Εκτελέστε το ληφθέν αρχείο κάνοντας διπλό κλικ (πρέπει να το έχετε εικονική μηχανή ).
3. Ανωνυμία κατά τον έλεγχο του ιστότοπου για ενέσεις SQL
Ρύθμιση Tor και Privoxy στο Kali Linux
[Ενότητα υπό ανάπτυξη]
Ρύθμιση Tor και Privoxy στα Windows
[Ενότητα υπό ανάπτυξη]
Ρυθμίσεις διακομιστή μεσολάβησης jSQL Injection
[Ενότητα υπό ανάπτυξη]
4. Έλεγχος της τοποθεσίας για ένεση SQL με jSQL Injection
Η εργασία με το πρόγραμμα είναι εξαιρετικά απλή. Απλώς πληκτρολογήστε τη διεύθυνση του ιστότοπου και πατήστε ENTER.
Το ακόλουθο στιγμιότυπο οθόνης δείχνει ότι ο ιστότοπος είναι ευάλωτος σε τρεις τύπους εγχύσεων SQL ταυτόχρονα (οι πληροφορίες σχετικά με αυτές υποδεικνύονται στην κάτω δεξιά γωνία). Κάνοντας κλικ στα ονόματα των ενέσεων, μπορείτε να αλλάξετε τη μέθοδο που χρησιμοποιείται:
Επίσης, έχουμε ήδη εμφανίσει τις υπάρχουσες βάσεις δεδομένων.
Μπορείτε να δείτε τα περιεχόμενα κάθε πίνακα:
Συνήθως, το πιο ενδιαφέρον μέρος των πινάκων είναι τα διαπιστευτήρια διαχειριστή.
Αν είστε τυχεροί και βρήκατε τα στοιχεία του διαχειριστή, τότε είναι πολύ νωρίς για να χαρείτε. Πρέπει επίσης να βρείτε τον πίνακα διαχείρισης, όπου θα εισαγάγετε αυτά τα δεδομένα.
5. Αναζήτηση για διαχειριστές με jSQL Injection
Για να το κάνετε αυτό, μεταβείτε στην επόμενη καρτέλα. Εδώ μας συναντά μια λίστα πιθανών διευθύνσεων. Μπορείτε να επιλέξετε μία ή περισσότερες σελίδες για έλεγχο:
Η ευκολία είναι ότι δεν χρειάζεται να χρησιμοποιήσετε άλλα προγράμματα.
Δυστυχώς, δεν υπάρχουν πολλοί απρόσεκτοι προγραμματιστές που αποθηκεύουν κωδικούς πρόσβασης σε καθαρό κείμενο. Αρκετά συχνά στη συμβολοσειρά κωδικού πρόσβασης βλέπουμε κάτι σαν
8743b52063cd84097a65d1633f5c74f5
Αυτό είναι χασίς. Μπορείτε να το αποκρυπτογραφήσετε με ωμή δύναμη. Και… Το jSQL Injection έχει ενσωματωμένο brute-forcer.
6. Κατακερματισμοί βίας εξαναγκασμού με jSQL Injection
Η αναμφισβήτητη ευκολία είναι ότι δεν χρειάζεται να αναζητήσετε άλλα προγράμματα. Υπάρχει υποστήριξη για πολλά από τα πιο δημοφιλή hashes.
Αυτή δεν είναι η καλύτερη επιλογή. Για να γίνετε γκουρού στην αποκρυπτογράφηση των hashes, συνιστάται το βιβλίο "" στα ρωσικά.
Αλλά, φυσικά, όταν δεν υπάρχει άλλο πρόγραμμα στη διάθεσή σας ή δεν υπάρχει χρόνος για μελέτη, το jSQL Injection με μια ενσωματωμένη λειτουργία brute-force θα σας φανεί χρήσιμο.
Υπάρχουν ρυθμίσεις: μπορείτε να ορίσετε ποιοι χαρακτήρες περιλαμβάνονται στον κωδικό πρόσβασης, το εύρος μήκους κωδικού πρόσβασης.
7. Λειτουργίες αρχείου μετά τον εντοπισμό ένεσης SQL
Εκτός από τις λειτουργίες με βάσεις δεδομένων - την ανάγνωση και την τροποποίησή τους, εάν εντοπιστούν ενέσεις SQL, μπορούν να εκτελεστούν οι ακόλουθες λειτουργίες αρχείων:
- ανάγνωση αρχείων στον διακομιστή
- μεταφόρτωση νέων αρχείων στον διακομιστή
- ανέβασμα κελύφους στον διακομιστή
Και όλα αυτά υλοποιούνται στο jSQL Injection!
Υπάρχουν περιορισμοί - ο διακομιστής SQL πρέπει να έχει δικαιώματα αρχείων. Λογικός διαχειριστές συστήματοςείναι απενεργοποιημένα και έχουν πρόσβαση σε σύστημα αρχείωνδεν μπορεί να ληφθεί.
Η παρουσία προνομίων αρχείων είναι αρκετά εύκολο να ελεγχθεί. Μεταβείτε σε μία από τις καρτέλες (ανάγνωση αρχείων, δημιουργία κελύφους, αποστολή νέου αρχείου) και προσπαθήστε να εκτελέσετε μία από τις υποδεικνυόμενες λειτουργίες.
Μια άλλη πολύ σημαντική σημείωση - πρέπει να γνωρίζουμε την ακριβή απόλυτη διαδρομή προς το αρχείο με το οποίο θα εργαστούμε - διαφορετικά τίποτα δεν θα λειτουργήσει.
Δείτε το παρακάτω στιγμιότυπο οθόνης:
Οποιαδήποτε προσπάθεια λειτουργίας σε ένα αρχείο απαντάται από: Χωρίς προνόμιο FILE(χωρίς δικαιώματα αρχείου). Και εδώ δεν μπορεί να γίνει τίποτα.
Αν αντ 'αυτού έχετε άλλο σφάλμα:
Πρόβλημα εγγραφής στο [όνομα_καταλόγου]
Αυτό σημαίνει ότι προσδιορίσατε εσφαλμένα την απόλυτη διαδρομή όπου θέλετε να γράψετε το αρχείο.
Για να υποθέσει κανείς μια απόλυτη διαδρομή, πρέπει τουλάχιστον να γνωρίζει λειτουργικό σύστημαστον οποίο εκτελείται ο διακομιστής. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα Δίκτυο.
Μια τέτοια καταχώρηση (string Win64) μας δίνει λόγους να υποθέσουμε ότι έχουμε να κάνουμε με λειτουργικό σύστημα Windows:
Keep-Alive: timeout=5, max=99 Διακομιστής: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Σύνδεση: Keep-Alive Μέθοδος: HTTP/1.1 200 OK Content-Length: 353 Ημερομηνία: Παρ, 11 Δεκ 2 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Τύπος περιεχομένου: text/html; σύνολο χαρακτήρων=UTF-8
Εδώ έχουμε μερικά Unix (*BSD, Linux):
Μεταφορά-Κωδικοποίηση: τεμαχισμένη Ημερομηνία: Παρ, 11 Δεκεμβρίου 2015 11:57:02 GMT Μέθοδος: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Σύνδεση: keep-alive Content-Type: text/html X- Τροφοδοτείται από: PHP/5.3.29 Διακομιστής: Apache/2.2.31 (Unix)
Και εδώ έχουμε το CentOS:
Μέθοδος: HTTP/1.1 200 OK Λήγει: Πέμ. 19 Νοεμβρίου 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Σύνδεση: keep-alive X-Cache-Lookup: MISS από t1.hoster.ru:6666 Διακομιστής: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS από t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Ημερομηνία: Παρ, 11 Δεκεμβρίου 2015 12:08:54 GMT Μεταφορά-Κωδικοποίηση: τεμαχισμένο Περιεχόμενο-Τύπος: κείμενο/html; σύνολο χαρακτήρων=WINDOWS-1251
Στα Windows, ένας τυπικός φάκελος τοποθεσίας είναι C:\Διακομιστής\δεδομένα\htdocs\. Αλλά, στην πραγματικότητα, αν κάποιος «σκέφτηκε» να φτιάξει διακομιστή στα Windows, τότε, πολύ πιθανό, αυτό το άτομο δεν έχει ακούσει τίποτα για προνόμια. Επομένως, θα πρέπει να ξεκινήσετε να δοκιμάζετε απευθείας από τον κατάλογο C: / Windows /:
Όπως μπορείτε να δείτε, όλα πήγαν τέλεια την πρώτη φορά.
Αλλά τα ίδια τα κελύφη jSQL Injection εγείρουν τις αμφιβολίες μου. Εάν έχετε δικαιώματα αρχείου, τότε μπορεί κάλλιστα να ανεβάσετε κάτι με διεπαφή ιστού.
8. Μαζικός έλεγχος τοποθεσιών για ενέσεις SQL
Και ακόμη και η jSQL Injection έχει αυτή τη δυνατότητα. Όλα είναι εξαιρετικά απλά - ανεβάστε μια λίστα ιστότοπων (μπορεί να εισαχθεί από ένα αρχείο), επιλέξτε αυτούς που θέλετε να ελέγξετε και κάντε κλικ στο κατάλληλο κουμπί για να ξεκινήσει η λειτουργία.
Έξοδος με jSQL Injection
Το jSQL Injection είναι ένα καλό, ισχυρό εργαλείο για την εύρεση και στη συνέχεια τη χρήση ενέσεων SQL που βρίσκονται σε ιστότοπους. Τα αναμφισβήτητα πλεονεκτήματά του: ευκολία χρήσης, ενσωματωμένες σχετικές λειτουργίες. Το jSQL Injection μπορεί να είναι ο καλύτερος φίλος ενός αρχαρίου όταν αναλύει ιστότοπους.
