介绍到! 案例1: PhpMyAdmin 案例2: sql injection案例 案例3: 文件安全案例
Part 4: Try 1:Phpmyadmin
Part 4: Try 2.1:SqlInjection
Part 4: Try 2.2:SqlInjection
Part 4: Try 2.3:SqlInjection
Part 4: Try 2.4:SqlInjection
Part 4: Try 2.5:SqlInjection
Part 4: Try 2.6:SqlInjection
Part 4: Try 2.7:SqlInjection
Part 4: Try 2.8:SqlInjection
Part 4: Try 2.9:SqlInjection
Part 4: Try 3.:文件 》1
Part 4: Try 3.:文件 》2
Part 4: Try 3.:文件 》3
Part 5: Protect Your Data 针对谷歌: 1: robots.txt [有利有弊] 2: google webmaster http://support.google.com/webmasters/?hl=zh-Hans 3:? 针对应用: 1: web服务器安全设置[目录,权限…..] 2: 程序漏洞检测【攻击你自己的站点】 3: ?
Note:
1.[web security share]google_hacking

Recommended

Seo網上推廣課程 2 mar
Seo網上推廣課程 2 marSeo網上推廣課程 2 mar
Seo網上推廣課程 2 mar
YING LUI ALAN SIU
?
骋辞辞驳濒别搜索从入门到精通惫40
骋辞辞驳濒别搜索从入门到精通惫40骋辞辞驳濒别搜索从入门到精通惫40
骋辞辞驳濒别搜索从入门到精通惫40
静 黄
?
Seo
SeoSeo
Seo
guest902b532
?
搜寻引擎
搜寻引擎搜寻引擎
搜寻引擎
maolins
?
WEB 安全基础
WEB 安全基础WEB 安全基础
WEB 安全基础
xki
?
Developer Student Clubs NUK - Web Fundamentals
Developer Student Clubs NUK - Web FundamentalsDeveloper Student Clubs NUK - Web Fundamentals
Developer Student Clubs NUK - Web Fundamentals
Jiaxuan Lin
?
Retail POS trends in today Omnichannel reality
Retail POS trends in today Omnichannel realityRetail POS trends in today Omnichannel reality
Retail POS trends in today Omnichannel reality
Openbravo
?
导论
导论导论
导论
maolins
?
张所勇:前端开发工具推荐
张所勇:前端开发工具推荐张所勇:前端开发工具推荐
张所勇:前端开发工具推荐
zhangsuoyong
?
JCConf 2015 TW 高效率資料爬蟲組合包
JCConf 2015 TW 高效率資料爬蟲組合包JCConf 2015 TW 高效率資料爬蟲組合包
JCConf 2015 TW 高效率資料爬蟲組合包
書豪 李
?
TBAD F2E 2010 review
TBAD F2E 2010 reviewTBAD F2E 2010 review
TBAD F2E 2010 review
leneli
?
Python 爬蟲
Python 爬蟲 Python 爬蟲
Python 爬蟲
Andy Yao
?
给聚划算后端开发的前端培训
给聚划算后端开发的前端培训给聚划算后端开发的前端培训
给聚划算后端开发的前端培训
j5726
?
互联网创业服务器运维工具集
互联网创业服务器运维工具集互联网创业服务器运维工具集
互联网创业服务器运维工具集
zhen chen
?
在云端上啜饮爪哇
在云端上啜饮爪哇在云端上啜饮爪哇
在云端上啜饮爪哇
建興 王
?
Cocoa on Rails 4th
Cocoa on Rails 4thCocoa on Rails 4th
Cocoa on Rails 4th
Xiaochun Shen
?
OPOA in Action -- 使用MagixJS简化WebAPP开发
OPOA in Action -- 使用MagixJS简化WebAPP开发OPOA in Action -- 使用MagixJS简化WebAPP开发
OPOA in Action -- 使用MagixJS简化WebAPP开发
leneli
?
玩遍Google - 作好個人知識管理
玩遍Google - 作好個人知識管理玩遍Google - 作好個人知識管理
玩遍Google - 作好個人知識管理
Hui-kang Tang
?
软体弱点扫描
软体弱点扫描软体弱点扫描
软体弱点扫描
Rainmaker Ho
?
顿箩补苍驳辞入门
顿箩补苍驳辞入门顿箩补苍驳辞入门
顿箩补苍驳辞入门
oikomi
?
電子內容管理 使用Git 與 github 1
電子內容管理 使用Git 與 github 1電子內容管理 使用Git 與 github 1
電子內容管理 使用Git 與 github 1
Alan Tsai
?
Django step0
Django step0Django step0
Django step0
永昇 陳
?
Web3.0 与人工智能
Web3.0 与人工智能Web3.0 与人工智能
Web3.0 与人工智能
Raullen Chai
?
搜索引擎营销 --Google analytics(内部资料)
搜索引擎营销 --Google analytics(内部资料)搜索引擎营销 --Google analytics(内部资料)
搜索引擎营销 --Google analytics(内部资料)
hechangmin
?
网络安全经验分享
网络安全经验分享网络安全经验分享
网络安全经验分享
zola zhou
?
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
?
Using google appengine_1027
Using google appengine_1027Using google appengine_1027
Using google appengine_1027
Wei Sun
?
Do you 2.0 enough?
Do you 2.0 enough?Do you 2.0 enough?
Do you 2.0 enough?
Shanghai Library
?

