İndirilen dosyayı çift tıklayarak çalıştırın (sahip olmanız gerekir) sanal makine ).
3. Siteyi SQL enjeksiyonları için kontrol ederken anonimlik
Kali Linux'ta Tor ve Privoxy Kurulumu
[Geliştirilmekte olan bölüm]
Windows'ta Tor ve Privoxy Kurulumu
[Geliştirilmekte olan bölüm]
jSQL Enjeksiyon proxy ayarları
[Geliştirilmekte olan bölüm]
4. Siteyi jSQL Injection ile SQL enjeksiyonu için kontrol etme
Programla çalışmak son derece basittir. Sadece site adresini girin ve ENTER'a basın.
Aşağıdaki ekran görüntüsü, sitenin aynı anda üç tür SQL enjeksiyonuna karşı savunmasız olduğunu göstermektedir (bunlarla ilgili bilgiler sağ alt köşede belirtilmiştir). Enjeksiyonların adlarına tıklayarak kullanılan yöntemi değiştirebilirsiniz:
Ayrıca, mevcut veritabanlarını zaten görüntüledik.
Her tablonun içeriğini görebilirsiniz:
Genellikle tabloların en ilginç kısmı yönetici kimlik bilgileridir.
Şanslıysanız ve yöneticinin verilerini bulduysanız, sevinmek için çok erken. Ayrıca, bu verilerin girileceği yönetici panelini de bulmanız gerekir.
5. jSQL Injection ile yöneticileri arayın
Bunu yapmak için bir sonraki sekmeye gidin. Burada olası adreslerin bir listesiyle karşılaşıyoruz. Kontrol etmek için bir veya daha fazla sayfa seçebilirsiniz:
Kolaylık, başka programları kullanmanıza gerek olmamasıdır.
Ne yazık ki, şifreleri düz metin olarak saklayan çok fazla dikkatsiz programcı yoktur. Oldukça sık olarak parola dizisinde şöyle bir şey görürüz:
8743b52063cd84097a65d1633f5c74f5
Bu bir hash. Kaba kuvvetle şifresini çözebilirsiniz. Ve… jSQL Injection'ın yerleşik bir kaba kuvvet aracı vardır.
6. jSQL Injection ile kaba zorlama karmaları
Kuşkusuz kolaylık, başka programlar aramanıza gerek olmamasıdır. En popüler karmaların çoğu için destek var.
Bu en iyi seçenek değil. Karmaların deşifre edilmesinde guru olmak için Rusça "" kitabı önerilir.
Ancak, elbette, elinizde başka bir program olmadığında veya öğrenecek zaman olmadığında, yerleşik bir kaba kuvvet işlevine sahip jSQL Injection kullanışlı olacaktır.
Ayarlar vardır: Şifreye hangi karakterlerin dahil edileceğini, şifre uzunluk aralığını ayarlayabilirsiniz.
7. SQL enjeksiyon tespiti sonrası dosya işlemleri
Veritabanlarıyla yapılan işlemlere ek olarak - bunları okuma ve değiştirme, SQL enjeksiyonları tespit edilirse aşağıdaki dosya işlemleri gerçekleştirilebilir:
- sunucudaki dosyaları okuma
- sunucuya yeni dosya yükleme
- sunucuya kabuk yükleme
Ve tüm bunlar jSQL Injection'da uygulanmaktadır!
Sınırlamalar vardır - SQL sunucusunun dosya ayrıcalıklarına sahip olması gerekir. Mantıklı sistem yöneticileri onlar devre dışı ve erişim dosya sistemi elde edilemez.
Dosya ayrıcalıklarının varlığını kontrol etmek yeterince kolaydır. Sekmelerden birine gidin (dosya okuma, kabuk oluşturma, yeni dosya yükleme) ve belirtilen işlemlerden birini gerçekleştirmeye çalışın.
Bir diğer çok önemli not - birlikte çalışacağımız dosyanın tam yolunu bilmemiz gerekiyor - aksi takdirde hiçbir şey işe yaramaz.
Aşağıdaki ekran görüntüsüne bakın:
Bir dosya üzerinde herhangi bir işlem yapma girişimi şu şekilde yanıtlanır: DOSYA ayrıcalığı yok(dosya ayrıcalığı yok). Ve burada hiçbir şey yapılamaz.
Bunun yerine başka bir hatanız varsa:
[dizin_adı] içine yazma sorunu
Bu, dosyayı yazmak istediğiniz mutlak yolu yanlış belirttiğiniz anlamına gelir.
Mutlak bir yol varsaymak için, en azından bilmek gerekir işletim sistemi hangi sunucu üzerinde çalışıyor. Bunu yapmak için Ağ sekmesine geçin.