Από τις ελλείψεις, θα σημειώσω την αδυναμία επεξεργασίας βάσεων δεδομένων (τουλάχιστον δεν βρήκα αυτή τη λειτουργικότητα). Όπως συμβαίνει με όλα τα εργαλεία με γραφική διεπαφή, η αδυναμία χρήσης σε σενάρια μπορεί να αποδοθεί στα μειονεκτήματα αυτού του προγράμματος. Ωστόσο, είναι δυνατή και σε αυτό το πρόγραμμα κάποιος αυτοματισμός - χάρη στην ενσωματωμένη λειτουργία μαζικού ελέγχου τοποθεσίας.
Το jSQL Injection είναι πολύ πιο βολικό στη χρήση από το sqlmap. Αλλά το sqlmap υποστηρίζει περισσότερα είδη SQL injection, έχει επιλογές τείχους προστασίας αρχείων και ορισμένες άλλες δυνατότητες.
Κατώτατη γραμμή: jSQL Injection - ο καλύτερος φίλοςαρχάριος χάκερ.
Μπορείτε να βρείτε βοήθεια για αυτό το πρόγραμμα στην Εγκυκλοπαίδεια Kali Linux σε αυτήν τη σελίδα: http://kali.tools/?p=706
Αυτή τη φορά θα προσπαθήσω να σας πω τι δεν πρέπει να είναι τα dorks. Δεδομένου ότι συχνά πρέπει να συνεργαστείτε με πελάτες των οποίων οι κούκλοι φαίνονται εντελώς τρελοί. Και αφού μίλησαν λίγο, αποδεικνύεται ότι πλήρωσαν και για αυτούς τους ντόκους. Εξοργίζει, γενικά) Εγώ ο ίδιος, από δική μου βλακεία, αγόρασα το Dorks, τόσο για 300 ρούβλια όσο και για 20 ρούβλια. Δεν έχω γνωρίσει όμως ακόμα κάποιον ικανό που θα φτιάξει κουρκουτσάκια που θα είναι καλά και η μηχανή αναζήτησης θα μου δώσει ότι χρειάζομαι από αυτούς. Δεν προσπαθώ να προσβάλλω κανέναν, και μετά απλώς μια προσωπική γνώμη. Πρώτον, πριν αγοράσετε, ζητήστε πάντα 10-15 δρόμους για έλεγχο, απλώς αξιολογήστε τους οπτικά. Ελπίζω μετά από αυτόν τον οδηγό να είστε σε θέση να εντοπίσετε περισσότερο ή λιγότερο ακονισμένους κορμούς για το αίτημά σας από εκείνους που δεν μπορούν καν να χαρακτηριστούν δημόσιοι. Πηγαίνω! Είναι πιο εύκολο για μένα να δουλέψω με παραδείγματα, γι' αυτό θα προσπαθήσω να σχεδιάσω μια λίστα με δρόμους "παιχνιδιού" που συναντά μερικές φορές και να σας πω τι να αναζητήσετε:
Κωδικός: λάθος.php?gta_5= πλαίσιο
Αναλύοντας το dork σε μέρη: λάθος.php - εδώ, υποτίθεται ότι αυτή η λέξη πρέπει να υπάρχει στον σύνδεσμο. Στην πραγματικότητα, είναι λίγο διαφορετικό. Για να υπάρχει μια λέξη στον σύνδεσμο, πρέπει να εφαρμοστεί στον τελεστή inurl: ή allinurl:
Ας υποθέσουμε ότι συναντάμε μερικούς συνδέσμους με αυτή τη λέξη. Αλλά, είναι αυτό το μέρος (αν κρίνουμε από τον λάκτισμα) που πρέπει να αναφέρεται στον τίτλο της σελίδας. Δεν ξέρω ποιος κωδικοποιητής θα έκανε τη σελίδα λάθος.php στον ιστότοπό τους για παιχνίδια. Σίγουρα, θα υπάρξει. Αλλά θα είναι ένα πολύ μικρό ποσοστό.
Όσο για μένα, η σελίδα θα πρέπει να είναι λίγο πολύ με ένα δημοφιλές όνομα που χρησιμοποιείται από τους κωδικοποιητές php. Μερικές ακόμη σελίδες που δεν είναι επιθυμητές στα dorks (συχνά οι πωλητές dork χρησιμοποιούν τυχαίες λέξεις): Κωδικός: gta5.php - κανείς δεν θα καλέσει τη σελίδα farcry_primal.php farcry_primal.cfm - η επέκταση .cfm χρησιμοποιείται στο ASP.NET, ναι , πάνω του γράφουν, αλλά όχι τόσο συχνά όσο στο php. Και τρέξτε σε μια σελίδα με αυτό το όνομα, είναι μεγάλη επιτυχία kramble.php how_to_work.php πιάστε "in.php - ειδικοί χαρακτήρες δεν πρέπει να υπάρχουν στο όνομα της σελίδας jzooo.php - γενικά, καταλάβετε τι διάολο είναι αυτή η σελίδα game_of_trone. php - μια σπάνια σελίδα , το + δεν ισχύει για παιχνίδια, αλλά πιθανότατα για τον τίτλο της ταινίας ελπίζω να καταλάβατε την κατά προσέγγιση λογική.
Η σελίδα πρέπει να έχει έναν λογικό τίτλο, αυτό είναι το κύριο πράγμα. Δεν έχει ιδιαίτερη σημασία αν ο τίτλος έχει κάτι σχετικό με το θέμα του παιχνιδιού ή όχι. Ποιες σελίδες χρησιμοποιούνται κυρίως από κωδικοποιητές και γενικά οι πιο δημοφιλείς που μπορούν να χρησιμοποιηθούν στα dorks:
Ευρετήριο.php
ιδιωτικό.php
pm.php
user.php
μέλη.php
περιοχή.php
config.php
αναζήτηση.php
ανακατεύθυνση.php
r.php (ίδια ανακατεύθυνση)
s.php (ίδια αναζήτηση)
mail.php φόρουμ.php
post.php account.php
έξοδος.php
ερώτημα.php
q.php (ίδιο ερώτημα) κ.λπ.
Λίγο πολύ σαν αυτό.
Το όνομα της σελίδας στο dork (εάν υπάρχει) πρέπει να είναι μονοσύλλαβο, βολικό για χρήση στον ιστότοπο και να φέρει κάποιου είδους λογική χροιά. Δεν είναι τρομακτικό ότι δεν έχουμε ονόματα όπως steam.php ή steam_keys.php ή roulette.php εδώ, είναι σημαντικό για εμάς να βρούμε περισσότερους συνδέσμους. Και όσο πιο συχνά χρησιμοποιείται μια λέξη ερωτήματος σε ιστότοπους, τόσο το καλύτερο. Περισσότερο ή λιγότερο απαραίτητο για εμάς σχετικά με το θέμα, θα επιλέξουμε με τη βοήθεια του υπόλοιπου ντόκου Καταλάβαμε τα ονόματα των σελίδων, αλλά αυτό δεν είναι το πιο σημαντικό πράγμα.
Ας περάσουμε στο δεύτερο μέρος.
Ικανοποιήστε αυτό το αίτημα GET: ?gta_5 - Πρέπει να πω αμέσως ότι δεν υπάρχουν τέτοια αιτήματα. (Σας υπενθυμίζω ότι αυτή είναι η προσωπική μου γνώμη) Αίτημα GET, ιδανικά, το οποίο χρειαζόμαστε, θα πρέπει να επικοινωνήσουμε με τη βάση δεδομένων, και στην περίπτωση SQL injection, προκαλούν ένα σφάλμα εξόδου από τη βάση δεδομένων. Αυτό είναι που χρειαζόμαστε. Ωστόσο, η εύρεση ενός αιτήματος που θα ονομαζόταν gta_5 - και πάλι, μεγάλη τύχη. Και αν τον βρούμε, πρέπει να τον κάνουμε ευάλωτο. Αυτό απορρίπτει και πάλι τους περισσότερους συνδέσμους που μας ενδιαφέρουν. Μερικά ακόμη παραδείγματα κακών, όχι καλών αιτημάτων:
Αυλάκι=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
Γιατί το paypal είναι κακό αίτημα; Επειδή υποτίθεται ότι με αυτό το αίτημα θέλουμε να έχουμε πρόσβαση στη βάση δεδομένων με μια επιλογή paypal. Κανείς δεν κρατά τη βάση δεδομένων του paypal, εκτός ίσως από την ίδια την εταιρεία. Και πάλι απατώ.
Παραδείγματα καλών ερωτημάτων, καλών που αρέσει σε όλους να χρησιμοποιούν, καθώς είναι σύντομες, βολικές, εύκολες στη μνήμη και έχουν τουλάχιστον κάποια λογική:
?id=
?cat=
?cat_id=
?get=
?post=
?πλαίσιο=
?r=
?redirect= (καταλαβαίνετε την ιδέα)
?banner=
?go=
?φύγετε=
?login=
?pass=
?password=
?όνομα χρήστη=
?user=
?αναζήτηση=
?s=
?πορτοφόλι=
?acc=
?balance=
?do=
?σελίδα=
?page_id=
?θέμα=
?φόρουμ=
?thread=
?λήψη=
?δωρεάν=
?μήνυμα=
Φυσικά, μπορείτε να συνεχίσετε επ 'αόριστον.
