Futtassa a letöltött fájlt dupla kattintással (szükséges Virtuális gép ).
3. Anonimitás a webhely SQL-befecskendezésének ellenőrzésekor
A Tor és a Privoxy beállítása Kali Linuxban
[Részlet fejlesztés alatt]
A Tor és a Privoxy beállítása Windows rendszeren
[Részlet fejlesztés alatt]
jSQL Injection proxy beállításai
[Részlet fejlesztés alatt]
4. A webhely ellenőrzése SQL-befecskendezés szempontjából a jSQL Injection segítségével
A programmal való munkavégzés rendkívül egyszerű. Csak írja be a webhely címét, és nyomja meg az ENTER billentyűt.
A következő képernyőképen látható, hogy a webhely egyszerre háromféle SQL-befecskendezéssel szemben sebezhető (az ezekre vonatkozó információk a jobb alsó sarokban találhatók). Az injekciók nevére kattintva válthatja a használt módszert:
Ezenkívül már megjelenítettük a meglévő adatbázisokat.
Az egyes táblázatok tartalmát megtekintheti:
Általában a táblák legérdekesebb része az adminisztrátori hitelesítő adatok.
Ha szerencséd van és megtaláltad a rendszergazda adatait, akkor még korai örülni. Meg kell találnia az adminisztrációs panelt is, ahol megadhatja ezeket az adatokat.
5. Keressen rendszergazdákat a jSQL Injection segítségével
Ehhez lépjen a következő lapra. Itt találkozunk a lehetséges címek listájával. Kiválaszthat egy vagy több oldalt az ellenőrzéshez:
A kényelem az, hogy nem kell más programokat használnia.
Sajnos nem nagyon van olyan figyelmetlen programozó, aki tiszta szövegben tárolja a jelszavakat. A jelszó karakterláncában gyakran találunk valami hasonlót
8743b52063cd84097a65d1633f5c74f5
Ez egy hash. Nyers erővel visszafejtheti. És… A jSQL Injection beépített brute-forcert tartalmaz.
6. Brute-forcing hashek jSQL-injekcióval
Kétségtelen kényelem, hogy nem kell más programokat keresnie. A legnépszerűbb hashek közül sok támogatott.
Ez nem a legjobb megoldás. Ahhoz, hogy guru lehessen a hash-ek megfejtésében, az orosz nyelvű "" könyvet ajánljuk.
De természetesen, ha nincs kéznél más program, vagy nincs idő a tanulásra, akkor jól jön a jSQL Injection a beépített brute-force funkcióval.
Vannak beállítások: beállíthatjuk, hogy mely karakterek szerepeljenek a jelszóban, a jelszó hossztartománya.
7. Fájlműveletek az SQL injekció észlelése után
Az adatbázisokkal végzett műveletek mellett - azok olvasása és módosítása, ha SQL injekciót észlel, a következő fájlműveletek hajthatók végre:
- fájlok olvasása a szerveren
- új fájlok feltöltése a szerverre
- shell-ek feltöltése a szerverre
És mindez a jSQL Injection-ben van megvalósítva!
Vannak korlátozások – az SQL szervernek fájljogosultságokkal kell rendelkeznie. Ésszerű rendszergazdák mozgássérültek és hozzáférhetnek fájlrendszer nem lehet megszerezni.
A fájljogosultságok megléte elég könnyen ellenőrizhető. Lépjen az egyik lapra (fájlok olvasása, shell létrehozása, új fájl feltöltése), és próbálja meg végrehajtani a jelzett műveletek egyikét.
Egy másik nagyon fontos megjegyzés - tudnunk kell a fájl pontos abszolút elérési útját, amellyel dolgozni fogunk - különben semmi sem fog működni.
Nézze meg a következő képernyőképet:
Bármilyen kísérletre, hogy egy fájlt megműveljenek, a következőkre válaszol: Nincs FILE jogosultság(nincs fájljogosultság). És itt semmit sem lehet tenni.
Ha ehelyett másik hiba lép fel:
Hiba történt a [könyvtárnév]-be írásakor
Ez azt jelenti, hogy helytelenül adta meg az abszolút elérési utat, ahová a fájlt írni kívánja.
Ahhoz, hogy egy abszolút utat feltételezzünk, legalább ismernünk kell operációs rendszer amelyen a szerver fut. Ehhez váltson a Hálózat lapra.
Egy ilyen bejegyzés (string Win64) okot ad arra, hogy feltételezzük, hogy Windows operációs rendszerrel van dolgunk:
Életben tartás: timeout=5, max=99 Szerver: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Csatlakozás: Életben tartás Módszer: HTTP/1.1 200 OK Tartalom-hossz: 353 Dátum: 2015. december 11. péntek 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Tartalomtípus: szöveg/html; charset=UTF-8
Itt van néhány Unix (*BSD, Linux):
Átviteli kódolás: darabolt Dátum: 2015. december 11. péntek 11:57:02 GMT Módszer: HTTP/1.1 200 OK Életben tartás: timeout=3, max=100 Csatlakozás: életben tartás Tartalom típusa: szöveg/html X- Üzemeltető: PHP/5.3.29 Szerver: Apache/2.2.31 (Unix)
És itt van a CentOS:
Módszer: HTTP/1.1 200 OK Lejár: 1981. november 19. csütörtök, 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Kapcsolat: életben tartás X-Cache-Lookup: MISS from t1.hoster.ru:6666 Szerver: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS innen t1.hoster.ru Cache-Control: nincs tárhely, nincs gyorsítótár, újra kell érvényesíteni, utólagos ellenőrzés=0, előzetes ellenőrzés=0 Pragma: nincs gyorsítótár Dátum: 2015. december 11. péntek, 12:08:54 GMT Átviteli kódolás: darabolt tartalomtípus: szöveg/html; charset=WINDOWS-1251
Windows rendszeren egy tipikus webhelymappa C:\Server\data\htdocs\. Valójában azonban, ha valaki "gondolt" egy szervert Windows rendszeren, akkor nagyon valószínű, hogy ez a személy semmit sem hallott a jogosultságokról. Ezért a próbálkozást közvetlenül a C: / Windows / könyvtárból kell elkezdenie:
Amint látja, elsőre minden tökéletesen ment.
De maguk a jSQL Injection shell-ek felvetik a kétségeimet. Ha rendelkezik fájljogosultságokkal, akkor webes felülettel feltölthet valamit.
8. SQL-befecskendezések tömeges ellenőrzése
És még a jSQL Injection is rendelkezik ezzel a funkcióval. Minden rendkívül egyszerű - töltse fel a webhelyek listáját (fájlból importálható), válassza ki azokat, amelyeket ellenőrizni szeretne, és kattintson a megfelelő gombra a művelet elindításához.
Kimenet jSQL-injekcióval
A jSQL Injection egy jó, hatékony eszköz a webhelyeken található SQL-injekciók megkeresésére, majd használatára. Kétségtelen előnyei: könnyű kezelhetőség, beépített kapcsolódó funkciók. A jSQL Injection a kezdők legjobb barátja lehet webhelyek elemzésekor.