Böyle bir giriş (dize Win64) bize Windows işletim sistemi ile uğraştığımızı varsaymamız için neden veriyor:
Canlı Tut: zaman aşımı=5, max=99 Sunucu: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Bağlantı: Canlı Tut Yöntemi: HTTP/1.1 200 Tamam İçerik Uzunluğu: 353 Tarih: Cum, 11 Aralık 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 İçerik-Türü: metin/html; karakter kümesi=UTF-8
Burada biraz Unix (*BSD, Linux) var:
Aktarım-Kodlama: yığınlanmış Tarih: Cum, 11 Aralık 2015 11:57:02 GMT Yöntem: HTTP/1.1 200 Tamam Canlı Tut: zaman aşımı=3, maks=100 Bağlantı: canlı tut İçerik Türü: metin/html X- Destekleyen: PHP/5.3.29 Sunucu: Apache/2.2.31 (Unix)
Ve burada CentOS'umuz var:
Metod: HTTP/1.1 200 Tamam Bitiş: Per, 19 Kasım 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; yol=/ Bağlantı: canlı tutma X-Cache-Lookup: t1.hoster.ru:6666'dan MISS Sunucu: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS from t1.hoster.ru Önbellek Kontrolü: mağaza yok, önbellek yok, yeniden doğrulama gerekir, kontrol sonrası=0, ön kontrol=0 Pragma: önbellek yok Tarih: Cum, 11 Aralık 2015 12:08:54 GMT Aktarım-Kodlama: parçalı İçerik-Türü: metin/html; karakter kümesi=WINDOWS-1251
Windows'ta tipik bir site klasörü C:\Sunucu\veri\htdocs\. Ancak, aslında, birisi Windows'ta bir sunucu yapmayı "düşündüyse", o zaman, büyük olasılıkla, bu kişi ayrıcalıklar hakkında hiçbir şey duymamıştır. Bu nedenle, doğrudan C: / Windows / dizininden denemeye başlamalısınız:
Gördüğünüz gibi, her şey ilk seferinde mükemmel gitti.
Ancak jSQL Enjeksiyon kabuklarının kendileri şüphelerimi artırıyor. Dosya ayrıcalıklarınız varsa, web arayüzü ile bir şeyler yükleyebilirsiniz.
8. SQL enjeksiyonları için toplu kontrol siteleri
Ve hatta jSQL Injection bile bu özelliğe sahiptir. Her şey son derece basit - bir site listesi yükleyin (bir dosyadan içe aktarılabilir), kontrol etmek istediklerinizi seçin ve işlemi başlatmak için uygun düğmeyi tıklayın.
jSQL Enjeksiyonu ile çıktı
jSQL Injection, sitelerde bulunan SQL enjeksiyonlarını bulmak ve kullanmak için iyi ve güçlü bir araçtır. Şüphesiz avantajları: kullanım kolaylığı, yerleşik ilgili işlevler. jSQL Injection, web sitelerini analiz ederken yeni başlayanların en iyi arkadaşı olabilir.
Eksiklikler arasında, veritabanlarını düzenlemenin imkansızlığına dikkat çekerdim (en azından bu işlevi bulamadım). Grafik arayüzlü tüm araçlarda olduğu gibi, bu programın dezavantajları, komut dosyalarında kullanılamamasına bağlanabilir. Bununla birlikte, toplu kontrol sitelerinin yerleşik işlevi sayesinde bu programda da bazı otomasyonlar mümkündür.
jSQL Injection, sqlmap'ten çok daha kullanışlıdır. Ancak sqlmap daha fazla SQL enjeksiyonunu destekler, dosya güvenlik duvarı seçeneklerine ve diğer bazı özelliklere sahiptir.
Alt satır: jSQL Enjeksiyonu - en iyi arkadaş acemi hacker
Bu program için bu sayfadaki Kali Linux Ansiklopedisinde yardım bulabilirsiniz: http://kali.tools/?p=706
Bu sefer size salakların ne olmaması gerektiğini anlatmaya çalışacağım. Çünkü sık sık salak gibi görünen müşterilerle çalışmak zorunda kalırsınız. Ve biraz konuştuktan sonra bu salakların da parasını ödedikleri ortaya çıktı. Genel olarak çıldırıyor) Ben kendim, kendi aptallığımdan, hem 300 ruble hem de 20 ruble için Dorks satın aldım. Ama iyi olacak salaklar yapacak ve arama motoru onlardan ihtiyacım olanı verecek yetkin bir kişiyle henüz tanışmadım. Kimseyi gücendirmeye çalışmamak ve sonra sadece kişisel bir görüş. İlk olarak, satın almadan önce, her zaman kontrol etmek için 10-15 yol isteyin, sadece görsel olarak değerlendirin. Umuyorum ki bu rehberden sonra isteğiniz için az çok keskinleşmiş salakları halktan bile denilemeyecek olanlardan ayırt edebileceksiniz. Gitmek! Örneklerle çalışmak benim için daha kolay, bu yüzden bazen karşılaştığım "oyun" yollarının bir listesini yazmaya çalışacağım ve size ne arayacağınızı söyleyeceğim:
Kod: error.php?gta_5= çerçeve
Dork'u parçalara ayırmak: error.php - burada, bu kelimenin bağlantıda olması gerektiği varsayılır. Aslında, biraz farklı. Linkte bir kelimenin olması için inurl: veya allinurl operatörüne uygulanması gerekir:
Bu kelimeyle bazı bağlantılara rastladığımızı varsayalım. Ancak, sayfanın başlığına atıfta bulunması gereken bu kısımdır (aptalca değerlendirilir). Hangi kodlayıcının oyun sitesinde error.php sayfasını yapacağını bilmiyorum. Elbette olacak. Ama çok küçük bir yüzde olacak.