Αλλά αυτά είναι καθολικά αιτήματα που μπορούν να ταιριάζουν απόλυτα σε μίξερ, παιχνίδια, μετρητά και οτιδήποτε άλλο. Θα συναντήσουμε φόρουμ, ιστότοπους torrent και οτιδήποτε άλλο. Για παράδειγμα, μερικά ερωτήματα που μπορεί να σας φανούν χρήσιμα, ας πούμε για ερωτήματα παιχνιδιού:
?παιχνίδι=
?game_id=
?μάχη=
?log=
?ομάδα=
?όπλο=
?inv= (απόθεμα)
?gamedata=
?player=
?παίκτες=
?play= (συναντήθηκε σε ιστότοπους με βίντεο κλιπ)
?playtag=
?ταιριάζουν=
Περίπου η ίδια λογική ερωτημάτων θα πρέπει να εφαρμόζεται σε άλλα θέματα, ιδανικά. Τουλάχιστον πρέπει να καταλαβαίνεις λίγο αγγλικά και να συνειδητοποιείς τι ντόπιους αγοράζεις. Σε γενικές γραμμές, αρκεί να κοιτάξετε 10-20 δρόμους και θα γίνει αμέσως σαφές τι είδους mega private αγοράσατε και αν αξίζει να επικοινωνήσετε με αυτόν τον πωλητή στο μέλλον. Ή γενικά, να κάνεις επιστροφή χρημάτων μέσω μαύρου, αν δεις ότι τα dorks σου περιέχουν sex.php; ή?φωτογραφία= και παρήγγειλες κούκλες για μαγαζιά. Χέρια κάτω από το τρένο σε τέτοιες φιγούρες
Και έτσι, επιτέλους, το πιο σημαντικό μέρος του σκύλου (που μερικές φορές απουσιάζει εντελώς). Εάν μόλις εξετάσαμε το όνομα του αιτήματος GET (όχι το ίδιο το αίτημα), τώρα απλώς προχωράμε σε ένα αίτημα που μπορεί να μας βοηθήσει να βρούμε ακριβώς αυτό που χρειαζόμαστε. Από το δοκιμαστήριο μας, αυτό είναι το μέρος - πλαίσιο
Δεν θα πω ότι αυτό είναι ένα κακό αίτημα, αλλά δεδομένου ότι αναζητούμε ιστότοπους τυχερών παιχνιδιών, η αποτελεσματικότητα ενός τέτοιου αιτήματος είναι περίπου 15-20%. Για έναν συνδυασμό δρόμων ή απλώς για τον αριθμό των συνδέσμων (απλώς για να συγχωνεύσετε κάτι), θα κάνει. Το όνομα του αιτήματος μπορεί να περιλαμβάνει, όπως λένε σωστά πολλά μαθήματα και εγχειρίδια dork, οποιεσδήποτε λέξεις σχετίζονται με το θέμα μας. Δεν θα αποκλίνουμε από τα αιτήματα παιχνιδιών, οπότε θα δώσω ένα παράδειγμα καλών, κατάλληλων αιτημάτων για παιχνίδια:
παιχνίδι
gaming
exp
παίχτης
επίπεδο
Παίκτες
dota
αντεπίθεση
AWP | Ο Αζιίμοφ
Μ19
NAVI
Παίξτε δωρεάν
δωρεάν παιχνίδια
κατέβασμα παιχνιδιού
φόρουμ παιχνιδιών
σχετικά με το παιχνίδι
παιχνίδι στιγμιότυπο οθόνης
οδηγός παιχνιδιού
Θα πρέπει να είναι ξεκάθαρο ποιο είναι το θέμα των δρόμων σας. Αν έχετε κάτι σαν το εξής στα αγορασμένα dorks (και αγοράσαμε το παιχνίδι dorks): Κωδικός: ρολόι ελευθερίας κείμενο dsadaswe 213123321 ledy gaga fuck america bla bla κορίτσια βυζιά δωρεάν XXX πορνό futurama s01e13 Στη συνέχεια, στείλτε ελεύθερα το nafik του πωλητή και πετάξτε τους λάτρεις σας. Δεν μπορείτε να δείτε τοποθεσίες παιχνιδιών :) Κάτι ακόμα, με αυτά τα αιτήματα μπορείτε να χρησιμοποιήσετε τους τελεστές - intitle: , allintitle: , intext: , allintext: Όπου, μετά την άνω και κάτω τελεία, θα υπάρχει το ίδιο το αίτημα παιχνιδιού από τη λίστα a λίγο ψηλότερα (τίτλος: παιχνίδι, allintext: παίξτε δωρεάν)
Φαίνεται ότι είναι όλα όσα ήθελα να μεταφέρω. Βασικά, ελπίζω ότι το άρθρο θα είναι χρήσιμο τουλάχιστον με κάποιο τρόπο για αρχάριους (θα ήταν χρήσιμο για μένα και θα βοηθήσει στην εξοικονόμηση μερικών εκατοντάδων ρούβλια και στη δημιουργία ανέντιμοι πωλητές dorok). Λοιπόν, αν λίγο-πολύ καταλάβατε πώς να φτιάξετε ντορκ μόνοι σας, θα χαρώ. Προπονηθείτε, γεμίστε το μάτι / το χέρι σας, δεν υπάρχει τίποτα ιδιαίτερα περίπλοκο στους σκύλους. Και τέλος, δεν ξέρω πώς στο ανατρεπόμενο όχημα, αλλά ο a-parser τρώει ήρεμα και ψάχνει για πολλούς συνδέσμους με αιτήματα στα ρωσικά. Γιατί όχι, σκέφτηκα. Δοκιμασμένο, το αποτέλεσμα με ικανοποίησε. Μπορείς να γελάσεις))
Frame.php?name= δωρεάν παιχνίδια
get.php?query= λήψη cs
search.php?ok= διακομιστές παιχνιδιών
Οποιαδήποτε αναζήτηση για τρωτά σημεία σε πόρους Ιστού ξεκινά με αναγνώριση και συλλογή πληροφοριών.
Η νοημοσύνη μπορεί να είναι είτε ενεργή - ωμή δύναμη αρχείων και καταλόγων του ιστότοπου, εκκίνηση σαρωτών ευπάθειας, μη αυτόματη προβολή του ιστότοπου ή παθητική - αναζήτηση πληροφοριών σε διαφορετικές μηχανές αναζήτησης. Μερικές φορές συμβαίνει ότι μια ευπάθεια γίνεται γνωστή ακόμη και πριν από το άνοιγμα της πρώτης σελίδας του ιστότοπου.
Πώς είναι αυτό δυνατόν?
Τα ρομπότ αναζήτησης, που περιφέρονται συνεχώς στο Διαδίκτυο, εκτός από πληροφορίες χρήσιμες για τον μέσο χρήστη, συχνά διορθώνουν τι μπορούν να χρησιμοποιήσουν οι εισβολείς όταν επιτίθενται σε έναν πόρο Ιστού. Για παράδειγμα, σφάλματα δέσμης ενεργειών και αρχεία με ευαίσθητες πληροφορίες (από αρχεία διαμόρφωσης και αρχεία καταγραφής έως αρχεία με δεδομένα ελέγχου ταυτότητας και αντίγραφα ασφαλείας βάσης δεδομένων).
Από την άποψη ενός ρομπότ αναζήτησης, ένα μήνυμα σφάλματος εκτέλεσης ερωτήματος sql είναι ένα απλό κείμενο, το οποίο δεν μπορεί να διαχωριστεί, για παράδειγμα, από την περιγραφή των αγαθών στη σελίδα. Αν ξαφνικά το ρομπότ αναζήτησης έπεσε πάνω σε ένα αρχείο με την επέκταση .sql, το οποίο για κάποιο λόγο κατέληξε σε φάκελο εργασίας site, τότε θα γίνει αποδεκτό ως μέρος του περιεχομένου του ιστότοπου και θα ευρετηριαστεί επίσης (συμπεριλαμβανομένων, ενδεχομένως, των κωδικών πρόσβασης που καθορίζονται σε αυτόν).
Τέτοιες πληροφορίες μπορούν να βρεθούν γνωρίζοντας ισχυρές, συχνά μοναδικές, λέξεις-κλειδιά που βοηθούν στο διαχωρισμό των "ευάλωτων σελίδων" από τις σελίδες που δεν περιέχουν τρωτά σημεία.
Τεράστια βάση δεδομένων με ειδικά αιτήματα που χρησιμοποιούν λέξεις-κλειδιά(το λεγόμενο dorks) υπάρχει στο exploit-db.com και είναι γνωστό ως Google Hack Database.
Γιατί google;
Τα Dorks στοχεύουν κυρίως στο google για δύο λόγους:
− την πιο ευέλικτη σύνταξη για λέξεις-κλειδιά (δίνονται στον Πίνακα 1) και ειδικούς χαρακτήρες (δίνονται στον Πίνακα 2).
- το ευρετήριο google εξακολουθεί να είναι πιο πλήρες από αυτό των άλλων μηχανών αναζήτησης.