A hiányosságok közül kiemelném az adatbázisok szerkesztésének lehetetlenségét (legalábbis én nem találtam ezt a funkciót). Mint minden grafikus felülettel rendelkező eszköz esetében, a szkriptekben való használat képtelensége ennek a programnak a hátrányaira vezethető vissza. Ennek ellenére ebben a programban is lehetséges némi automatizálás – a beépített tömeges helyszíni ellenőrzés funkciónak köszönhetően.
A jSQL Injection használata sokkal kényelmesebb, mint az sqlmap. Az sqlmap azonban több fajta SQL-befecskendezést támogat, rendelkezik fájltűzfal-beállításokkal és néhány egyéb funkcióval.
Alsó sor: jSQL Injection - legjobb barát kezdő hacker.
A programhoz segítséget találhat a Kali Linux Encyclopedia-ban ezen az oldalon: http://kali.tools/?p=706
Ezúttal megpróbálom elmondani nektek, milyenek nem lehetnek a dorkok. Mivel gyakran kell olyan ügyfelekkel dolgozni, akiknek a dokija teljesen őrültnek tűnik. Egy kis beszélgetés után pedig kiderül, hogy ezekért a dorkákért is fizettek. Általában dühít) Én magam, saját hülyeségemből, Dorks-t vettem 300 rubelért és 20 rubelért egyaránt. De még nem találkoztam olyan kompetens emberrel, aki olyan dorkákat készítene, amelyek jók lesznek, és a kereső kiadja belőlük, amire szükségem van. Nem akarok megbántani senkit, és akkor csak egy személyes vélemény. Először is, vásárlás előtt mindig kérjen 10-15 út ellenőrzésére, csak vizuálisan értékelje azokat. Remélem, ezen útmutató után sikerül beazonosítania kérésére többé-kevésbé kihegyezett dorkákat a nyilvánosnak sem mondhatóak közül. Megy! Könnyebb a példákkal dolgozni, ezért megpróbálok felvázolni egy listát azokról a „játékos” utakról, amelyek néha előfordulnak, és elmondom, mire kell figyelni:
Kód: error.php?gta_5= frame
A dork elemzése részekre: error.php - itt feltételezzük, hogy ennek a szónak jelen kell lennie a hivatkozásban. Valójában ez egy kicsit más. Ahhoz, hogy egy szó jelen legyen a hivatkozásban, alkalmazni kell az inurl: vagy allinurl operátorra:
Tegyük fel, hogy találkozunk ezzel a szóval kapcsolatban. De ennek a résznek (a dorkból ítélve) utalnia kell az oldal címére. Nem tudom, melyik kódoló követné el a error.php oldalt a játékoldalán. Biztos, hogy lesz. De ez nagyon kis százalék lesz.
Ami engem illet, az oldalnak többé-kevésbé a php kódolók által használt népszerű névvel kell rendelkeznie. Még néhány oldal, ami nem kívánatos a dorkokban (a dork eladók gyakran véletlenszerű szavakat használnak): Kód: gta5.php - senki nem fogja hívni az oldalt farcry_primal.php farcry_primal.cfm - A .cfm kiterjesztést az ASP.NET használja, igen , írnak rá, de nem olyan gyakran, mint a php-ben. És belefut egy ilyen nevű oldalba, nagy sikert aratott kramble.php how_to_work.php catch "in.php - speciális karakterek nem lehetnek a jzooo.php oldal nevében - általában értsd meg, mi a fene ez az oldal game_of_trone. php - ritka oldal , a + nem a játékokra vonatkozik, de nagy valószínűséggel a film címére remélem érted a hozzávetőleges logikát.
Az oldalnak logikus címe legyen, ez a lényeg. Nem igazán számít, hogy a címben van-e valami a játék témájához kapcsolódóan vagy sem. Mely oldalakat használják főként a kódolók, és általában a népszerűbbeket, amelyek használhatók a dorkban:
Index.php
privát.php
pm.php
user.php
tagok.php
area.php
config.php
search.php
redirect.php
r.php (ugyanaz átirányítás)
s.php (ugyanaz a keresés)
mail.php forum.php
post.php account.php
kilépés.php
query.php
q.php (ugyanaz a lekérdezés), stb.
Többé-kevésbé így.
Az oldal nevének a dorkban (ha létezik) egyszótagosnak kell lennie, kényelmesen használható a webhelyen, és valamilyen logikai konnotációt kell hordoznia. Nem ijesztő, hogy itt nincsenek olyan neveink, mint a steam.php vagy a steam_keys.php vagy a roulette.php, fontos, hogy további linkeket találjunk. És minél gyakrabban használnak egy lekérdező szót a webhelyeken, annál jobb. Többé-kevésbé szükséges számunkra a témában, a többi dork segítségével válogatunk. Az oldalak nevét kitaláltuk, de nem ez a legfontosabb.
Térjünk át a második részre.
Teljesítsd ezt a GET kérést: ?gta_5 - Azonnal meg kell mondanom, hogy nincsenek ilyen kérések. (Emlékeztetlek, hogy ez az én személyes véleményem) GET kérés, ideális esetben, amire szükségünk van, vegye fel a kapcsolatot az adatbázissal, és abban az esetben SQL injekció, kimeneti hibát okoz az adatbázisból. Erre van szükségünk. Azonban találni egy kérést, amelynek neve gta_5 - ismét nagy szerencse. És ha megtaláljuk, sebezhetővé kell tennünk. Ezzel ismét elveti a minket érdeklő linkek többségét. Még néhány példa rossz, nem jó kérésre:
Groove=
?paypal=
?qiwi_wallet=
?saját_pénzem=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
Miért rossz kérés a paypal? Mert feltételezzük, hogy ezzel a kéréssel egy paypal kijelöléssel szeretnénk elérni az adatbázist. Senki nem vezeti a paypal adatbázist, kivéve talán magát a céget. Megint csalok.
Példák a jó lekérdezésekre, olyan jó kérdésekre, amelyeket mindenki szívesen használ, mivel rövidek, kényelmesek, könnyen megjegyezhetőek és legalább van logikájuk:
?id=
?macska=
?cat_id=
?get=
?post=
?keret=
?r=
?redirect= (érted az ötletet)
?banner=
?go=
?elhagy=
?login=
?pass=
?password=
?felhasználónév=
?felhasználó=
?keresés=
?s=
?pénztárca=
?acc=
?egyenleg=
?do=
?page=
?page_id=
?topic=
?fórum=
?szál=
?letöltés=
?ingyenes=
?üzenet=
Természetesen a végtelenségig folytathatod.