More Related Content

Similar to 1.[web security share]google_hacking (20)

张所勇:前端开发工具推荐
张所勇:前端开发工具推荐张所勇:前端开发工具推荐
张所勇:前端开发工具推荐
zhangsuoyong
?
JCConf 2015 TW 高效率資料爬蟲組合包
JCConf 2015 TW 高效率資料爬蟲組合包JCConf 2015 TW 高效率資料爬蟲組合包
JCConf 2015 TW 高效率資料爬蟲組合包
書豪 李
?
TBAD F2E 2010 review
TBAD F2E 2010 reviewTBAD F2E 2010 review
TBAD F2E 2010 review
leneli
?
Python 爬蟲
Python 爬蟲 Python 爬蟲
Python 爬蟲
Andy Yao
?
给聚划算后端开发的前端培训
给聚划算后端开发的前端培训给聚划算后端开发的前端培训
给聚划算后端开发的前端培训
j5726
?
互联网创业服务器运维工具集
互联网创业服务器运维工具集互联网创业服务器运维工具集
互联网创业服务器运维工具集
zhen chen
?
在云端上啜饮爪哇
在云端上啜饮爪哇在云端上啜饮爪哇
在云端上啜饮爪哇
建興 王
?
Cocoa on Rails 4th
Cocoa on Rails 4thCocoa on Rails 4th
Cocoa on Rails 4th
Xiaochun Shen
?
OPOA in Action -- 使用MagixJS简化WebAPP开发
OPOA in Action -- 使用MagixJS简化WebAPP开发OPOA in Action -- 使用MagixJS简化WebAPP开发
OPOA in Action -- 使用MagixJS简化WebAPP开发
leneli
?
玩遍Google - 作好個人知識管理
玩遍Google - 作好個人知識管理玩遍Google - 作好個人知識管理
玩遍Google - 作好個人知識管理
Hui-kang Tang
?
软体弱点扫描
软体弱点扫描软体弱点扫描
软体弱点扫描
Rainmaker Ho
?
顿箩补苍驳辞入门
顿箩补苍驳辞入门顿箩补苍驳辞入门
顿箩补苍驳辞入门
oikomi
?
電子內容管理 使用Git 與 github 1
電子內容管理 使用Git 與 github 1電子內容管理 使用Git 與 github 1
電子內容管理 使用Git 與 github 1
Alan Tsai
?
Django step0
Django step0Django step0
Django step0
永昇 陳
?
Web3.0 与人工智能
Web3.0 与人工智能Web3.0 与人工智能
Web3.0 与人工智能
Raullen Chai
?
搜索引擎营销 --Google analytics(内部资料)
搜索引擎营销 --Google analytics(内部资料)搜索引擎营销 --Google analytics(内部资料)
搜索引擎营销 --Google analytics(内部资料)
hechangmin
?
网络安全经验分享
网络安全经验分享网络安全经验分享
网络安全经验分享
zola zhou
?
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
?
Using google appengine_1027
Using google appengine_1027Using google appengine_1027
Using google appengine_1027
Wei Sun
?
Do you 2.0 enough?
Do you 2.0 enough?Do you 2.0 enough?
Do you 2.0 enough?
Shanghai Library