Bana gelince, sayfa aşağı yukarı php kodlayıcıları tarafından kullanılan popüler bir isimle olmalı. Aptallarda arzu edilmeyen birkaç sayfa daha (genellikle aptal satıcılar rastgele kelimeler kullanır): Kod: gta5.php - kimse farcry_primal.php farcry_primal.cfm sayfasını aramaz - .cfm uzantısı ASP.NET'te kullanılır, evet , üzerine yazıyorlar, ancak php'deki kadar sık değil. Ve bu isimle bir sayfaya girmek büyük bir başarıdır kramble.php how_to_work.php catch "in.php - özel karakterler jzooo.php sayfa adında olmamalıdır - genel olarak, bu sayfanın ne olduğunu anlayın game_of_trone .php - nadir bir sayfa , + oyunlar için geçerli değil ama büyük ihtimalle filmin başlığı için yaklaşık mantığı anlamışsınızdır.
Sayfanın mantıklı bir başlığı olmalı, ana şey bu. Başlığın oyun temasıyla ilgili olup olmaması gerçekten önemli değil. Hangi sayfalar çoğunlukla kodlayıcılar tarafından kullanılır ve genel olarak dorklarda kullanılabilecek daha popüler olanlar:
index.php
özel.php
pm.php
kullanıcı.php
üyeler.php
alan.php
config.php
arama.php
yönlendirme.php
r.php (aynı yönlendirme)
s.php (aynı arama)
mail.php forum.php
post.php hesabı.php
çıkış.php
sorgu.php
q.php (aynı sorgu), vb.
Aşağı yukarı böyle.
Dork'taki sayfanın adı (varsa) tek heceli olmalı, sitede kullanıma uygun olmalı ve bir tür mantıksal çağrışım taşımalıdır. Burada steam.php veya steam_keys.php veya roulette.php gibi isimlerin olmaması korkutucu değil, daha fazla bağlantı bulmamız bizim için önemli. Ve bir sorgu kelimesi web sitelerinde ne kadar sık kullanılırsa o kadar iyidir. Konuyla ilgili bizim için az çok gerekli, geri kalanını da yardımıyla seçeceğiz sayfaların isimlerini bulduk ama en önemli şey bu değil.
İkinci kısma geçelim.
Bu GET isteğini karşılayın: ?gta_5 - Böyle bir istek olmadığını hemen söylemeliyim. (Bunun benim kişisel görüşüm olduğunu hatırlatırım) İdeal olarak ihtiyacımız olan GET isteği, veri tabanına başvurmalıdır ve bu durumda SQL enjeksiyonu, veritabanından bir çıktı hatasına neden olur. İhtiyacımız olan budur. Ancak, gta_5 olarak adlandırılacak bir istek bulma - tekrar, bol şans. Ve onu bulursak, onu savunmasız bırakmalıyız. Bu, ilgilendiğimiz bağlantıların çoğunu yine atar. İyi değil, kötü isteklere birkaç örnek daha:
oluk=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
Paypal neden kötü bir istek? Çünkü bu istek ile paypal seçimi ile veri tabanına erişmek istediğimiz varsayılmaktadır. Paypal veritabanını belki de şirketin kendisi dışında kimse tutmaz. Yine hile yapıyorum.
Kısa, kullanışlı, hatırlaması kolay ve en azından biraz mantıklı oldukları için herkesin kullanmayı sevdiği iyi sorgulara örnekler:
?id=
?kedi=
?cat_id=
?get=
?gönder=
?çerçeve=
?r=
?redirect= (fikri siz anladınız)
?banner=
?git=
?ayrılmak=
?giriş=
?geçiş=
?şifre=
?kullanıcı adı=
?kullanıcı=
?arama=
?s=
?cüzdan=
?acc=
?denge=
?do=
?sayfa=
?page_id=
?konu=
?forum=
?iş parçacığı=
?indir=
?ücretsiz=
?mesaj=
Elbette süresiz olarak devam edebilirsiniz.
Ancak bunlar, karışık işler, oyun, nakit para ve diğer her şeye mükemmel şekilde uyan evrensel isteklerdir. Forumlar, torrent siteleri ve diğer her şeyle karşılaşacağız. Örneğin, oyun sorguları için işe yarayabilecek birkaç sorgu diyelim:
?oyun=
?game_id=
?savaş=
?log=
?ekip=
?silah=
?inv= (envanter)
?oyun verileri=
?oyuncu=
?oyuncular=
?play= (video klipleri olan sitelere rastladım)
?oynatma etiketi=
?eşleşme=
İdeal olarak, yaklaşık olarak aynı sorgulama mantığı diğer konulara da uygulanmalıdır. En azından İngilizceyi biraz anlamanız ve hangi aptalları satın aldığınızı anlamanız gerekiyor. Genel olarak, 10-20 kapıya bakmak yeterlidir ve ne tür bir mega özel satın aldığınız ve gelecekte bu satıcıyla iletişim kurmaya değer olup olmadığı hemen anlaşılacaktır. Ya da genel olarak, siyah üzerinden para iadesi yapmak için, dorklarınızın sex.php içerdiğini görürseniz? veya? photo= ve dükkanlar için dorks sipariş ettiniz. Böyle rakamlara trenin altında eller