Πίνακας 1 - Βασικές λέξεις-κλειδιά google
Λέξη-κλειδί
|
Εννοια
|
Παράδειγμα
|
ιστοσελίδα
|
Αναζήτηση μόνο στον καθορισμένο ιστότοπο. Θεωρεί μόνο το url
|
site:somesite.ru - βρίσκει όλες τις σελίδες στον συγκεκριμένο τομέα και υποτομείς
|
inurl
|
Αναζήτηση με λέξεις που υπάρχουν στο uri. Σε αντίθεση με το cl. λέξεις "site", αναζητά αντιστοιχίες μετά το όνομα της τοποθεσίας
|
inurl:news - βρίσκει όλες τις σελίδες όπου η δεδομένη λέξη εμφανίζεται στο uri
|
κείμενο
|
Αναζήτηση στο σώμα της σελίδας
|
intext:"traffic" - εντελώς παρόμοιο με το συνηθισμένο ερώτημα "traffic"
|
τίτλος
|
Αναζήτηση στον τίτλο της σελίδας. Κείμενο μεταξύ ετικετών <br></td>
<td width="214">intitle:”index of” - βρίσκει όλες τις σελίδες με λίστα καταλόγου <br></td>
</tr><tr><td width="214">εσωτ <br></td>
<td width="214">Αναζήτηση σελίδων με την καθορισμένη επέκταση <br></td>
<td width="214">ext:pdf - βρίσκει όλα τα αρχεία pdf <br></td>
</tr><tr><td width="214">Τύπος αρχείου <br></td>
<td width="214">Προς το παρόν, είναι εντελώς ανάλογο με την τάξη. η λέξη "ext" <br></td>
<td width="214">τύπος αρχείου:pdf - παρόμοιο <br></td>
</tr><tr><td width="214">σχετίζεται με <br></td>
<td width="214">Αναζητήστε ιστότοπους με παρόμοια θέματα <br></td>
<td width="214">related:google.ru - θα δείξει τα ανάλογα του <br></td>
</tr><tr><td width="214">Σύνδεσμος <br></td>
<td width="214">Αναζητήστε ιστότοπους που συνδέονται με αυτό <br></td>
<td width="214">link:somesite.ru - βρίσκει όλους τους ιστότοπους που έχουν σύνδεσμο προς αυτό <br></td>
</tr><tr><td width="214">καθορίζω <br></td>
<td width="214">Εμφάνιση ορισμού λέξης <br></td>
<td width="214">define:0day - ορισμός του όρου <br></td>
</tr><tr><td width="214">κρύπτη <br></td>
<td width="214">Εμφάνιση αποθηκευμένου περιεχομένου σελίδας (εάν υπάρχει) <br></td>
<td width="214">cache:google.com - άνοιγμα σελίδας από την προσωρινή μνήμη <br></td>
</tr></tbody></table><p>Πίνακας 2 - Ειδικοί χαρακτήρες ερωτήματος Google <br></p><table><tbody><tr><td width="214"><b>Σύμβολο</b><br></td>
<td width="214"><b>Εννοια</b><br></td>
<td width="214"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Ακριβής φράση <br></td>
<td width="214">intitle:"Σελίδα διαμόρφωσης δρομολογητή RouterOS" - αναζήτηση δρομολογητών <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Οποιοδήποτε κείμενο <br></td>
<td width="214">inurl:"bitrix*mcart" - αναζήτηση τοποθεσιών στο bitrix με μια ευάλωτη μονάδα mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Οποιοσδήποτε χαρακτήρας <br></td>
<td width="214">Index.of - παρόμοιο με το ευρετήριο του ερωτήματος <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Διαγραφή λέξης <br></td>
<td width="214">error -warning - εμφάνιση όλων των σελίδων με σφάλμα αλλά χωρίς προειδοποίηση <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Εύρος <br></td>
<td width="214">cve 2006..2016 - εμφάνιση τρωτών σημείων ανά έτος από το 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Λογικό "ή" <br></td>
<td width="214">linux | παράθυρα - εμφάνιση σελίδων όπου εμφανίζεται είτε η πρώτη είτε η δεύτερη λέξη <br></td>
</tr></tbody></table><br>Πρέπει να γίνει κατανοητό ότι οποιοδήποτε αίτημα σε μια μηχανή αναζήτησης είναι αναζήτηση μόνο με λέξεις. <br>Είναι άχρηστο να αναζητάτε μεταχαρακτήρες στη σελίδα (εισαγωγικά, αγκύλες, σημεία στίξης κ.λπ.). Ακόμη και η αναζήτηση μιας ακριβούς φράσης σε εισαγωγικά είναι μια αναζήτηση λέξεων, ακολουθούμενη από μια ακριβή αντιστοίχιση ήδη στα αποτελέσματα. <p>Ολα <a href="https://bar812.ru/el/trans-intitle-vse-publikacii-polzovatelya-guglohaking-poisk-kriticheskoi-informacii-s-pomoshchyu-googl.html">Google dorks</a>Οι βάσεις δεδομένων Hack χωρίζονται λογικά σε 14 κατηγορίες και παρουσιάζονται στον Πίνακα 3. <br>Πίνακας 3 - Κατηγορίες βάσεων δεδομένων Hack Google <br></p><table><tbody><tr><td width="168"><b>Κατηγορία</b><br></td>
<td width="190"><b>Αυτό που καθιστά δυνατή την εύρεση</b><br></td>
<td width="284"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="168">βάσεις <br></td>
<td width="190">Web shells, δημόσιοι διαχειριστές αρχείων <br></td>
<td width="284">Βρείτε όλους τους παραβιασμένους ιστότοπους που περιέχουν τα αναφερόμενα κελύφη ιστού: <br>(intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ονόματα χρήστη <br></td>
<td width="190">αρχεία μητρώου, <a href="https://bar812.ru/el/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">αρχεία ρυθμίσεων</a>, αρχεία καταγραφής, αρχεία που περιέχουν το ιστορικό των εντολών που έχουν εισαχθεί <br></td>
<td width="284">Βρείτε όλα τα αρχεία μητρώου που περιέχουν πληροφορίες λογαριασμού: <br><i>filetype:reg reg +intext:"διαχείριση λογαριασμού στο διαδίκτυο"</i><br></td>
</tr><tr><td width="168">Ευαίσθητοι κατάλογοι <br></td>
<td width="190">Κατάλογοι με διάφορες πληροφορίες (προσωπικά έγγραφα, διαμορφώσεις vpn, κρυφά αποθετήρια κ.λπ.) <br></td>
<td width="284">Βρείτε όλες τις λίστες καταλόγων που περιέχουν αρχεία που σχετίζονται με το vpn: <br><i>"Config" τίτλος:"Ευρετήριο" intext:vpn</i><br>Ιστότοποι που περιέχουν αποθετήρια git: <br><i>(intext:"ευρετήριο του /.git") ("γονικός κατάλογος")</i><br></td>
</tr><tr><td width="168">Ανίχνευση διακομιστή Ιστού <br></td>
<td width="190">Έκδοση και άλλες πληροφορίες σχετικά με τον διακομιστή ιστού <br></td>
<td width="284">Βρείτε τις κονσόλες διαχείρισης του διακομιστή JBoss: <br><i>inurl:"/web-console/" intitle:"Κονσόλα διαχείρισης"</i><br></td>
</tr><tr><td width="168">Ευάλωτα Αρχεία <br></td>
<td width="190">Σενάρια που περιέχουν γνωστά τρωτά σημεία <br></td>
<td width="284">Βρείτε ιστότοπους που χρησιμοποιούν ένα σενάριο που σας επιτρέπει να ανεβάσετε ένα αυθαίρετο αρχείο από τον διακομιστή: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Ευάλωτοι Διακομιστές <br></td>
<td width="190">Σενάρια εγκατάστασης, κελύφη ιστού, ανοιχτές κονσόλες διαχείρισης κ.λπ. <br></td>
<td width="284">Βρείτε ανοιχτές κονσόλες PHPMyAdmin που εκτελούνται ως root: <br><i>intitle:phpMyAdmin "Καλώς ορίσατε στο phpMyAdmin ***" "εκτελείται στο * ως root@*"</i><br></td>
</tr><tr><td width="168">μηνύματα λάθους <br></td>
<td width="190">Διάφορα λάθη και προειδοποιήσεις συχνά αποκαλύπτουν <a href="https://bar812.ru/el/programma-dlya-vosstanovleniya-formatirovannyh-dannyh-chto-delat-esli.html">σημαντικές πληροφορίες</a>- από την έκδοση CMS έως τους κωδικούς πρόσβασης <br></td>
<td width="284">Ιστότοποι με σφάλματα κατά την εκτέλεση ερωτημάτων sql στη βάση δεδομένων: <br><i>"Προειδοποίηση: mysql_query()" "μη έγκυρο ερώτημα"</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ζουμερές πληροφορίες <br></td>
<td width="190">Πιστοποιητικά, αντίγραφα ασφαλείας, email, αρχεία καταγραφής, σενάρια sql κ.λπ. <br></td>
<td width="284">Βρείτε σενάρια προετοιμασίας sql: <br><i>τύπος αρχείου:sql και " <a href="https://bar812.ru/el/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">εισάγετε σε</a>-site:github.com</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν κωδικούς πρόσβασης <br></td>
<td width="190">Ό,τι μπορεί να περιέχει κωδικούς πρόσβασης - αρχεία καταγραφής, σενάρια sql κ.λπ. <br></td>