De ezek univerzális kérések, amelyek tökéletesen megfelelnek a dorkóknak, a játéknak, a készpénznek és bármi másnak. Találkozni fogunk fórumokkal, torrentoldalakkal és minden mással. Például néhány lekérdezés, ami jól jöhet, mondjuk játéklekérdezéseknél:
?játék=
?game_id=
?csata=
?log=
?csapat=
?fegyver=
?inv= (készlet)
?gamedata=
?lejátszó=
?játékosok=
?play= (videoklipeket tartalmazó webhelyekre bukkant)
?playtag=
?match=
Körülbelül ugyanazt a lekérdezési logikát kell alkalmazni más témákra is, ideális esetben. Legalább egy kicsit értened kell angolul, és rá kell jönnöd, milyen dögöket vásárolsz. Általában elég megnézni 10-20 utat, és azonnal kiderül, hogy milyen mega privatot vásárolt, és érdemes-e a jövőben kapcsolatba lépni ezzel az eladóval. Vagy általában, hogy visszafizessem a feketén keresztül, ha látja, hogy a dorkjai sex.php-t tartalmaznak? vagy?fotó= és dorkákat rendeltél boltokba. Kezeket a vonat alatt az ilyen alakoknak
És végül, a dork legfontosabb része (ami néha teljesen hiányzik). Ha az imént a GET kérés nevét vettük figyelembe (nem magát a kérést), akkor most csak egy olyan kérelemre térünk át, amely segíthet megtalálni pontosan azt, amire szükségünk van. Tesztünkből ez a rész - keret
Nem mondom, hogy ez rossz kérés, de tekintve, hogy játékoldalakat keresünk, egy ilyen kérés hatékonysága körülbelül 15-20%. Vegyes utak, vagy csak a linkek száma miatt (csak hogy összevonjon valamit), ez megteszi. A kérés neve, ahogyan sok dork oktatóanyag és kézikönyv helyesen mondja, tartalmazhat bármilyen, a témánkhoz kapcsolódó szót. Nem térünk el a játékkérésektől, ezért a játékokhoz hozok egy példát a jó, megfelelő kérésekre:
játszma, meccs
szerencsejáték
exp
játékos
szint
játékosok
dota
ellencsapás
AWP | Aziimov
M19
NAVI
Játsz ingyen
ingyenes játékok
játék letöltése
játék fórum
játékról
screenshot játék
játék leírás
Világosnak kell lennie, hogy mi az utaid témája. Ha van valami ilyesmi a vásárolt dorkokban (és mi vettünk játék dorkokat): Kód: nézd szabadság szöveg dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 Akkor még egyszer nyugodtan küldd el az eladó nafik és dobd ki a dokosaidat. Nem látod a játékoldalakat :) Még valami, ezekkel a kérésekkel használhatod az operátorokat - intitle: , allintitle: , intext: , allintext: Ahol a kettőspont után maga a játékkérés lesz a listából a kicsit magasabb (cím: játék, allintext: játék ingyenes)
Úgy tűnik, ez minden, amit át akartam adni. Alapvetően remélem, hogy a cikk legalább valamilyen módon hasznos lesz a kezdőknek (hasznos lenne számomra, és megtakaríthatna néhány száz rubelt, és segítene beállítani tisztességtelen eladók dorok). Nos, ha többé-kevésbé érted, hogyan készíts magadnak dorkot, annak csak örülni fogok. Vonat, töltse meg a szemét / kezét, nincs semmi különösebben bonyolult a dorkokban. És végül, nem tudom, hogyan a dömperben, de az a-elemző nyugodtan eszik, és sok hivatkozást keres orosz nyelvű kérésekkel. Miért ne, gondoltam. Tesztelve, a hatás tetszett. Lehet nevetni))
Frame.php?name= ingyenes játékok
get.php?query= letöltés cs
search.php?ok= játékszerverek
A sebezhetőségek keresése a webes erőforrásokon a felderítéssel és információgyűjtéssel kezdődik.
Az intelligencia lehet aktív – a webhely fájljainak és könyvtárainak nyers ereje, sebezhetőség-ellenőrzők elindítása, a webhely manuális megtekintése, vagy passzív – információk keresése különböző keresőmotorokban. Néha előfordul, hogy egy biztonsági rés már az oldal első oldalának megnyitása előtt ismertté válik.
Hogyan lehetséges ez?
Az internetet folyamatosan barangoló keresőrobotok az átlagfelhasználó számára hasznos információkon túl gyakran azt is kijavítják, hogy mit használhatnak fel a támadók egy webes erőforrás megtámadásakor. Például szkripthibák és érzékeny információkat tartalmazó fájlok (a konfigurációs fájloktól és naplóktól a hitelesítési adatokat és adatbázis-mentéseket tartalmazó fájlokig).
A keresőrobot szempontjából az sql lekérdezés végrehajtási hibaüzenete egy egyszerű szöveg, amely elválaszthatatlan például az oldalon található áruleírástól. Ha hirtelen a keresőrobot egy .sql kiterjesztésű fájlra bukkanna, ami valamilyen oknál fogva a munkamappa oldalon, akkor az az oldal tartalmának részeként kerül elfogadásra, és indexelésre is kerül (beleértve, esetleg az abban megadott jelszavakat).
Az ilyen információkat az erős, gyakran egyedi kulcsszavak ismeretében lehet megtalálni, amelyek segítenek elkülöníteni a "sebezhető oldalakat" azoktól az oldalaktól, amelyek nem tartalmaznak sebezhetőséget.
Hatalmas adatbázis a speciális igényekről kulcsszavakat(úgynevezett dorks) létezik az exploit-db.com oldalon, és Google Hack Database néven ismert.
Miért a google?