Ve nihayet, dork'un en önemli kısmı (bazen tamamen yok). GET isteğinin adını (isteğin kendisini değil) az önce düşündüysek, şimdi tam olarak ihtiyacımız olanı bulmamıza yardımcı olabilecek isteğe geçiyoruz. Test cihazımızdan, bu kısım - çerçeve
Bunun kötü bir istek olduğunu söylemeyeceğim ama oyun siteleri aradığımız için böyle bir isteğin etkinliği %15-20 civarında. Yolların bir karışımı için veya sadece bağlantı sayısı için (sadece bir şeyi birleştirmek için), yapacaktır. İsteğin adı, birçok dok öğreticisinin ve el kitabının doğru bir şekilde söylediği gibi, konumuzla ilgili herhangi bir kelimeyi içerebilir. Oyun isteklerinden sapmayacağız, bu yüzden oyunlar için iyi, uygun isteklerden bir örnek vereceğim:
oyun
oyun oynamak
tecrübe
oyuncu
seviye
oyuncular
dota
Counter Strike
AWP | Azimov
M19
NAVI
bedava Oyna
ücretsiz oyunlar
oyun indir
oyun forumu
oyun hakkında
ekran görüntüsü oyunu
oyun Kılavuzu
Yollarınızın temasının ne olduğu açık olmalıdır. Satın alınan dorklarda aşağıdakine benzer bir şey varsa (ve biz oyun dorkları satın aldık): Kod: watch Freedom text dsadaswe 213123321 ledy gaga fuck amerika bla bla kız göğüsleri bedava XXX porn futurama s01e13 Sonra tekrar, satıcının nafik'ini göndermekten çekinmeyin ve pisliklerinizi atın. Oyun sitelerini göremezsiniz :) Bir şey daha, bu isteklerle operatörleri kullanabilirsiniz - intitle: , allintitle: , intext: , allintext: Burada, iki nokta üst üste işaretinden sonra, listeden oyun isteğinin kendisi olacak a biraz daha yüksek (intitle: oyun, allintext: bedava oyna )
Anlatmak istediğim her şey bu gibi görünüyor. Temel olarak, makalenin en azından bir şekilde yeni başlayanlar için yararlı olacağını umuyorum (benim için yararlı olacak ve birkaç yüz ruble biriktirmeye yardımcı olacak ve yerine koymaya yardımcı olacak dürüst olmayan satıcılar doruk). Eh, az ya da çok nasıl kendin yapman gerektiğini anladıysan, sadece mutlu olacağım. Tren, gözünü / elini doldur, salaklarda özellikle karmaşık bir şey yok. Ve son olarak, damperde nasıl olduğunu bilmiyorum, ancak a-parser sakince yiyor ve Rusça isteklerle birçok bağlantı arıyor. Neden olmasın, diye düşündüm. Test edildi, etkisi beni memnun etti. gülebilirsin))
Frame.php?name= ücretsiz oyunlar
get.php?query= cs'yi indir
search.php?ok= oyun sunucuları
Web kaynaklarında herhangi bir güvenlik açığı araması, keşif ve bilgi toplama ile başlar.
İstihbarat, aktif - sitenin dosya ve dizinlerinin kaba kuvveti, güvenlik açığı tarayıcılarını başlatma, siteyi manuel olarak görüntüleme veya pasif - farklı arama motorlarında bilgi arama olabilir. Bazen bir güvenlik açığı sitenin ilk sayfasının açılmasından önce bile bilinir.
Bu nasıl mümkün olabilir?
İnternette sürekli dolaşan arama robotları, sıradan bir kullanıcı için yararlı bilgilere ek olarak, genellikle bir web kaynağına saldırırken saldırganlar tarafından kullanılabilecekleri düzeltir. Örneğin, komut dosyası hataları ve hassas bilgiler içeren dosyalar (yapılandırma dosyalarından ve günlüklerden kimlik doğrulama verileri ve veritabanı yedekleri içeren dosyalara kadar).
Bir arama robotu açısından, bir sql sorgusu yürütme hata mesajı düz metindir, örneğin sayfadaki malların açıklamasından ayrılamaz. Arama robotu aniden .sql uzantılı bir dosyaya rastlarsa, bu dosya nedense çalışma klasörü site, site içeriğinin bir parçası olarak ele alınacak ve ayrıca dizine eklenecektir (muhtemelen içinde belirtilen şifreler dahil).
Bu tür bilgiler, "savunmasız sayfaları" güvenlik açıkları içermeyen sayfalardan ayırmaya yardımcı olan güçlü, genellikle benzersiz anahtar kelimeler bilinerek bulunabilir.
Kullanarak özel isteklerin büyük veritabanı anahtar kelimeler(sözde dorklar) exploit-db.com'da bulunur ve Google Hack Veritabanı olarak bilinir.
neden google?