<td width="284">Αρχεία καταγραφής που αναφέρουν κωδικούς πρόσβασης: <br><i>Τύπος αρχείου:</i><i>κούτσουρο</i><i>κείμενο:</i><i>κωδικός πρόσβασης |</i><i>περάστε |</i><i>pw</i><br>scripts sql που περιέχουν κωδικούς πρόσβασης: <br><i>ext:</i><i>sql</i><i>κείμενο:</i><i>όνομα χρήστη</i><i>κείμενο:</i><i>Κωδικός πρόσβασης</i><br></td>
</tr><tr><td width="168">Ευαίσθητες πληροφορίες ηλεκτρονικών αγορών <br></td>
<td width="190">Πληροφορίες σχετικά με τις ηλεκτρονικές αγορές <br></td>
<td width="284">Βρείτε κωδικούς PIN: <br><i>dcid=</i><i>bn=</i><i>καρφίτσα</i><i>κωδικός=</i><br></td>
</tr><tr><td width="168">Δεδομένα δικτύου ή ευπάθειας <br></td>
<td width="190">Πληροφορίες που δεν σχετίζονται άμεσα με τον πόρο Ιστού, αλλά επηρεάζουν το δίκτυο ή άλλες υπηρεσίες εκτός Ιστού <br></td>
<td width="284">Βρείτε σενάρια <a href="https://bar812.ru/el/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">αυτόματος συντονισμός</a>Διακομιστές μεσολάβησης που περιέχουν πληροφορίες για το εσωτερικό δίκτυο: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Σελίδες που περιέχουν πύλες <br></td>
<td width="190">Σελίδες που περιέχουν φόρμες σύνδεσης <br></td>
<td width="284">ιστοσελίδες saplogon: <br><i>intext:"2016 SAP AG. Ολα τα δικαιώματα διατηρούνται." intitle:"login"</i><br></td>
</tr><tr><td width="168">Διάφορες ηλεκτρονικές συσκευές <br></td>
<td width="190">Εκτυπωτές, δρομολογητές, συστήματα παρακολούθησης κ.λπ. <br></td>
<td width="284">Βρείτε τον πίνακα διαμόρφωσης του εκτυπωτή: <br><i>τίτλος:"</i><i>ιπποδύναμη</i><i>λέιζερτζετ"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>σειρά_</i><i>config_</i><i>πληροφορίες συσκευής.</i><i>htm</i><br></td>
</tr><tr><td width="168">Συμβουλές και τρωτά σημεία <br></td>
<td width="190">Ιστότοποι σε ευάλωτες εκδόσεις του CMS <br></td>
<td width="284">Βρείτε ευάλωτες προσθήκες μέσω των οποίων μπορείτε να ανεβάσετε ένα αυθαίρετο αρχείο στον διακομιστή: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Οι Dorks επικεντρώνονται συχνότερα στην αναζήτηση όλων των τοποθεσιών στο Διαδίκτυο. Αλλά τίποτα δεν σας εμποδίζει να περιορίσετε την περιοχή αναζήτησης σε οποιονδήποτε ιστότοπο ή ιστότοπο. <br>Κάθε αίτημα προς το google μπορεί να εστιαστεί σε έναν συγκεκριμένο ιστότοπο προσθέτοντας τη λέξη-κλειδί "site:somesite.com" στο αίτημα. Αυτή η λέξη-κλειδί μπορεί να προσαρτηθεί σε οποιοδήποτε λάκκο. <p><b>Αυτοματοποίηση αναζήτησης ευπάθειας</b><br>Έτσι γεννήθηκε η ιδέα να γραφτεί ένα απλό βοηθητικό πρόγραμμα που αυτοματοποιεί την αναζήτηση ευπαθειών χρησιμοποιώντας <a href="https://bar812.ru/el/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">μηχανή αναζήτησης</a>(google) και βασίζεται στη βάση δεδομένων Google Hack.</p><p>Το βοηθητικό πρόγραμμα είναι ένα σενάριο γραμμένο σε nodejs χρησιμοποιώντας phantomjs. Για την ακρίβεια, το σενάριο ερμηνεύεται από το ίδιο το phantomjs. <br>Το Phantomjs είναι ένα πλήρες πρόγραμμα περιήγησης χωρίς <a href="https://bar812.ru/el/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">GUI</a>, διαχείριση με χρήση κώδικα js και έχοντας ένα βολικό API. <br>Το βοηθητικό πρόγραμμα έλαβε ένα αρκετά κατανοητό όνομα - dorks. Εκτοξεύοντάς το <a href="https://bar812.ru/el/kak-zapustit-exe-fail-s-parametrami-kak-zapustit-programmu-s.html">γραμμή εντολών</a>(χωρίς επιλογές) λαμβάνουμε μια σύντομη βοήθεια με μερικά παραδείγματα χρήσης:</p><p>Εικόνα 1 - Λίστα βασικών επιλογών dorks</p><p>Η γενική σύνταξη του βοηθητικού προγράμματος είναι: dork "command" "list of options". <br>Μια λεπτομερής περιγραφή όλων των επιλογών παρουσιάζεται στον Πίνακα 4.</p><p>Πίνακας 4 - Σύνταξη dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Ομάδα</b><br></td>
<td width="214"><b>Επιλογή</b><br></td>
<td width="214"><b>Περιγραφή</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-μεγάλο <br></td>
<td width="214">Εμφάνιση αριθμημένης λίστας κατηγοριών κούκλας Βάση δεδομένων Google Hack <br></td>
</tr><tr><td width="214">-γ "αριθμός ή όνομα κατηγορίας" <br></td>
<td width="214">Λήψη dorks της καθορισμένης κατηγορίας κατά αριθμό ή όνομα <br></td>
</tr><tr><td width="214">-q "φράση" <br></td>
<td width="214">Κατεβάστε dorks που βρέθηκαν κατόπιν αιτήματος <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθήκευση αποτελέσματος στο αρχείο (μόνο με επιλογές -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Καθορίστε αυθαίρετο dork (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -D επιτρέπεται) <br></td>
</tr><tr><td width="214">-Δ "αρχείο" <br></td>
<td width="214">Χρησιμοποιήστε dorks από ένα αρχείο <br></td>
</tr><tr><td width="214">-s "site" <br></td>
<td width="214">Ορισμός τοποθεσίας (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -S επιτρέπεται) <br></td>
</tr><tr><td width="214">-S "αρχείο" <br></td>
<td width="214">Χρήση ιστότοπων από ένα αρχείο (τα dorks θα αναζητηθούν για κάθε ιστότοπο ανεξάρτητα) <br></td>
</tr><tr><td width="214">-f "φίλτρο" <br></td>
<td width="214">Ορισμός πρόσθετων λέξεων-κλειδιών (θα προστεθούν σε κάθε κουτάκι) <br></td>
</tr><tr><td width="214">-t "αριθμός ms" <br></td>
<td width="214">Μεσοδιάστημα μεταξύ αιτημάτων στο google <br></td>
</tr><tr><td width="214">-T "αριθμός ms" <br></td>
<td width="214">Λήξη χρονικού ορίου εάν εμφανιστεί captcha <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθήκευση του αποτελέσματος σε ένα αρχείο (μόνο εκείνα τα dorks για τα οποία βρέθηκε κάτι θα αποθηκευτούν) <br></td>
</tr></tbody></table><br>Χρησιμοποιώντας την εντολή ghdb, μπορείτε να λάβετε όλα τα dorks από το exploit-db σε αυθαίρετο αίτημα ή να καθορίσετε ολόκληρη την κατηγορία. Εάν καθορίσετε την κατηγορία 0, τότε ολόκληρη η βάση δεδομένων θα εκφορτωθεί (περίπου 4,5 χιλιάδες dorks). <p>Λίστα κατηγοριών που είναι διαθέσιμες στο <a href="https://bar812.ru/el/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">αυτή τη στιγμή</a>φαίνεται στο σχήμα 2. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Σχήμα 2 - Λίστα διαθέσιμων κατηγοριών GHDB dorks</p><p>Η εντολή google θα αντικαταστήσει κάθε dork in <a href="https://bar812.ru/el/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">μηχανή αναζήτησης google</a>και ανέλυσε το αποτέλεσμα για αγώνες. Τα Dorks για τα οποία βρέθηκε κάτι θα αποθηκευτούν σε ένα αρχείο. <br>Το βοηθητικό πρόγραμμα υποστηρίζει <a href="https://bar812.ru/el/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">διαφορετικούς τρόπους λειτουργίας</a>Αναζήτηση: <br>1 σκάφος και 1 τοποθεσία. <br>1 dork και πολλές τοποθεσίες? <br>1 τοποθεσία και πολλά dorks? <br>πολλές τοποθεσίες και πολλά dorks? <br>Η λίστα των dorks και των τοποθεσιών μπορεί να καθοριστεί τόσο μέσω ενός επιχειρήματος όσο και μέσω ενός αρχείου.</p><p><b>Επίδειξη εργασίας</b><br>Ας προσπαθήσουμε να αναζητήσουμε τυχόν τρωτά σημεία χρησιμοποιώντας το παράδειγμα αναζήτησης μηνυμάτων σφάλματος. Η εντολή: dorks ghdb –c 7 –o errors.dorks θα φορτώσει όλα τα γνωστά dorks της κατηγορίας «Μηνύματα σφαλμάτων» όπως φαίνεται στην Εικόνα 3. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 3 - Φόρτωση όλων των γνωστών dorks της κατηγορίας "Μηνύματα σφάλματος".</p><p>Το Dorks φορτώθηκε και αποθηκεύτηκε σε ένα αρχείο. Τώρα απομένει να τα "θέσουμε" σε κάποια τοποθεσία (βλ. Εικόνα 4). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 4 - Αναζήτηση για τρωτά σημεία του ιστότοπου που σας ενδιαφέρει στην προσωρινή μνήμη του Google</p><p>Μετά από κάποιο χρονικό διάστημα, αρκετές σελίδες που περιέχουν σφάλματα βρίσκονται στον υπό μελέτη ιστότοπο (βλ. Εικόνα 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 5 - Βρέθηκαν μηνύματα σφάλματος</p><p>Το αποτέλεσμα, στο αρχείο result.txt παίρνουμε <a href="https://bar812.ru/el/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">πλήρης λίστα</a>σκοτώνει που οδηγεί στο λάθος. <br>Το Σχήμα 6 δείχνει το αποτέλεσμα της αναζήτησης σφαλμάτων τοποθεσίας. <br><br>Εικόνα 6 - Το αποτέλεσμα της αναζήτησης σφαλμάτων</p><p>Στην κρυφή μνήμη για αυτό το dork, εμφανίζεται ένα πλήρες backtrace, αποκαλύπτοντας τις απόλυτες διαδρομές των σεναρίων, το σύστημα διαχείρισης περιεχομένου του ιστότοπου και τον τύπο της βάσης δεδομένων (βλ. Εικόνα 7). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 7 - αποκάλυψη πληροφοριών σχετικά με τη δομή του ιστότοπου</p><p>Ωστόσο, θα πρέπει να ληφθεί υπόψη ότι δεν δίνουν όλα τα dorks από το GHDB ένα αληθινό αποτέλεσμα. Επίσης, η google μπορεί να μην βρει ακριβή αντιστοίχιση και να εμφανίσει παρόμοιο αποτέλεσμα.</p><p>Σε αυτή την περίπτωση, είναι πιο συνετό να χρησιμοποιήσετε την προσωπική σας λίστα με τους ντόκους. Για παράδειγμα, αξίζει πάντα να αναζητάτε αρχεία με «ασυνήθιστες» επεκτάσεις, παραδείγματα των οποίων φαίνονται στην Εικόνα 8. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 8 - Λίστα επεκτάσεων αρχείων που δεν είναι τυπικές για έναν κανονικό πόρο Ιστού</p><p>Ως αποτέλεσμα, στην εντολή dorks google -D extensions.txt -f bank, από το πρώτο κιόλας αίτημα, η google ξεκινά να επιστρέφει ιστότοπους με "ασυνήθιστες" επεκτάσεις αρχείων (βλ. Εικόνα 9). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 9 - Αναζήτηση για "κακούς" τύπους αρχείων σε τραπεζικούς ιστότοπους</p><p>Λάβετε υπόψη ότι η Google δεν δέχεται αιτήματα άνω των 32 λέξεων.</p><p>Με dorks google –d intext:”error|warning|notice|syntax” –f University <br>Μπορείτε να αναζητήσετε σφάλματα διερμηνέα PHP σε εκπαιδευτικούς ιστότοπους (βλ. Εικόνα 10). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 10 - Εύρεση σφαλμάτων χρόνου εκτέλεσης PHP</p><p>Μερικές φορές δεν είναι βολικό να χρησιμοποιείτε μία ή δύο κατηγορίες κουκουτσιών. <br>Για παράδειγμα, εάν γνωρίζετε ότι ο ιστότοπος λειτουργεί με τη μηχανή wordpress, τότε χρειάζεστε dorks ειδικά για wordpress. Σε αυτήν την περίπτωση, είναι βολικό να χρησιμοποιήσετε την αναζήτηση Google Hack Database. Το dorks ghdb –q wordpress –o wordpress_dorks.txt θα πραγματοποιήσει λήψη όλων των wordpress dorks, όπως φαίνεται στην Εικόνα 11: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 11 - Αναζήτηση για dorks που σχετίζονται με το Wordpress</p><p>Ας επιστρέψουμε ξανά στις τράπεζες και με την εντολή dorks google -D wordpress_dords.txt -f bank θα προσπαθήσουμε να βρούμε κάτι ενδιαφέρον σχετικό με το wordpress (βλ. Εικόνα 12). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 12 - Αναζήτηση για ευπάθειες του Wordpress</p><p>Αξίζει να σημειωθεί ότι η αναζήτηση Google Hack Database δεν δέχεται λέξεις μικρότερες από 4 χαρακτήρες. Για παράδειγμα, εάν το CMS του ιστότοπου δεν είναι γνωστό, αλλά η γλώσσα είναι γνωστή - PHP. Σε αυτήν την περίπτωση, μπορείτε να φιλτράρετε ό,τι χρειάζεστε χειροκίνητα χρησιμοποιώντας το σωλήνα και το βοηθητικό πρόγραμμα αναζήτησης συστήματος dorks –c all | findstr /I php > php_dorks.txt (δείτε Εικόνα 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 13 - Αναζήτηση σε όλα τα dorks όπου υπάρχει αναφορά για PHP</p><p>Η αναζήτηση για τρωτά σημεία ή ορισμένες ευαίσθητες πληροφορίες σε μια μηχανή αναζήτησης θα πρέπει να γίνεται μόνο εάν υπάρχει σημαντικό ευρετήριο σε αυτόν τον ιστότοπο. Για παράδειγμα, εάν ένας ιστότοπος έχει 10-15 σελίδες ευρετηριασμένες, τότε είναι ανόητο να αναζητάτε κάτι με αυτόν τον τρόπο. Ο έλεγχος του μεγέθους του ευρετηρίου είναι εύκολος - απλώς πληκτρολογήστε "site:somesite.com" στη γραμμή αναζήτησης Google. Ένα παράδειγμα τοποθεσίας με ανεπαρκή ευρετήριο φαίνεται στο Σχήμα 14. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 14 - Έλεγχος του μεγέθους ευρετηρίου τοποθεσίας</p><p>Τώρα για το δυσάρεστο... Κατά καιρούς, η google μπορεί να ζητήσει ένα captcha - δεν υπάρχει τίποτα να γίνει - θα πρέπει να εισαχθεί. Για παράδειγμα, κατά την ταξινόμηση στην κατηγορία "Μηνύματα σφαλμάτων" (90 dorks), το captcha έπεσε έξω μόνο μία φορά.</p><p>Αξίζει να προσθέσουμε ότι το phantomjs υποστηρίζει και εργασία μέσω proxy, τόσο μέσω http όσο και μέσω της διεπαφής socks. Για να ενεργοποιήσετε τη λειτουργία διακομιστή μεσολάβησης, καταργήστε το σχόλιο της αντίστοιχης γραμμής στο dorks.bat ή στο dorks.sh.</p><p>Το εργαλείο είναι διαθέσιμο ως πηγαίος κώδικας</p>
<p>Αυτό το άρθρο θα είναι κυρίως χρήσιμο για αρχάριους βελτιστοποιητές, επειδή οι πιο προχωρημένοι θα πρέπει ήδη να γνωρίζουν τα πάντα για αυτούς. Για να χρησιμοποιήσετε αυτό το άρθρο με τη μέγιστη αποτελεσματικότητα, είναι επιθυμητό να γνωρίζετε ακριβώς ποιες λέξεις πρέπει να τεθούν σε <a href="https://bar812.ru/el/sozdat-krasivoe-menyu-joomla-3-kak-sozdat-menyu-v-joomla-vyvod-modulya.html">επιθυμητές θέσεις</a>. Εάν δεν είστε ακόμα σίγουροι για τη λίστα λέξεων ή χρησιμοποιείτε μια υπηρεσία προτάσεων λέξεων-κλειδιών, είναι λίγο μπερδεμένο, αλλά μπορείτε να το καταλάβετε.</p>
<p>Σπουδαίος! Να είστε σίγουροι ότι η Google το γνωρίζει καλά <a href="https://bar812.ru/el/zakon-o-zaprete-anonimaizerov-nakazanie-sushchestvuet-li-shtraf-za-vpn-v.html">απλούς χρήστες</a>δεν θα τα χρησιμοποιήσει και μόνο οι ειδικοί προώθησης καταφεύγουν στη βοήθειά τους. Επομένως, η Google ενδέχεται να παραμορφώσει ελαφρώς τις παρεχόμενες πληροφορίες.</p>
<h2>Χειριστής τίτλου:</h2>
<p><b>Χρήση:</b>τίτλος: λέξη <br><b>Παράδειγμα:</b>τίτλος: προώθηση ιστότοπου <br><b>Περιγραφή:</b>Όταν χρησιμοποιείτε αυτόν τον τελεστή, θα λάβετε μια λίστα σελίδων που περιέχουν τη λέξη που σας ενδιαφέρει στον τίτλο (τίτλος), στην περίπτωσή μας, αυτή είναι η φράση "προώθηση ιστότοπου" στο σύνολό της. Σημειώστε ότι δεν πρέπει να υπάρχει κενό μετά την άνω και κάτω τελεία. Ο τίτλος της σελίδας είναι σημαντικός στην κατάταξη, οπότε λάβετε σοβαρά υπόψη τις επικεφαλίδες σας. Όταν χρησιμοποιείτε αυτήν τη μεταβλητή, μπορείτε να υπολογίσετε τον κατά προσέγγιση αριθμό των ανταγωνιστών που θέλουν επίσης να βρίσκονται στις κορυφαίες θέσεις για αυτήν τη λέξη.</p>
<h2>Inurl operator:</h2>
<p><b>Χρήση:</b> inurl:φράση <br><b>Παράδειγμα:</b> inurl: υπολογισμός κόστους βελτιστοποίησης μηχανών αναζήτησης <br><b>Περιγραφή:</b>Αυτή η εντολή εμφανίζει ιστότοπους ή σελίδες που έχουν την αρχική λέξη-κλειδί στη διεύθυνση URL τους. Σημειώστε ότι δεν πρέπει να υπάρχει κενό μετά την άνω και κάτω τελεία.</p>
<h2>Χειριστής Inanchor:</h2>
<p><b>Χρήση:</b> inanchor:φράση <br><b>Παράδειγμα:</b> inanchor:seo βιβλία <br><b>Περιγραφή:</b>Η χρήση αυτού του τελεστή θα σας βοηθήσει να δείτε τις σελίδες που συνδέονται με τη λέξη-κλειδί που χρησιμοποιείται. Αυτή είναι μια πολύ σημαντική εντολή, αλλά, δυστυχώς, <a href="https://bar812.ru/el/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">μηχανές αναζήτησης</a>διστάζουν να μοιραστούν αυτές τις πληροφορίες με τους βελτιστοποιητές για προφανείς λόγους. Υπάρχουν υπηρεσίες, Linkscape και Majestic SEO, που είναι πρόθυμες να σας παρέχουν αυτές τις πληροφορίες έναντι αμοιβής, αλλά να είστε σίγουροι ότι οι πληροφορίες αξίζουν τον κόπο.</p>