A Dorks elsősorban a google-t célozza két okból:
− a kulcsszavak (1. táblázat) és speciális karakterek (2. táblázat) legrugalmasabb szintaxisa;
- a google index még mindig teljesebb, mint a többi keresőmotoré;
1. táblázat – A Google kulcsszavai
Kulcsszó
|
Jelentése
|
Példa
|
webhely
|
Keresés csak a megadott oldalon. Csak az url-t veszi figyelembe
|
site:somesite.ru - megkeresi az adott domain és aldomain összes oldalát
|
inurl
|
Keresés az uri-ban szereplő szavak alapján. Ellentétben cl. „webhely” szavakkal, a webhely neve után keres egyezést
|
inurl:news - megkeresi az összes oldalt, ahol az adott szó előfordul az uri-ban
|
szövegben
|
Keresés az oldal törzsében
|
intext:"traffic" - teljesen hasonló a szokásos "traffic" lekérdezéshez
|
cím
|
Keress az oldal címében. Szöveg a címkék között <br></td>
<td width="214">intitle:”index of” – megkeresi az összes könyvtárat tartalmazó oldalt <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Keressen oldalakat a megadott kiterjesztéssel <br></td>
<td width="214">ext:pdf – minden pdf fájlt megtalál <br></td>
</tr><tr><td width="214">fájltípus <br></td>
<td width="214">Jelenleg ez teljesen analóg az osztályhoz. az "ext" szó <br></td>
<td width="214">fájltípus:pdf - hasonló <br></td>
</tr><tr><td width="214">összefüggő <br></td>
<td width="214">Keressen hasonló témájú webhelyeket <br></td>
<td width="214">related:google.ru - megmutatja analógjait <br></td>
</tr><tr><td width="214">link <br></td>
<td width="214">Keressen olyan webhelyeket, amelyek erre hivatkoznak <br></td>
<td width="214">link:somesite.ru - megkeresi az összes olyan webhelyet, amely linkel rendelkezik erre <br></td>
</tr><tr><td width="214">meghatározni <br></td>
<td width="214">Szódefiníció megjelenítése <br></td>
<td width="214">define:0day - a kifejezés meghatározása <br></td>
</tr><tr><td width="214">gyorsítótár <br></td>
<td width="214">Gyorsítótárazott oldaltartalom megjelenítése (ha elérhető) <br></td>
<td width="214">cache:google.com – oldal megnyitása a gyorsítótárból <br></td>
</tr></tbody></table><p>2. táblázat – A Google Query speciális karakterei <br></p><table><tbody><tr><td width="214"><b>Szimbólum</b><br></td>
<td width="214"><b>Jelentése</b><br></td>
<td width="214"><b>Példa</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Pontos kifejezés <br></td>
<td width="214">intitle:"RouterOS router konfigurációs oldal" - útválasztók keresése <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Bármilyen szöveg <br></td>
<td width="214">inurl:"bitrix*mcart" - webhelyek keresése a bitrixen egy sebezhető mcart modullal <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Bármilyen karakter <br></td>
<td width="214">Index.of - hasonló a lekérdezés indexéhez <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Szó törlése <br></td>
<td width="214">hiba -figyelmeztetés - az összes hibás oldal megjelenítése, de figyelmeztetés nélkül <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Hatótávolság <br></td>
<td width="214">cve 2006..2016 - a sebezhetőségek megjelenítése évenként 2006-tól <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Logikus "vagy" <br></td>
<td width="214">linux | ablakok – azokat az oldalakat jelenítik meg, ahol az első vagy a második szó fordul elő <br></td>
</tr></tbody></table><br>Meg kell érteni, hogy a keresőmotorhoz intézett bármely kérés csak szavak alapján történő keresés. <br>Felesleges metakaraktereket keresni az oldalon (idézőjel, zárójel, írásjel stb.). Még a pontos kifejezés idézőjelbe tett keresése is szókeresés, amelyet már a találatok között követ a pontos egyezés. <p>Összes <a href="https://bar812.ru/hu/trans-intitle-vse-publikacii-polzovatelya-guglohaking-poisk-kriticheskoi-informacii-s-pomoshchyu-googl.html">Google dorks</a> A Hack Database logikailag 14 kategóriába sorolható, és a 3. táblázatban látható. <br>3. táblázat – Google Hack adatbázis-kategóriák <br></p><table><tbody><tr><td width="168"><b>Kategória</b><br></td>
<td width="190"><b>Mi teszi lehetővé a megtalálást</b><br></td>
<td width="284"><b>Példa</b><br></td>
</tr><tr><td width="168">támpontokat <br></td>
<td width="190">Web shellek, nyilvános fájlkezelők <br></td>
<td width="284">A felsorolt webshelleket tartalmazó összes feltört webhely megkeresése: <br>(intitle:"phpshell" VAGY intitle:"c99shell" VAGY intitle:"r57shell" VAGY intitle:"PHP Shell" VAGY intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Felhasználóneveket tartalmazó fájlok <br></td>
<td width="190">regisztrációs fájlok, <a href="https://bar812.ru/hu/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">konfigurációs fájlok</a>, naplók, fájlok, amelyek a beírt parancsok előzményeit tartalmazzák <br></td>
<td width="284">Keresse meg az összes fiókinformációt tartalmazó regisztrációs fájlt: <br><i>filetype:reg reg +intext:"internetes fiókkezelő"</i><br></td>
</tr><tr><td width="168">Érzékeny címtárak <br></td>
<td width="190">Különféle információkat tartalmazó könyvtárak (személyes dokumentumok, vpn konfigurációk, rejtett adattárak stb.) <br></td>
<td width="284">A vpn-hez kapcsolódó fájlokat tartalmazó összes könyvtárlista megkeresése: <br><i>"Config" intitle:"Index of" intext:vpn</i><br>Git tárolókat tartalmazó webhelyek: <br><i>(intext:"/.git indexe") ("szülőkönyvtár")</i><br></td>
</tr><tr><td width="168">Webszerver észlelése <br></td>
<td width="190">Verzió és egyéb információk a webszerverről <br></td>
<td width="284">Keresse meg a JBoss szerver adminisztrációs konzoljait: <br><i>inurl:"/web-console/" intitle:"Felügyeleti konzol"</i><br></td>
</tr><tr><td width="168">Sebezhető fájlok <br></td>
<td width="190">Ismert sebezhetőséget tartalmazó szkriptek <br></td>
<td width="284">Keressen olyan webhelyeket, amelyek olyan szkriptet használnak, amely lehetővé teszi tetszőleges fájl feltöltését a szerverről: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Sebezhető szerverek <br></td>
<td width="190">Telepítési szkriptek, webhéjak, nyílt adminisztrációs konzolok stb. <br></td>
<td width="284">Keresse meg a rootként futtatott PHPMyAdmin konzolokat: <br><i>intitle:phpMyAdmin "Üdvözli a phpMyAdmin ***" "a * root@* néven fut"</i><br></td>
</tr><tr><td width="168">hibaüzenetek <br></td>
<td width="190">Különböző hibák és figyelmeztetések gyakran felfedik <a href="https://bar812.ru/hu/programma-dlya-vosstanovleniya-formatirovannyh-dannyh-chto-delat-esli.html">fontos információ</a>- a CMS verziótól a jelszavakig <br></td>
<td width="284">Az adatbázisba irányuló sql-lekérdezések végrehajtása során hibákat mutató webhelyek: <br><i>"Figyelmeztetés: mysql_query()" "érvénytelen lekérdezés"</i><br></td>
</tr><tr><td width="168">Lédús információkat tartalmazó fájlok <br></td>