?
张所勇:前端开发工具推荐
张所勇:前端开发工具推荐张所勇:前端开发工具推荐
张所勇:前端开发工具推荐
zhangsuoyong
?
JCConf 2015 TW 高效率資料爬蟲組合包
JCConf 2015 TW 高效率資料爬蟲組合包JCConf 2015 TW 高效率資料爬蟲組合包
JCConf 2015 TW 高效率資料爬蟲組合包
書豪 李
?
TBAD F2E 2010 review
TBAD F2E 2010 reviewTBAD F2E 2010 review
TBAD F2E 2010 review
leneli
?
Python 爬蟲
Python 爬蟲 Python 爬蟲
Python 爬蟲
Andy Yao
?
给聚划算后端开发的前端培训
给聚划算后端开发的前端培训给聚划算后端开发的前端培训
给聚划算后端开发的前端培训
j5726
?
互联网创业服务器运维工具集
互联网创业服务器运维工具集互联网创业服务器运维工具集
互联网创业服务器运维工具集
zhen chen
?
在云端上啜饮爪哇
在云端上啜饮爪哇在云端上啜饮爪哇
在云端上啜饮爪哇
建興 王
?
Cocoa on Rails 4th
Cocoa on Rails 4thCocoa on Rails 4th
Cocoa on Rails 4th
Xiaochun Shen
?
OPOA in Action -- 使用MagixJS简化WebAPP开发
OPOA in Action -- 使用MagixJS简化WebAPP开发OPOA in Action -- 使用MagixJS简化WebAPP开发
OPOA in Action -- 使用MagixJS简化WebAPP开发
leneli
?
玩遍Google - 作好個人知識管理
玩遍Google - 作好個人知識管理玩遍Google - 作好個人知識管理
玩遍Google - 作好個人知識管理
Hui-kang Tang
?
软体弱点扫描
软体弱点扫描软体弱点扫描
软体弱点扫描
Rainmaker Ho
?
顿箩补苍驳辞入门
顿箩补苍驳辞入门顿箩补苍驳辞入门
顿箩补苍驳辞入门
oikomi
?
電子內容管理 使用Git 與 github 1
電子內容管理 使用Git 與 github 1電子內容管理 使用Git 與 github 1
電子內容管理 使用Git 與 github 1
Alan Tsai
?
Django step0
Django step0Django step0
Django step0
永昇 陳
?
Web3.0 与人工智能
Web3.0 与人工智能Web3.0 与人工智能
Web3.0 与人工智能
Raullen Chai
?
搜索引擎营销 --Google analytics(内部资料)
搜索引擎营销 --Google analytics(内部资料)搜索引擎营销 --Google analytics(内部资料)
搜索引擎营销 --Google analytics(内部资料)
hechangmin
?
网络安全经验分享
网络安全经验分享网络安全经验分享
网络安全经验分享
zola zhou
?
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
?
Using google appengine_1027
Using google appengine_1027Using google appengine_1027
Using google appengine_1027
Wei Sun
?
Do you 2.0 enough?
Do you 2.0 enough?Do you 2.0 enough?
Do you 2.0 enough?
Shanghai Library
?

1.[web security share]google_hacking

AboutCopyright
? 2025 狠狠撸