<p>Επίσης, αξίζει να θυμόμαστε ότι πλέον η Google δίνει όλο και μεγαλύτερη προσοχή στην «εμπιστοσύνη» του ιστότοπου και όλο και λιγότερο στη μάζα των συνδέσμων. Φυσικά, οι σύνδεσμοι εξακολουθούν να είναι ένας από τους πιο σημαντικούς παράγοντες, αλλά η «εμπιστοσύνη» παίζει όλο και πιο σημαντικό ρόλο.</p>
<p>Ένας συνδυασμός δύο μεταβλητών δίνει καλά αποτελέσματα, για παράδειγμα intitle:inanchor promotion:website promotion. Και τι βλέπουμε, η μηχανή αναζήτησης θα μας δείξει τους κύριους ανταγωνιστές, ο τίτλος της σελίδας των οποίων περιέχει τη λέξη "προώθηση" και εισερχόμενους συνδέσμους με την άγκυρα "προώθηση ιστότοπου".</p>
<p>Δυστυχώς, αυτός ο συνδυασμός δεν σας επιτρέπει να ανακαλύψετε την «εμπιστοσύνη» του domain, η οποία, όπως έχουμε ήδη πει, είναι ένας πολύ σημαντικός παράγοντας. Για παράδειγμα, πολλοί παλαιότεροι εταιρικοί ιστότοποι δεν έχουν τόσους συνδέσμους όσο οι νεότεροι ανταγωνιστές τους, αλλά έχουν πολλούς παλιούς συνδέσμους που τραβούν αυτούς τους ιστότοπους στην κορυφή των αποτελεσμάτων αναζήτησης.</p>
<h2>Χειριστής τοποθεσίας:</h2>
<p><b>Χρήση:</b> site: διεύθυνση τοποθεσίας <br><b>Παράδειγμα:</b>ιστότοπος: www.aweb.com.ua <br><b>Περιγραφή:</b>Με αυτήν την εντολή, μπορείτε να δείτε μια λίστα σελίδων που έχουν ευρετηριαστεί από τη μηχανή αναζήτησης και για τις οποίες γνωρίζει. Χρησιμοποιείται κυρίως για να μάθετε για τις σελίδες των ανταγωνιστών και να τις αναλύσετε.</p>
<h2>δήλωση κρυφής μνήμης:</h2>
<p><b>Χρήση:</b> cache: διεύθυνση σελίδας <br><b>Παράδειγμα:</b> cache: www.aweb.com.ua <br><b>Περιγραφή:</b>Αυτή η εντολή δείχνει ένα «στιγμιότυπο» της σελίδας από την τελευταία φορά που το ρομπότ επισκέφτηκε τον ιστότοπο και γενικά πώς βλέπει το περιεχόμενο της σελίδας. Ελέγχοντας την ημερομηνία προσωρινής αποθήκευσης σελίδας, μπορείτε να προσδιορίσετε πόσο συχνά επισκέπτονται τον ιστότοπο τα ρομπότ. Όσο πιο έγκυρος είναι ο ιστότοπος, τόσο πιο συχνά τον επισκέπτονται τα ρομπότ και, κατά συνέπεια, όσο λιγότερο έγκυρος (σύμφωνα με την Google) είναι ο ιστότοπος, τόσο λιγότερο συχνά τα ρομπότ φωτογραφίζουν τη σελίδα.</p>
<p>Η προσωρινή μνήμη είναι πολύ σημαντική κατά την αγορά συνδέσμων. Όσο πιο κοντά είναι η ημερομηνία αποθήκευσης της σελίδας στην προσωρινή μνήμη στην ημερομηνία αγοράς του συνδέσμου, τόσο πιο γρήγορα θα ευρετηριαστεί ο σύνδεσμός σας από τη μηχανή αναζήτησης Google. Μερικές φορές αποδείχτηκε ότι βρίσκονταν σελίδες με ηλικία προσωρινής αποθήκευσης 3 μηνών. Αγοράζοντας έναν σύνδεσμο σε έναν τέτοιο ιστότοπο, θα σπαταλήσετε μόνο τα χρήματά σας, γιατί είναι πολύ πιθανό ο σύνδεσμος να μην καταχωρηθεί ποτέ σε ευρετήριο.</p>
<h2>Χειριστής συνδέσμου:</h2>
<p><b>Χρήση:</b>σύνδεσμος: url <br><b>Παράδειγμα:</b>σύνδεσμος: www.aweb.com.ua <br><b>Περιγραφή:</b>χειριστής συνδέσμου: αναζητά και εμφανίζει σελίδες που συνδέονται με <a href="https://bar812.ru/el/voiti-v-feisbuk-bez-registracii-feisbuk-moya-stranica-vhod-chto-delat-esli.html">καθορισμένη διεύθυνση</a> url. Θα μπορούσε να είναι σαν <a href="https://bar812.ru/el/kak-nastroit-glavnuyu-stranicu-yandeksa-po-umolchaniyu-kak-izmenit.html">κύρια σελίδα</a>τοποθεσία, και εσωτερική.</p>
<h2>Σχετικός χειριστής:</h2>
<p><b>Χρήση:</b>σχετικό: url <br><b>Παράδειγμα:</b>σχετικό: www.aweb.com.ua <br><b>Περιγραφή:</b>Η δήλωση σχετική: εμφανίζει σελίδες που η μηχανή αναζήτησης πιστεύει ότι είναι παρόμοιες με την καθορισμένη σελίδα. Για έναν άνθρωπο, όλες οι σελίδες που προκύπτουν μπορεί να μην έχουν κάτι παρόμοιο, αλλά για μια μηχανή αναζήτησης έχουν.</p>
<h2>Χειριστής πληροφοριών:</h2>
<p><b>Χρήση:</b> info:url <br><b>Παράδειγμα:</b>πληροφορίες: www.aweb.com.ua <br><b>Περιγραφή:</b>Όταν χρησιμοποιούμε αυτόν τον τελεστή, θα μπορούμε να λάβουμε πληροφορίες σχετικά με τη σελίδα που είναι γνωστή στη μηχανή αναζήτησης. Αυτό μπορεί να είναι ο συγγραφέας, η ημερομηνία δημοσίευσης και πολλά άλλα. Επιπλέον, στη σελίδα αναζήτησης, η Google προσφέρει πολλές ενέργειες ταυτόχρονα που μπορεί να κάνει με αυτήν τη σελίδα. Ή, πιο απλά, θα προτείνει τη χρήση ορισμένων από τους τελεστές που περιγράψαμε παραπάνω.</p>
<h2>Χειριστής Allintitle:</h2>
<p><b>Χρήση:</b> allintitle:φράση <br><b>Παράδειγμα:</b> allintitle: web promotion <br><b>Περιγραφή:</b>Εάν ξεκινήσουμε ένα ερώτημα αναζήτησης με αυτήν τη λέξη, θα λάβουμε μια λίστα σελίδων που έχουν ολόκληρη τη φράση στον τίτλο τους. Για παράδειγμα, αν προσπαθήσουμε να αναζητήσουμε τη λέξη allintitle:web promotion, λαμβάνουμε μια λίστα σελίδων που έχουν και τις δύο αυτές λέξεις στους τίτλους τους. Και δεν είναι καθόλου απαραίτητο να πηγαίνουν το ένα μετά το άλλο, μπορούν να βρίσκονται μέσα <a href="https://bar812.ru/el/sbor-s-drugih-pochtovyh-yashchikah-kak-sobrat-pisma-iz-raznyh-yashchikov-v.html">διαφορετικούς τόπους</a>επί κεφαλής.</p>
<h2>Χειριστής Allintext:</h2>
<p><b>Χρήση:</b> allintext:λέξη <br><b>Παράδειγμα:</b> allintext:βελτιστοποίηση <br><b>Περιγραφή:</b>Αυτός ο τελεστής αναζητά όλες τις σελίδες που περιέχουν την καθορισμένη λέξη στο σώμα του κειμένου. Αν προσπαθήσουμε να χρησιμοποιήσουμε allintext:web optimization, θα δούμε μια λίστα σελίδων στο κείμενο των οποίων εμφανίζονται αυτές οι λέξεις. Δηλαδή, δεν είναι ολόκληρη η φράση "βελτιστοποίηση web", αλλά και οι δύο λέξεις είναι "βελτιστοποίηση" και "web".</p>
<p>τελεστές αναζήτησης ( <a href="https://bar812.ru/el/kak-vvodit-alt-kody-kak-nabrat-specialnye-simvoly-na-klaviature-kak.html">Ειδικά σύμβολα</a>, τα οποία προσθέτουν σε <a href="https://bar812.ru/el/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">ερώτημα αναζήτησης</a>) βοήθεια για να πάρει <a href="https://bar812.ru/el/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">μεγάλο ποσό</a> <a href="https://bar812.ru/el/chto-takoe-ansi-chto-takoe-ansi-lyumen-lm-lm-edinica-izmereniya.html">ΧΡΗΣΙΜΕΣ ΠΛΗΡΟΦΟΡΙΕΣ</a>Σχετικά με τον ιστότοπο. Με τη βοήθειά τους, μπορείτε να περιορίσετε σημαντικά το εύρος αναζήτησης και να βρείτε <a href="https://bar812.ru/el/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">απαραίτητες πληροφορίες</a>. Βασικά, οι χειριστές σε διαφορετικές μηχανές αναζήτησης είναι οι ίδιοι, αλλά υπάρχουν διαφορές. Επομένως, θα εξετάσουμε ξεχωριστά τους τελεστές για την Google και την Yandex.</p>
<h2>Google Operators</h2>
<p><b>Εξετάστε πρώτα τους απλούστερους τελεστές</b>:</p>
<p><b>+
</b>- Ο τελεστής συν χρησιμοποιείται για την εύρεση λέξεων στην ίδια πρόταση, απλώς εισάγετε αυτό το σύμβολο μεταξύ των λέξεων. Για παράδειγμα, κάνοντας ένα ερώτημα όπως "winter + tires + for + nissan", θα λάβετε στα αποτελέσματα αναζήτησης εκείνους τους ιστότοπους που έχουν προσφορές με <a href="https://bar812.ru/el/chto-takoe-k-lait-kodek-pak-k-lite-codec-pack-gde-skachat-kak-ustanovit-k-lite-codec-pack-full.html">πλήρες σετ</a>όλες οι λέξεις από το ερώτημα.</p>
<p><b>-
</b>- ο τελεστής "μείον" θα βοηθήσει στον αποκλεισμό ανεπιθύμητων λέξεων από το ερώτημα. Για παράδειγμα, εάν υποβάλετε αίτημα "Ο Νονός - διαδικτυακά", τότε θα σας δοθούν ιστότοποι με πληροφορίες για την ταινία, κριτική, κριτική κ.λπ., αλλά θα εξαιρεθούν ιστότοποι με διαδικτυακή προβολή.</p>
<p><b>..