<td width="190">Tanúsítványok, biztonsági másolatok, e-mailek, naplók, sql szkriptek stb. <br></td>
<td width="284">Inicializáló sql szkriptek keresése: <br><i>fájltípus: sql és " <a href="https://bar812.ru/hu/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">illessze be</a>-site:github.com</i><br></td>
</tr><tr><td width="168">Jelszavakat tartalmazó fájlok <br></td>
<td width="190">Minden, ami jelszavakat tartalmazhat - naplók, sql szkriptek stb. <br></td>
<td width="284">A jelszavakat megemlítő naplók: <br><i>fájltípus:</i><i>log</i><i>szöveg:</i><i>jelszó |</i><i>pass |</i><i>pw</i><br>jelszavakat tartalmazó sql szkriptek: <br><i>ext:</i><i>sql</i><i>szöveg:</i><i>felhasználónév</i><i>szöveg:</i><i>Jelszó</i><br></td>
</tr><tr><td width="168">Érzékeny online vásárlási információk <br></td>
<td width="190">Az online vásárlással kapcsolatos információk <br></td>
<td width="284">PIN-kódok keresése: <br><i>dcid=</i><i>bn=</i><i>pin</i><i>kód=</i><br></td>
</tr><tr><td width="168">Hálózati vagy sebezhetőségi adatok <br></td>
<td width="190">Olyan információk, amelyek nem kapcsolódnak közvetlenül a webes erőforráshoz, de hatással vannak a hálózatra vagy más nem webes szolgáltatásokra <br></td>
<td width="284">Szkriptek keresése <a href="https://bar812.ru/hu/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">automatikus hangolás</a> a belső hálózattal kapcsolatos információkat tartalmazó proxy: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Portálokat tartalmazó oldalak <br></td>
<td width="190">Bejelentkezési űrlapokat tartalmazó oldalak <br></td>
<td width="284">saplogon weboldalak: <br><i>intext:"2016 SAP AG. Minden jog fenntartva." intitle: "bejelentkezés"</i><br></td>
</tr><tr><td width="168">Különféle online eszközök <br></td>
<td width="190">Nyomtatók, útválasztók, felügyeleti rendszerek stb. <br></td>
<td width="284">Keresse meg a nyomtató konfigurációs paneljét: <br><i>cím:"</i><i>hp</i><i>lézersugár"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>készlet_</i><i>config_</i><i>eszköz információ.</i><i>htm</i><br></td>
</tr><tr><td width="168">Tanácsok és sebezhetőségek <br></td>
<td width="190">Webhelyek a CMS sebezhető verzióin <br></td>
<td width="284">Keressen sebezhető beépülő modulokat, amelyeken keresztül tetszőleges fájlt tölthet fel a szerverre: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>A Dorks gyakrabban összpontosít az összes internetes webhely keresésére. De semmi sem akadályozza meg, hogy korlátozza a keresési területet bármely webhelyen vagy webhelyeken. <br>A google-hoz intézett minden kérés egy adott webhelyre összpontosítható, ha a kérelemhez hozzáadja a "site:somesite.com" kulcsszót. Ez a kulcsszó bármely dorkhoz hozzáfűzhető. <p><b>Sebezhetőség-keresés automatizálása</b><br>Így született meg az ötlet, hogy írjunk egy egyszerű segédprogramot, amely automatizálja a sebezhetőségek keresését <a href="https://bar812.ru/hu/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">keresőmotor</a>(google) és a Google Hack Database alapján.</p><p>A segédprogram egy phantomjs használatával nodejs-ben írt szkript. Hogy pontosak legyünk, a szkriptet maga a phantomjs értelmezi. <br>A Phantomjs egy komplett webböngésző anélkül <a href="https://bar812.ru/hu/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">GUI</a> js kóddal kezelhető, és kényelmes API-val rendelkezik. <br>A segédprogram teljesen érthető nevet kapott - dorks. Beindítása <a href="https://bar812.ru/hu/kak-zapustit-exe-fail-s-parametrami-kak-zapustit-programmu-s.html">parancs sor</a>(opciók nélkül) rövid segítséget kapunk néhány felhasználási példával:</p><p>1. ábra - Az alapvető dorks opciók listája</p><p>A segédprogram általános szintaxisa: dork "parancs" "opciók listája". <br>Az összes lehetőség részletes leírása a 4. táblázatban található.</p><p>4. táblázat – Szintaxis dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Csapat</b><br></td>
<td width="214"><b>választási lehetőség</b><br></td>
<td width="214"><b>Leírás</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">A dork kategóriák számozott listájának megjelenítése Google Hack Database <br></td>
</tr><tr><td width="214">-c "kategóriaszám vagy név" <br></td>
<td width="214">Töltse le a megadott kategória dorkjait szám vagy név szerint <br></td>
</tr><tr><td width="214">-q "kifejezés" <br></td>
<td width="214">Kérésre letölthető a talált dorks <br></td>
</tr><tr><td width="214">-o "fájl" <br></td>
<td width="214">Eredmény mentése fájlba (csak a -c|-q kapcsolókkal) <br></td>
</tr><tr><td rowspan="8" width="214">Google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Adjon meg tetszőleges dork-t (az opció sokszor használható, a -D opcióval kombinálva megengedett) <br></td>
</tr><tr><td width="214">-D "fájl" <br></td>
<td width="214">Használjon dokkokat fájlból <br></td>
</tr><tr><td width="214">-s "webhely" <br></td>
<td width="214">Hely beállítása (az opció többször is használható, a -S opcióval kombinálva megengedett) <br></td>
</tr><tr><td width="214">-S "fájl" <br></td>
<td width="214">Webhelyek használata fájlból (a dorks minden webhelyet külön-külön megkeres) <br></td>
</tr><tr><td width="214">-f "szűrő" <br></td>
<td width="214">További kulcsszavak beállítása (minden dorkhoz hozzáadva) <br></td>
</tr><tr><td width="214">-t "ms száma" <br></td>
<td width="214">A google-hoz intézett kérések közötti intervallum <br></td>
</tr><tr><td width="214">-T "ms száma" <br></td>
<td width="214">Időtúllépés, ha captcha találkozott <br></td>
</tr><tr><td width="214">-o "fájl" <br></td>
<td width="214">Az eredmény mentése fájlba (csak azok a dorkok kerülnek mentésre, amelyekhez találtak valamit) <br></td>
</tr></tbody></table><br>A ghdb paranccsal tetszőleges kérésre lekérheti az exploit-db összes dorkját, vagy megadhatja a teljes kategóriát. Ha a 0-s kategóriát adjuk meg, akkor a teljes adatbázis ki lesz töltve (kb. 4,5 ezer dorks). <p>A címen elérhető kategóriák listája <a href="https://bar812.ru/hu/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">Ebben a pillanatban</a> a 2. ábrán látható. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>2. ábra – A GHDB dorks elérhető kategóriáinak listája</p><p>A google parancs minden dorkot helyettesít <a href="https://bar812.ru/hu/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">google kereső</a>és mérkőzésekre elemezte az eredményt. Azok a Dork, amelyeknél találtak valamit, fájlba kerülnek. <br>A segédprogram támogatja <a href="https://bar812.ru/hu/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">különböző módok</a> keresés: <br>1 dork és 1 telephely; <br>1 dork és sok helyszín; <br>1 telephely és sok dork; <br>sok helyszín és sok dork; <br>A dorkok és helyek listája argumentum és fájl segítségével is megadható.