Dorks, iki nedenden dolayı öncelikle google'ı hedef alıyor:
− anahtar kelimeler (Tablo 1'de verilmiştir) ve özel karakterler (Tablo 2'de verilmiştir) için en esnek sözdizimi;
- google dizini diğer arama motorlarından daha eksiksizdir;
Tablo 1 - Anahtar google anahtar kelimeleri
anahtar kelime
|
Anlam
|
Örnek
|
alan
|
Yalnızca belirtilen sitede arama yapın. Yalnızca url'yi dikkate alır
|
site:somesite.ru - verilen alan ve alt alan adlarındaki tüm sayfaları bulur
|
inurl
|
Uri'de bulunan kelimelere göre arama yapın. cl'den farklı olarak. "site" kelimeleri, site adından sonra eşleşmeleri arar
|
inurl:news - verilen kelimenin uri'de geçtiği tüm sayfaları bulur
|
metin
|
Sayfanın gövdesinde ara
|
intext:"traffic" - normal "traffic" sorgusuna tamamen benzer
|
Başlık
|
Sayfanın başlığında arayın. Etiketler arasındaki metin <br></td>
<td width="214">intitle:”index of” - dizin listesi olan tüm sayfaları bulur <br></td>
</tr><tr><td width="214">harici <br></td>
<td width="214">Belirtilen uzantıya sahip sayfaları arayın <br></td>
<td width="214">ext:pdf - tüm pdf dosyalarını bulur <br></td>
</tr><tr><td width="214">dosya tipi <br></td>
<td width="214">Şu anda, tamamen sınıfa benzer. "ext" kelimesi <br></td>
<td width="214">dosya türü:pdf - benzer <br></td>
</tr><tr><td width="214">ilişkili <br></td>
<td width="214">Benzer konulara sahip siteleri arayın <br></td>
<td width="214">ilgili:google.ru - analoglarını gösterecek <br></td>
</tr><tr><td width="214">bağlantı <br></td>
<td width="214">Buna bağlantı veren siteleri arayın <br></td>
<td width="214">link:somesite.ru - buna bağlantısı olan tüm siteleri bulur <br></td>
</tr><tr><td width="214">tanımlamak <br></td>
<td width="214">Kelime tanımını göster <br></td>
<td width="214">define:0day - terimin tanımı <br></td>
</tr><tr><td width="214">önbellek <br></td>
<td width="214">Önbelleğe alınmış sayfa içeriğini göster (varsa) <br></td>
<td width="214">cache:google.com - sayfayı önbellekten aç <br></td>
</tr></tbody></table><p>Tablo 2 - Google Sorgu Özel Karakterleri <br></p><table><tbody><tr><td width="214"><b>Sembol</b><br></td>
<td width="214"><b>Anlam</b><br></td>
<td width="214"><b>Örnek</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Tam tabiri <br></td>
<td width="214">intitle:"RouterOS yönlendirici yapılandırma sayfası" - yönlendiricileri arayın <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">herhangi bir metin <br></td>
<td width="214">inurl:"bitrix*mcart" - savunmasız bir mcart modülüyle bitrix'te siteleri arayın <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Herhangi bir karakter <br></td>
<td width="214">Index.of - sorgu dizinine benzer <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">kelimeyi sil <br></td>
<td width="214">error -warning - tüm sayfaları hatalı ama uyarısız göster <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Menzil <br></td>
<td width="214">cve 2006..2016 - 2006'dan başlayarak yıllara göre güvenlik açıklarını göster <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Mantıksal "veya" <br></td>
<td width="214">linux | pencereler - birinci veya ikinci kelimenin geçtiği sayfaları göster <br></td>
</tr></tbody></table><br>Bir arama motoruna yapılan herhangi bir talebin yalnızca kelimelerle yapılan bir arama olduğu anlaşılmalıdır. <br>Sayfada meta karakterler (tırnaklar, parantezler, noktalama işaretleri vb.) aramak işe yaramaz. Tırnak içinde tam bir kelime öbeği aramak bile bir kelime aramasıdır, ardından sonuçlarda zaten tam bir eşleşme gelir. <p>Tüm Google Hack Veritabanı dork'ları mantıksal olarak 14 kategoriye ayrılmıştır ve Tablo 3'te sunulmuştur. <br>Tablo 3 - Google Hack Veritabanı Kategorileri <br></p><table><tbody><tr><td width="168"><b>Kategori</b><br></td>
<td width="190"><b>bulmayı ne mümkün kılar</b><br></td>
<td width="284"><b>Örnek</b><br></td>
</tr><tr><td width="168">ayak izleri <br></td>
<td width="190">Web kabukları, genel dosya yöneticileri <br></td>
<td width="284">Listelenen web kabuklarını içeren tüm saldırıya uğramış siteleri bulun: <br>(intitle:"phpshell" VEYA intitle:"c99shell" VEYA intitle:"r57shell" VEYA intitle:"PHP Shell" VEYA intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Kullanıcı adlarını içeren dosyalar <br></td>
<td width="190">kayıt defteri dosyaları, <a href="https://bar812.ru/tr/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">yapılandırma dosyaları</a>, günlükler, girilen komutların geçmişini içeren dosyalar <br></td>
<td width="284">Hesap bilgilerini içeren tüm kayıt defteri dosyalarını bulun: <br><i>dosya türü:reg reg +intext:"internet hesap yöneticisi"</i><br></td>
</tr><tr><td width="168">Hassas Dizinler <br></td>
<td width="190">Çeşitli bilgiler içeren dizinler (kişisel belgeler, vpn yapılandırmaları, gizli depolar vb.) <br></td>