</b>- θα βοηθήσει στην αναζήτηση αποτελεσμάτων που περιέχουν αριθμούς στο καθορισμένο εύρος.</p>
<p><b>@ και #</b>- σύμβολα για αναζήτηση με ετικέτες και hashtags των κοινωνικών δικτύων.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_2.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>Ή</b>- ο τελεστής "ή", με τη βοήθειά του μπορείτε να βρείτε σελίδες στις οποίες εμφανίζεται τουλάχιστον μία από πολλές λέξεις.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_3.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>« »
</b>- τα εισαγωγικά λένε στη μηχανή αναζήτησης ότι πρέπει να βρείτε ιστότοπους όπου οι λέξεις που έχετε εισαγάγει είναι με την καθορισμένη σειρά - ακριβής αντιστοίχιση.</p>
<p><b>Πολύπλοκοι χειριστές</b>:</p>
<p><b>ιστοσελίδα:</b>θα σας βοηθήσει να βρείτε τις πληροφορίες που χρειάζεστε σε έναν συγκεκριμένο ιστότοπο.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_4.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>κρύπτη:</b> <a href="https://bar812.ru/el/bystryi-nomer-operatora-bilain-poleznye-sovety-abonentam-kak-napryamuyu.html">χρήσιμος χειριστής</a>εάν το περιεχόμενο οποιασδήποτε σελίδας έχει αλλάξει ή έχει αποκλειστεί. Θα εμφανιστεί η κρυφή έκδοση. Παράδειγμα: cache:site</p>
<p><b>πληροφορίες:</b>χρησιμεύει για την εμφάνιση όλων των πληροφοριών σχετικά με τη διεύθυνση.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_5.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>σχετίζεται με:</b>ένας εξαιρετικός χειριστής για την εύρεση ιστότοπων με παρόμοιο περιεχόμενο.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_6.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>allintitle:</b>εμφανίζονται σελίδες που έχουν τις λέξεις που καθορίζονται στο ερώτημα στην ετικέτα τίτλου</p>
<p><b>allinurl:</b>εξαιρετικό χειριστή με τον οποίο μπορείτε πραγματικά να βρείτε <a href="https://bar812.ru/el/zachem-nuzhen-validnyi-kod-i-kak-ustranit-oshibki-validacii-url-adresa-v.html">επιθυμητές σελίδες</a>. Εμφανίζει ιστότοπους που περιέχουν τις καθορισμένες λέξεις στη διεύθυνση της σελίδας. Δυστυχώς, υπάρχουν ακόμη λίγοι ιστότοποι στο ρωσικό τμήμα του Διαδικτύου που χρησιμοποιούν κυριλλικά, επομένως θα πρέπει να χρησιμοποιήσετε είτε μεταγραφή, για παράδειγμα, allinurl:steklopakety ή λατινικά.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_7.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>inurl:</b>κάνει το ίδιο με τον παραπάνω τελεστή, αλλά η επιλογή γίνεται μόνο για μία λέξη.</p>
<p><b>allintext:</b>Οι σελίδες επιλέγονται με βάση το περιεχόμενο της σελίδας. Μπορεί να είναι χρήσιμο αν ψάχνετε για κάποιες πληροφορίες, αλλά απλά ξεχάσατε τη διεύθυνση του ιστότοπου.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_8.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>κείμενο:</b>το ίδιο για μια μόνο λέξη.</p>
<p><b>allinanchor:</b>ο χειριστής εμφανίζει σελίδες που έχουν λέξεις-κλειδιά στην περιγραφή. Για παράδειγμα: allinanchor: ρολόι καρπού.</p>
<p><b>inanchor:</b>το ίδιο για μία μόνο λέξη-κλειδί.</p>
<h2>Χειριστές Yandex</h2>
<p><b>Απλοί χειριστές</b>:</p>
<p><b>!
</b>- τοποθετείται μπροστά από τη λέξη-κλειδί και στα αποτελέσματα αναζήτησης εμφανίζονται σελίδες όπου αναγράφεται ακριβώς η ίδια λέξη (χωρίς να αλλάζει η φόρμα της λέξης).</p>
<p><b>+
</b>- όπως και το Google, εμφανίζονται σελίδες με όλες τις λέξεις μεταξύ των συν.</p>
<p><b>« »
</b>- δείχνει την ακριβή αντιστοίχιση της φράσης.</p>
<p><b>()
</b>- χρησιμοποιείται για την ομαδοποίηση λέξεων σε σύνθετα ερωτήματα.</p>
<p><b>&
</b>- απαιτείται για την αναζήτηση σελίδων στις οποίες οι λέξεις που συνδυάζονται από αυτόν τον τελεστή εμφανίζονται σε μία πρόταση.</p>
<p><b>*
</b>- χρησιμεύει για την αναζήτηση λέξεων που λείπουν σε εισαγωγικά. Για παράδειγμα: Ρωσία * ψυχή. Ένας τελεστής * αντικαθιστά μια λέξη.</p>
<p>Οι ακόλουθοι τελεστές είναι ήδη ενσωματωμένοι στην σύνθετη αναζήτηση Yandex, επομένως δεν έχει νόημα να τους απομνημονεύσουμε, αλλά παρόλα αυτά θα εξηγήσουμε τι κάνει ο καθένας από αυτούς.</p>
<p><b>τίτλος:</b>αναζήτηση κατά τίτλους σελίδων</p>
<p><b>url:</b>αναζήτηση σε σελίδες που βρίσκονται σε μια δεδομένη διεύθυνση, για παράδειγμα url:site/blog/*</p>
<p><b>πλήθος:</b>αναζητά ολόκληρο τον κεντρικό υπολογιστή.</p>
<p><b>ιστοσελίδα:</b>εδώ η αναζήτηση πραγματοποιείται ήδη σε όλους τους υποτομείς και τις σελίδες του ιστότοπου.</p>
<p><b>inurl:</b>πραγματοποιήστε αναζήτηση στις σελίδες μόνο αυτού του τομέα χρησιμοποιώντας λέξεις-κλειδιά. Για παράδειγμα, inurl:site blog</p>
<p><b>μίμος:</b>αναζήτηση για έγγραφα ενός συγκεκριμένου τύπου, για παράδειγμα mime:xls.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_9.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>Γάτα:</b>αναζητήστε τοποθεσίες που υπάρχουν στο Yandex.Catalogue, καθώς και η περιοχή και η κατηγορία των οποίων ταιριάζει με την καθορισμένη. Για παράδειγμα: car cat:category_ID</p>
<p>Δείτε πώς φαίνονται αυτοί οι τελεστές στην ίδια τη μηχανή αναζήτησης:</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_10.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Έτσι, επιλέγοντας και χρησιμοποιώντας σωστά τους χειριστές των μηχανών αναζήτησης Google και Yandex, μπορείτε να συνθέσετε ανεξάρτητα <a href="https://bar812.ru/el/kak-vyglyadit-semanticheskoe-yadro-semanticheskoe-yadro-kak.html">σημασιολογικός πυρήνας</a>για τον ιστότοπο, βρείτε ελλείψεις και λάθη στην εργασία, αναλύστε τους ανταγωνιστές και μάθετε πού και τι <a href="https://bar812.ru/el/kontakty-index-php-board-powered-by-smf-pervye-shagi-v-poiskovoi-optimizacii-simple-machines-forum.html">εξωτερικοί σύνδεσμοι</a>μεταβείτε στον ιστότοπό σας.</p>
<p>Εάν χρησιμοποιείτε κάποιους άλλους χειριστές στην εργασία σας που δεν έχουμε λάβει υπόψη, μοιραστείτε τα σχόλια. Ας συζητήσουμε =)</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="Συντάκτης" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">Επεξεργασία με Live CSS</a>
<div class="tdw-less-info" title="Αυτό θα είναι κόκκινο όταν εντοπιστούν σφάλματα στο CSS και στο LESS"></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">Αποθηκεύσετε</a>
<div class="tdw-more-info-text">Γράψτε CSS OR LESS και πατήστε αποθήκευση. CTRL + SPACE για αυτόματη συμπλήρωση.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