</p><p><b>A munka bemutatása</b><br>Próbáljuk meg megkeresni az esetleges sebezhetőségeket a hibaüzenetek keresésének példájával. A dorks ghdb –c 7 –o errors.dorks parancs a „Hibaüzenetek” kategória összes ismert dorkját betölti a 3. ábrán látható módon. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>3. ábra – A „Hibaüzenetek” kategória összes ismert dokkolójának betöltése</p><p>Dorks betöltve és fájlba mentve. Most már csak „be kell állítani” őket valamelyik oldalon (lásd a 4. ábrát). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>4. ábra – Keresse meg a kívánt webhely sebezhetőségeit a google gyorsítótárában</p><p>Egy idő után több hibát tartalmazó oldal található a vizsgált oldalon (lásd 5. ábra).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>5. ábra – Talált hibaüzenetek</p><p>Az eredményt a result.txt fájlban kapjuk <a href="https://bar812.ru/hu/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">teljes lista</a> hibához vezető dorkok. <br>A 6. ábra a webhelyhibák keresésének eredményét mutatja. <br><br>6. ábra - A hibakeresés eredménye</p><p>A dork gyorsítótárában egy teljes visszakövetés jelenik meg, amely megmutatja a szkriptek abszolút elérési útját, a webhely tartalomkezelő rendszerét és az adatbázis típusát (lásd: 7. ábra). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>7. ábra - a webhely szerkezetére vonatkozó információk közzététele</p><p>Mindazonáltal szem előtt kell tartani, hogy nem minden GHDB dork ad valódi eredményt. Ezenkívül előfordulhat, hogy a Google nem talál pontos egyezést, és hasonló eredményt mutat.</p><p>Ebben az esetben bölcsebb a saját dorkok listáját használni. Például mindig érdemes „szokatlan” kiterjesztésű fájlokat keresni, amelyekre a 8. ábrán mutatunk példákat. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>8. ábra – A szokásos webes erőforrásokra nem jellemző fájlkiterjesztések listája</p><p>Ennek eredményeként a dorks google -D extensions.txt -f bank parancsára a google már az első kéréstől kezdve elkezdi visszaadni a "szokatlan" fájlkiterjesztésű oldalakat (lásd 9. ábra). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>9. ábra – „Rossz” fájltípusok keresése banki oldalakon</p><p>Ne feledje, hogy a Google nem fogad el 32 szónál hosszabb kéréseket.</p><p>Dorks google –d intext:”hiba|figyelmeztetés|figyelmeztetés|szintaxis” –f egyetem <br>A PHP értelmező hibáit oktatási oldalakon keresheti (lásd: 10. ábra). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>10. ábra - PHP futásidejű hibák keresése</p><p>Néha nem kényelmes egy vagy két fajta dork használata. <br>Például, ha tudja, hogy az oldal a wordpress motoron fut, akkor kifejezetten a wordpresshez van szüksége dorkokra. Ebben az esetben kényelmes a Google Hack Database keresés használata. A dorks ghdb –q wordpress –o wordpress_dorks.txt letölti az összes wordpress dorks fájlt, ahogy az a 11. ábrán látható: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>11. ábra - Wordpress-hez kapcsolódó dorkok keresése</p><p>Térjünk vissza ismét a bankokhoz, és a dorks google -D wordpress_dords.txt -f bank paranccsal megpróbálunk valami érdekeset találni a wordpress-hez kapcsolódóan (lásd 12. ábra). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>12. ábra – Wordpress biztonsági résének keresése</p><p>Érdemes megjegyezni, hogy a Google Hack Database keresés nem fogad el 4 karakternél rövidebb szavakat. Például, ha a webhely CMS-je nem ismert, de a nyelv ismert - PHP. Ebben az esetben a pipe és a dorks rendszerkereső segédprogram segítségével manuálisan szűrheti, amire szüksége van –c all | findstr /I php > php_dorks.txt (lásd a 13. ábrát): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>13. ábra - Keresés az összes dork között, ahol PHP-t említenek</p><p>A sebezhetőségek vagy bizonyos érzékeny információk keresése a keresőmotorban csak akkor kereshető, ha ezen az oldalon jelentős index található. Például, ha egy oldalon 10-15 oldal van indexelve, akkor hülyeség így keresni valamit. Az index méretének ellenőrzése egyszerű - csak írja be a "site:somesite.com" kifejezést a Google keresősávjába. Példa egy elégtelen indexű webhelyre a 14. ábrán. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>14. ábra - A webhelyindex méretének ellenőrzése</p><p>Most a kellemetlenről... A google időnként kérhet captchát - nincs mit tenni - be kell majd adni. Például a „Hibaüzenetek” kategória (90 dorks) válogatásakor a captcha csak egyszer esett ki.</p><p>Érdemes hozzátenni, hogy a phantomjs a proxy-n keresztüli munkát is támogatja, mind a http-n, mind a sock felületen keresztül. A proxy mód engedélyezéséhez törölje a megjegyzéseket a megfelelő sorból a dorks.bat vagy a dorks.sh fájlban.</p><p>Az eszköz forráskódként érhető el</p>
<p>Ez a cikk elsősorban a kezdő optimalizálóknak lesz hasznos, mert a haladóbbaknak már mindent tudniuk kell róluk. Annak érdekében, hogy ezt a cikket maximális hatékonysággal használhassa, kívánatos pontosan tudni, hogy mely szavakra kell emelni <a href="https://bar812.ru/hu/sozdat-krasivoe-menyu-joomla-3-kak-sozdat-menyu-v-joomla-vyvod-modulya.html">kívánt pozíciókat</a>. Ha még nem vagy biztos a szólistában, vagy kulcsszójavaslatot használsz, akkor ez kissé zavaró, de kitalálhatod.</p>
<p>Fontos! Megnyugodhat, a Google tisztában van ezzel <a href="https://bar812.ru/hu/zakon-o-zaprete-anonimaizerov-nakazanie-sushchestvuet-li-shtraf-za-vpn-v.html">hétköznapi felhasználók</a> nem fogja használni őket, és csak a promóciós szakemberek veszik igénybe a segítségüket. Ezért a Google kissé torzíthatja a megadott információkat.</p>
<h2>Cím operátor:</h2>
<p><b>Használat:</b> cím: szó <br><b>Példa:</b> intitle: webhely promóciója <br><b>Leírás:</b> Ennek az operátornak a használatakor kap egy listát azokról az oldalakról, amelyek a címben (címben) tartalmazzák az Önt érdeklő szót, esetünkben ez a „weboldal promóciója” kifejezés teljes egészében. Vegye figyelembe, hogy a kettőspont után ne legyen szóköz. Az oldal címe fontos a rangsorban, ezért vegye komolyan a címsorokat. Ha ezt a változót használja, megbecsülheti azon versenytársak hozzávetőleges számát, akik szintén a legfelső pozíciókban szeretnének lenni ennél a kulcsszónál.</p>
<h2>Inurl operátor:</h2>
<p><b>Használat:</b> inurl: kifejezés <br><b>Példa:</b> inurl: keresőoptimalizálás költségszámítása <br><b>Leírás:</b> Ez a parancs azokat a webhelyeket vagy oldalakat jeleníti meg, amelyek URL-jében szerepel az eredeti kulcsszó. Vegye figyelembe, hogy a kettőspont után ne legyen szóköz.</p>
<h2>Inanchor operátor:</h2>