<td width="284">vpn ile ilgili dosyaları içeren tüm dizin listelerini bulun: <br><i>"Config" intitle:"Dizin" intext:vpn</i><br>Git depoları içeren siteler: <br><i>(intext:"/.git dizini") ("üst dizin")</i><br></td>
</tr><tr><td width="168">Web Sunucusu Algılama <br></td>
<td width="190">Web sunucusu hakkında sürüm ve diğer bilgiler <br></td>
<td width="284">JBoss sunucusunun yönetim konsollarını bulun: <br><i>inurl:"/web-console/" intitle:"Yönetim Konsolu"</i><br></td>
</tr><tr><td width="168">Güvenlik Açığı Dosyaları <br></td>
<td width="190">Bilinen güvenlik açıklarını içeren komut dosyaları <br></td>
<td width="284">Sunucudan rastgele bir dosya yüklemenize izin veren bir komut dosyası kullanan siteleri bulun: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Savunmasız Sunucular <br></td>
<td width="190">Kurulum komut dosyaları, web kabukları, açık yönetim konsolları vb. <br></td>
<td width="284">Kök olarak çalışan açık PHPMyAdmin konsollarını bulun: <br><i>intitle:phpMyAdmin "phpMyAdmin ***'e Hoş Geldiniz" "* üzerinde root@* olarak çalışıyor"</i><br></td>
</tr><tr><td width="168">hata mesajları <br></td>
<td width="190">Genellikle ortaya çıkan çeşitli hatalar ve uyarılar <a href="https://bar812.ru/tr/virus-shifrovalshchik-obnovlenie-pro-obnovlenie-windows-ot-virusa-shifrovalshchika-wannacry-sdelat-reze.html">önemli bilgi</a>- CMS versiyonundan şifrelere <br></td>
<td width="284">Veritabanına sql sorguları yürütmede hata olan siteler: <br><i>"Uyarı: mysql_query()" "geçersiz sorgu"</i><br></td>
</tr><tr><td width="168">İlginç bilgiler içeren dosyalar <br></td>
<td width="190">Sertifikalar, yedeklemeler, e-postalar, günlükler, sql komut dosyaları vb. <br></td>
<td width="284">Başlatma sql komut dosyalarını bulun: <br><i>dosya türü:sql ve " <a href="https://bar812.ru/tr/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">takın</a>-site:github.com</i><br></td>
</tr><tr><td width="168">Şifre içeren dosyalar <br></td>
<td width="190">Parola içerebilen her şey - günlükler, sql komut dosyaları vb. <br></td>
<td width="284">Şifrelerden bahseden günlükler: <br><i>dosya tipi:</i><i>kayıt</i><i>metin:</i><i>şifre |</i><i>geçmek |</i><i>pw</i><br>şifreleri içeren sql komut dosyaları: <br><i>dahili:</i><i>sql</i><i>metin:</i><i>Kullanıcı adı</i><i>metin:</i><i>şifre</i><br></td>
</tr><tr><td width="168">Hassas Online Alışveriş Bilgileri <br></td>
<td width="190">Online alışveriş ile ilgili bilgiler <br></td>
<td width="284">Pin kodlarını bulun: <br><i>dcid=</i><i>bn=</i><i>toplu iğne</i><i>kod=</i><br></td>
</tr><tr><td width="168">Ağ veya güvenlik açığı verileri <br></td>
<td width="190">Web kaynağıyla doğrudan ilgili olmayan, ancak ağı veya diğer web dışı hizmetleri etkileyen bilgiler <br></td>
<td width="284">Komut dosyalarını bul <a href="https://bar812.ru/tr/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">otomatik ayar</a> dahili ağ hakkında bilgi içeren proxy'ler: <br><i>inurl:proxy | inurl:wpad dahili:pac | dahili: dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Portal içeren sayfalar <br></td>
<td width="190">Giriş formları içeren sayfalar <br></td>
<td width="284">saplogon web sayfaları: <br><i>metin:"2016 SAP AG. Tüm hakları Saklıdır." intitle: "giriş"</i><br></td>
</tr><tr><td width="168">Çeşitli Çevrimiçi Cihazlar <br></td>
<td width="190">Yazıcılar, yönlendiriciler, izleme sistemleri vb. <br></td>
<td width="284">Yazıcı yapılandırma panelini bulun: <br><i>Başlık:"</i><i>hp</i><i>lazer jeti"</i><i>inurl:</i><i>SGK/</i><i>Yetki/</i><i>Ayarlamak_</i><i>yapılandırma_</i><i>cihaz bilgisi.</i><i>htm</i><br></td>
</tr><tr><td width="168">Öneriler ve Güvenlik Açıkları <br></td>
<td width="190">CMS'nin güvenlik açığı bulunan sürümlerindeki siteler <br></td>
<td width="284">Sunucuya rastgele bir dosya yükleyebileceğiniz güvenlik açığı bulunan eklentileri bulun: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorklar daha çok İnternet'teki tüm sitelerde arama yapmaya odaklanır. Ancak hiçbir şey, herhangi bir site veya sitedeki arama alanını sınırlamanızı engellemez. <br>Google'a yapılan her istek, isteğe "site:somesite.com" anahtar kelimesi eklenerek belirli bir siteye odaklanabilir. Bu anahtar kelime herhangi bir dok'a eklenebilir. <p><b>Güvenlik Açığı Arama Otomasyonu</b><br>Böylece, güvenlik açıklarını aramayı otomatikleştiren basit bir yardımcı program yazma fikri doğdu. <a href="https://bar812.ru/tr/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">arama motoru</a>(google) ve Google Hack Veritabanına dayalıdır.