<p><b>Használat:</b> inanchor:phrase <br><b>Példa:</b> inanchor:seo könyvek <br><b>Leírás:</b> Az operátor használatával megtekintheti azokat az oldalakat, amelyekre a használt kulcsszó hivatkozik. Ez egy nagyon fontos parancs, de sajnos <a href="https://bar812.ru/hu/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">kereső motorok</a> nyilvánvaló okokból nem szívesen osztják meg ezeket az információkat az optimalizálókkal. Vannak olyan szolgáltatók, a Linkscape és a Majestic SEO, akik hajlandóak térítés ellenében megadni ezt az információt, de megnyugodhat, az információ megéri.</p>
<p>Illetve nem árt emlékezni arra is, hogy mostanra a Google egyre jobban odafigyel az oldal „bizalmára”, és egyre kevésbé a linkek tömegére. Természetesen továbbra is a kapcsolatok az egyik legfontosabb tényező, de a „bizalom” egyre jelentősebb szerepet játszik.</p>
<p>Két változó kombinációja jó eredményeket ad, például intitle:inachor promotion:website promotion. És mit látunk, a kereső megmutatja nekünk a fő versenytársakat, amelyeknek az oldal címe tartalmazza a "promóció" szót és a bejövő linkeket a horgony "oldal promóciója" kifejezéssel.</p>
<p>Sajnos ez a kombináció nem teszi lehetővé a domain "bizalmának" kiderítését, ami, mint már említettük, nagyon fontos tényező. Például sok régebbi vállalati webhelyen nincs annyi link, mint a fiatalabb versenytársaikon, de van sok régi hivatkozásuk, amelyek a keresési eredmények elejére juttatják ezeket a webhelyeket.</p>
<h2>Webhely üzemeltetője:</h2>
<p><b>Használat:</b> site: oldal címe <br><b>Példa:</b> webhely: www.aweb.com.ua <br><b>Leírás:</b> Ezzel a paranccsal megtekintheti azon oldalak listáját, amelyeket a keresőmotor indexelt, és amelyekről tud. Főleg a versenytársak oldalainak megismerésére és elemzésére szolgál.</p>
<h2>cache utasítás:</h2>
<p><b>Használat:</b> cache:oldal címe <br><b>Példa:</b> gyorsítótár: www.aweb.com.ua <br><b>Leírás:</b> Ez a parancs egy „pillanatképet” jelenít meg az oldalról, mióta a robot utoljára felkereste a webhelyet, és általában hogyan látja az oldal tartalmát. Az oldal gyorsítótárának dátumának ellenőrzésével meghatározhatja, hogy milyen gyakran látogatják a robotok az oldalt. Minél tekintélyesebb az oldal, annál gyakrabban keresik fel a robotok, és ennek megfelelően minél kevésbé hiteles (a Google szerint) az oldal, annál ritkábban készítenek képeket a robotok az oldalról.</p>
<p>A gyorsítótár nagyon fontos hivatkozások vásárlásakor. Minél közelebb van az oldal gyorsítótárazási dátuma a linkvásárlás dátumához, annál gyorsabban indexeli a linket a Google keresőmotorja. Néha kiderült, hogy 3 hónapos gyorsítótárral rendelkező oldalakat találtak. Ha egy linket vásárol egy ilyen oldalon, akkor csak a pénzét pazarolja, mert nagyon valószínű, hogy a link soha nem lesz indexelve.</p>
<h2>Link operátor:</h2>
<p><b>Használat:</b> link:url <br><b>Példa:</b> link: www.aweb.com.ua <br><b>Leírás:</b> link operátor: megkeresi és megjeleníti azokat az oldalakat, amelyekre hivatkoznak <a href="https://bar812.ru/hu/voiti-v-feisbuk-bez-registracii-feisbuk-moya-stranica-vhod-chto-delat-esli.html">megadott címet</a> url. Lehetne olyan <a href="https://bar812.ru/hu/kak-nastroit-glavnuyu-stranicu-yandeksa-po-umolchaniyu-kak-izmenit.html">Főoldal</a> webhely és belső.</p>
<h2>Kapcsolódó operátor:</h2>
<p><b>Használat:</b> kapcsolódó:url <br><b>Példa:</b> kapcsolódó: www.aweb.com.ua <br><b>Leírás:</b> A kapcsolódó: utasítás azokat az oldalakat jeleníti meg, amelyekről a keresőmotor szerint hasonlóak a megadott oldalak. Egy ember számára az összes eredményül kapott oldal nem tartalmazhat hasonlót, de egy keresőmotor számára igen.</p>
<h2>Info operátor:</h2>
<p><b>Használat:</b> info:url <br><b>Példa:</b> információ: www.aweb.com.ua <br><b>Leírás:</b> Ennek az operátornak a használatakor a kereső számára ismert oldalról tudunk információt szerezni. Ez lehet a szerző, a megjelenés dátuma stb. Ezenkívül a keresőoldalon a Google egyszerre több műveletet is kínál, amelyeket ezzel az oldallal végezhet. Vagy egyszerűbben, a fent leírt operátorok közül néhány használatát javasolja.</p>
<h2>Allintitle operátor:</h2>
<p><b>Használat:</b> allintitle:phrase <br><b>Példa:</b> allintitle:aweb promóció <br><b>Leírás:</b> Ha ezzel a szóval indítunk egy keresést, akkor egy listát kapunk azokról az oldalakról, amelyeknek a címében a teljes kifejezés szerepel. Például, ha megpróbálunk rákeresni az allintitle:aweb promotion szóra, akkor egy listát kapunk azokról az oldalakról, amelyek címében mindkét szó szerepel. És egyáltalán nem szükséges, hogy egymás után menjenek, elhelyezhetők <a href="https://bar812.ru/hu/sbor-s-drugih-pochtovyh-yashchikah-kak-sobrat-pisma-iz-raznyh-yashchikov-v.html">különböző helyeken</a> fejléc.</p>
<h2>Allintext operátor:</h2>
<p><b>Használat:</b> allintext:word <br><b>Példa:</b> allintext: optimalizálás <br><b>Leírás:</b> Ez az operátor megkeresi az összes olyan oldalt, amely a megadott szót tartalmazza a szövegtörzsben. Ha megpróbáljuk az allintext:aweb optimalizálást használni, akkor látni fogjuk azon oldalak listáját, amelyek szövegében ezek a szavak előfordulnak. Vagyis nem a teljes kifejezés „web optimalizálás”, hanem mindkét szó „optimalizálás” és „web”.</p>
<p>Keresési operátorok ( <a href="https://bar812.ru/hu/kak-vvodit-alt-kody-kak-nabrat-specialnye-simvoly-na-klaviature-kak.html">Különleges szimbólumok</a>, amelyek hozzá <a href="https://bar812.ru/hu/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">keresési lekérdezés</a>) segítséget kapni <a href="https://bar812.ru/hu/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">nagy mennyiség</a> <a href="https://bar812.ru/hu/chto-takoe-ansi-chto-takoe-ansi-lyumen-lm-lm-edinica-izmereniya.html">hasznos információ</a> Az oldalról. Segítségükkel jelentősen szűkítheti a keresési tartományt és megtalálhatja <a href="https://bar812.ru/hu/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">szükséges információ</a>. Alapvetően a különböző keresőmotorok operátorai ugyanazok, de vannak különbségek. Ezért a Google és a Yandex operátorait külön vesszük figyelembe.</p>
<h2>Google operátorok</h2>
<p><b>Tekintsük először a legegyszerűbb operátorokat</b>:</p>
<p><b>+
</b>- a plusz operátor szavakat keres ugyanabban a mondatban, csak illessze be ezt a szimbólumot a szavak közé. Például, ha olyan lekérdezést hajt végre, mint a „téli + gumik + a + nissanhoz”, akkor a keresési eredmények között megjelennek azok az oldalak, amelyek ajánlatai <a href="https://bar812.ru/hu/chto-takoe-k-lait-kodek-pak-k-lite-codec-pack-gde-skachat-kak-ustanovit-k-lite-codec-pack-full.html">teljes készlet</a> a lekérdezés összes szava.</p>
<p><b>-
</b>- a "mínusz" operátor segít kizárni a nem kívánt szavakat a lekérdezésből. Például, ha egy „The Godfather -online” kérést küld, akkor a filmmel, kritikával, kritikával stb. kapcsolatos információkat tartalmazó webhelyeket kap, de kizárja az online megtekintéssel rendelkező webhelyeket.</p>
<p><b>..
</b>- segít a megadott tartományba eső számokat tartalmazó találatok keresésében.</p>
<p><b>@ és #</b>- szimbólumok a közösségi hálózatok címkéi és hashtagjai alapján történő kereséshez.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_2.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>VAGY</b>- a "vagy" operátor, segítségével olyan oldalakat találhat, amelyeken több szó közül legalább egy előfordul.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_3.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>« »
</b>- az idézetek azt mondják a keresőnek, hogy olyan oldalakat kell találnia, ahol a megadott sorrendben vannak a beírt szavak - pontos egyezés.</p>
<p><b>Összetett operátorok</b>:</p>
<p><b>webhely:</b> segít megtalálni a szükséges információkat egy adott webhelyen.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_4.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>gyorsítótár:</b> <a href="https://bar812.ru/hu/bystryi-nomer-operatora-bilain-poleznye-sovety-abonentam-kak-napryamuyu.html">hasznos operátor</a> ha bármely oldal tartalma megváltozott vagy letiltásra került. Megjeleníti a gyorsítótárazott verziót. Példa: cache:site</p>
<p><b>info:</b> a címre vonatkozó összes információ megjelenítésére szolgál.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_5.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>összefüggő:</b> nagyszerű kezelő hasonló tartalmú webhelyek megtalálásához.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_6.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>allintitle:</b> olyan oldalak jelennek meg, amelyek a címcímkében tartalmazzák a lekérdezésben megadott szavakat</p>
<p><b>allinurl:</b> kiváló kezelő, akivel valóban megtalálhatja <a href="https://bar812.ru/hu/zachem-nuzhen-validnyi-kod-i-kak-ustranit-oshibki-validacii-url-adresa-v.html">kívánt oldalakat</a>. Megjeleníti azokat a webhelyeket, amelyek az oldal címében a megadott szavakat tartalmazzák. Sajnos az internet orosz szegmensében még mindig kevés olyan webhely található, amely cirill betűt használ, ezért vagy átírást, például allinurl:steklopakety vagy latint kell használnia.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_7.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>inurl:</b> ugyanazt teszi, mint a fenti operátor, de a kijelölés csak egy szóra történik.</p>
<p><b>allintext:</b> Az oldalak kiválasztása az oldal tartalma alapján történik. Hasznos lehet, ha információt keres, de egyszerűen elfelejtette a webhely címét.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_8.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>szöveg:</b> ugyanaz csak egy szóra.</p>
<p><b>allinachor:</b> az operátor azokat az oldalakat jeleníti meg, amelyek leírásában kulcsszavak szerepelnek. Például: allinachor: karóra.</p>
<p><b>inanchor:</b> ugyanaz csak egy kulcsszónál.</p>
<h2>Üzemeltetők Yandex</h2>
<p><b>Egyszerű operátorok</b>:</p>
<p><b>!
</b>- a kulcsszó elé kerül, és a keresési eredményekben olyan oldalak jelennek meg, ahol pontosan ugyanaz a szó van feltüntetve (a szóalak megváltoztatása nélkül).</p>
<p><b>+
</b>- csakúgy, mint a Google, azok az oldalak jelennek meg, amelyeken a plusz jelek között szerepel minden szó.</p>
<p><b>« »
</b>- a kifejezés pontos egyezését mutatja.</p>
<p><b>()
</b>- összetett lekérdezésekben a szavak csoportosítására szolgál.</p>
<p><b>&
</b>- olyan oldalak kereséséhez szükséges, amelyeken az operátorral kombinált szavak egy mondatban fordulnak elő.</p>
<p><b>*
</b>- a hiányzó szavak idézőjelek közötti keresésére szolgál. Például: Oroszország * lélek. Egy * operátor egy szót helyettesít.</p>
<p>A következő operátorok már be vannak építve a Yandex speciális keresésébe, így nincs értelme megjegyezni őket, de mégis elmagyarázzuk, hogy mindegyik mit csinál.</p>
<p><b>cím:</b> oldalcímek alapján kereshet</p>
<p><b>url:</b> keresés az adott címen található oldalak között, például url:site/blog/*</p>
<p><b>házigazda:</b>átkutatja az egész gazdát.</p>
<p><b>webhely:</b> itt a keresés már megtörtént a webhely összes aldomainjén és oldalán.</p>
<p><b>inurl:</b> csak ennek a domainnek az oldalain kereshet kulcsszavak használatával. Például inurl:site blog</p>
<p><b>pantomim:</b> adott típusú dokumentumok keresése, például mime:xls.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_9.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>macska:</b> keressen olyan webhelyeket, amelyek megtalálhatók a Yandex.Catalogue-ban, valamint amelyek régiója és kategóriája megfelel a megadottnak. Például: car cat:category_ID</p>
<p>Így néznek ki ezek az operátorok magában a keresőben:</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_10.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Így a Google és a Yandex keresőmotorok operátorainak helyes kiválasztásával és használatával önállóan hozhat létre <a href="https://bar812.ru/hu/kak-vyglyadit-semanticheskoe-yadro-semanticheskoe-yadro-kak.html">szemantikai mag</a> az oldal számára, keresse meg a hiányosságokat és hibákat a munkában, elemezze a versenytársakat, és megtudja, hol és mit <a href="https://bar812.ru/hu/kontakty-index-php-board-powered-by-smf-pervye-shagi-v-poiskovoi-optimizacii-simple-machines-forum.html">Külső linkek</a> menjen a webhelyére.</p>
<p>Ha olyan más operátorokat használ a munkája során, amelyeket nem vettünk figyelembe, ossza meg a megjegyzésekben. megbeszéljük =)</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. Csak a komplexumról. Programok. Vas. Internet. ablakok</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="Szerkesztő" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">Szerkesztés élő CSS-sel</a>
<div class="tdw-less-info" title="Ez piros lesz, ha hibákat észlel a CSS-ben és a LESS-ben"></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">Megment</a>
<div class="tdw-more-info-text">Írjon CSS VAGY KEVESEBB karaktert, és nyomja meg a Mentés gombot. CTRL + SZÓKÖZ az automatikus kiegészítéshez.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