</p><p>Yardımcı program, phantomjs kullanılarak nodejs'de yazılmış bir komut dosyasıdır. Kesin olmak gerekirse, komut dosyası phantomjs'nin kendisi tarafından yorumlanır. <br>Phantomjs eksiksiz bir web tarayıcısıdır. <a href="https://bar812.ru/tr/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">GUI</a>, js kodunu kullanarak ve uygun bir API'ye sahip olarak yönetilir. <br>Yardımcı program oldukça anlaşılır bir isim aldı - dorks. içinde başlatmak <a href="https://bar812.ru/tr/c-dostat-argumenty-main-iz-funkcii-argumenty-funkcii-main-ispolzovanie-argumentov-komandnoi-st.html">Komut satırı</a>(seçenekler olmadan) birkaç kullanım örneğiyle kısa bir yardım alıyoruz:</p><p>Şekil 1 - Temel dork seçeneklerinin listesi</p><p>Yardımcı programın genel sözdizimi şudur: dork "komut" "seçenekler listesi". <br>Tüm seçeneklerin ayrıntılı bir açıklaması Tablo 4'te sunulmuştur.</p><p>Tablo 4 - Sözdizimi dorkları <br></p><table border="1"><tbody><tr><td width="214"><b>Takım</b><br></td>
<td width="214"><b>Seçenek</b><br></td>
<td width="214"><b>Tanım</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Dork kategorilerinin numaralı listesini görüntüle Google Hack Veritabanı <br></td>
</tr><tr><td width="214">-c "kategori numarası veya adı" <br></td>
<td width="214">Belirtilen kategorideki dorkları numaraya veya ada göre indirin <br></td>
</tr><tr><td width="214">-q "ifade" <br></td>
<td width="214">İstek üzerine bulunan dorkları indirin <br></td>
</tr><tr><td width="214">-o "dosya" <br></td>
<td width="214">Sonucu dosyaya kaydet (yalnızca -c|-q seçenekleriyle) <br></td>
</tr><tr><td rowspan="8" width="214">Google <br></td>
<td width="214">-d "doruk" <br></td>
<td width="214">İsteğe bağlı dork belirtin (seçenek birçok kez kullanılabilir, -D seçeneğiyle kombinasyona izin verilir) <br></td>
</tr><tr><td width="214">-D "dosya" <br></td>
<td width="214">Bir dosyadan dorks kullanın <br></td>
</tr><tr><td width="214">-s "site" <br></td>
<td width="214">Siteyi ayarla (seçenek birden çok kez kullanılabilir, -S seçeneğiyle kombinasyona izin verilir) <br></td>
</tr><tr><td width="214">-S "dosya" <br></td>
<td width="214">Bir dosyadan siteleri kullanın (her site için dorklar bağımsız olarak aranacaktır) <br></td>
</tr><tr><td width="214">-f "filtre" <br></td>
<td width="214">Ek anahtar kelimeler belirleyin (her dok'a eklenecektir) <br></td>
</tr><tr><td width="214">-t "ms sayısı" <br></td>
<td width="214">google istekleri arasındaki aralık <br></td>
</tr><tr><td width="214">-T "ms sayısı" <br></td>
<td width="214">Captcha ile karşılaşılırsa zaman aşımı <br></td>
</tr><tr><td width="214">-o "dosya" <br></td>
<td width="214">Sonucu bir dosyaya kaydedin (yalnızca bir şey bulunan aptallar kaydedilir) <br></td>
</tr></tbody></table><br>Ghdb komutunu kullanarak, herhangi bir istek üzerine exploit-db'den tüm dorkları alabilir veya tüm kategoriyi belirtebilirsiniz. Kategori 0'ı belirtirseniz, tüm veritabanı kaldırılacaktır (yaklaşık 4,5 bin dork). <p>Mevcut kategorilerin listesi <a href="https://bar812.ru/tr/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">şu an</a>Şekil 2'de gösterilmiştir. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Şekil 2 - Mevcut GHDB dork kategorilerinin listesi</p><p>google komutu, her dork'un yerini alacak <a href="https://bar812.ru/tr/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">google arama motoru</a> ve maçların sonuçlarını analiz etti. Bir şey bulunan dorklar bir dosyaya kaydedilecek. <br>yardımcı program destekler <a href="https://bar812.ru/tr/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">farklı modlar</a> arama: <br>1 dork ve 1 site; <br>1 dork ve birçok site; <br>1 site ve birçok salak; <br>birçok site ve birçok salak; <br>Aptalların ve sitelerin listesi hem bir argüman hem de bir dosya aracılığıyla belirtilebilir.</p><p><b>İşin gösterilmesi</b><br>Hata mesajlarını arama örneğini kullanarak herhangi bir güvenlik açığı aramaya çalışalım. dorks ghdb –c 7 –o error.dorks komutu, Şekil 3'te gösterildiği gibi "Hata Mesajları" kategorisinin bilinen tüm dork'larını yükleyecektir. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 3 - "Hata Mesajları" kategorisinin bilinen tüm dork'larını yükleme</p><p>Dorks yüklendi ve bir dosyaya kaydedildi. Şimdi onları bazı sitelerde "ayarlamak" kalıyor (bkz. Şekil 4). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 4 - Google önbelleğinde ilgilenilen sitenin güvenlik açıklarını arayın</p><p>Bir süre sonra, incelenen sitede hatalar içeren birkaç sayfa bulunur (bkz. Şekil 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 5 - Bulunan hata mesajları</p><p>Sonuç, sonuç.txt dosyasında aldığımız <a href="https://bar812.ru/tr/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">tam liste</a> hataya yol açan dorks. <br>Şekil 6, site hatalarını aramanın sonucunu gösterir. <br><br>Şekil 6 - Hata arama sonucu</p><p>Bu dork için önbellekte, komut dosyalarının mutlak yollarını, sitenin içerik yönetim sistemini ve veritabanı türünü ortaya çıkaran tam bir geri izleme görüntülenir (bkz. Şekil 7). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 7 - site yapısı hakkındaki bilgilerin açıklanması</p><p>Ancak, GHDB'den gelen tüm salakların gerçek bir sonuç vermediği akılda tutulmalıdır. Ayrıca, google tam bir eşleşme bulamayabilir ve benzer bir sonuç gösterebilir.</p><p>Bu durumda, kişisel aptal listenizi kullanmak daha akıllıca olacaktır. Örneğin, örnekleri Şekil 8'de gösterilen “olağandışı” uzantılara sahip dosyaları aramaya her zaman değer. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 8 - Normal bir web kaynağı için tipik olmayan dosya uzantılarının listesi</p><p>Sonuç olarak, dorks google -D extensions.txt -f bank komutuyla, ilk istekten itibaren google, "olağandışı" dosya uzantılarına sahip siteleri döndürmeye başlar (bkz. Şekil 9). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 9 - Bankacılık sitelerinde "kötü" dosya türlerini arayın</p><p>Google'ın 32 kelimeden uzun istekleri kabul etmediğini unutmayın.</p><p>dorks google –d intext ile:”hata|uyarı|notice|sözdizimi” –f üniversite <br>PHP yorumlayıcı hatalarını eğitim sitelerinde arayabilirsiniz (bkz. Şekil 10). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 10 - PHP Çalışma Zamanı Hatalarını Bulma</p><p>Bazen bir veya iki salak kategorisi kullanmak uygun değildir. <br>Örneğin, sitenin wordpress motorunda çalıştığını biliyorsanız, o zaman özellikle wordpress için dorklara ihtiyacınız var. Bu durumda, Google Hack Veritabanı aramasını kullanmak uygundur. dorks ghdb –q wordpress –o wordpress_dorks.txt, Şekil 11'de gösterildiği gibi tüm wordpress dork'larını indirecektir: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 11 - Wordpress ile ilgili dorkları arayın</p><p>Tekrar bankalara dönelim ve dorks google -D wordpress_dords.txt -f bank komutu ile wordpress ile ilgili ilginç bir şey bulmaya çalışacağız (bkz. Şekil 12). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 12 - Wordpress güvenlik açıklarını arama</p><p>Google Hack Veritabanı aramasının 4 karakterden kısa kelimeleri kabul etmediğini belirtmekte fayda var. Örneğin, sitenin CMS'si bilinmiyor, ancak dil biliniyorsa - PHP. Bu durumda, boruyu ve dorks sistem arama yardımcı programını –c all | findstr /I php > php_dorks.txt (bkz. Şekil 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 13 - PHP'den söz edilen tüm saçmalıklarda arama yapın</p><p>Bir arama motorunda güvenlik açıkları veya bazı hassas bilgiler aranırken, yalnızca bu sitede önemli bir dizin varsa aranmalıdır. Örneğin, bir sitede dizine alınmış 10-15 sayfa varsa, bu şekilde bir şey aramak aptalca olur. Dizin boyutunu kontrol etmek kolaydır - google arama çubuğuna "site:somesite.com" yazmanız yeterlidir. Yetersiz dizine sahip bir site örneği Şekil 14'te gösterilmektedir. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Şekil 14 - Site dizin boyutunu kontrol etme</p><p>Şimdi hoş olmayan şeyler hakkında... Zaman zaman google bir captcha isteyebilir - yapılacak bir şey yok - girilmesi gerekecek. Örneğin, "Hata Mesajları" kategorisi (90 salak) arasında sıralama yaparken, captcha yalnızca bir kez düştü.</p><p>Phantomjs'nin hem http hem de çorap arayüzü aracılığıyla bir proxy üzerinden çalışmayı desteklediğini eklemeye değer. Proxy modunu etkinleştirmek için dorks.bat veya dorks.sh dosyasında ilgili satırın yorumunu kaldırın.</p><p>Araç kaynak kodu olarak mevcuttur</p>
<p>Bu makale öncelikle acemi optimize ediciler için faydalı olacaktır, çünkü daha gelişmiş olanlar onlar hakkında her şeyi zaten bilmelidir. Bu makaleyi maksimum verimlilikle kullanmak için, tam olarak hangi kelimelerin yükseltilmesi gerektiğini bilmek arzu edilir. <a href="https://bar812.ru/tr/sozdat-krasivoe-menyu-joomla-3-kak-sozdat-menyu-v-joomla-vyvod-modulya.html">istenilen pozisyonlar</a>. Henüz kelime listesinden emin değilseniz veya bir anahtar kelime öneri hizmeti kullanıyorsanız, biraz kafa karıştırıcı olabilir, ancak bunu anlayabilirsiniz.</p>
<p>Önemli! İçiniz rahat olsun, Google bunun çok iyi farkındadır. <a href="https://bar812.ru/tr/sravnenie-naushnikov-xiaomi-hybrid-pro-hd-xiaomi-hybrid-pro-hd---tr-hdraivernye-naushniki.html">sıradan kullanıcılar</a> onları kullanmayacak ve sadece tanıtım uzmanları yardımlarına başvuracak. Bu nedenle, Google sağlanan bilgileri biraz çarpıtabilir.</p>
<h2>Başlık operatörü:</h2>
<p><b>Kullanım:</b> başlık: kelime <br><b>Örnek:</b> intitle: site tanıtımı <br><b>Tanım:</b> Bu operatörü kullanırken, başlıkta (başlık) ilgilendiğiniz kelimeyi içeren sayfaların bir listesini alacaksınız, bizim durumumuzda bu, "web sitesi tanıtımı" ifadesinin tamamıdır. İki nokta üst üste işaretinden sonra boşluk olmaması gerektiğini unutmayın. Sayfanın başlığı sıralamada önemlidir, bu nedenle başlıklarınızı ciddiye alın. Bu değişkeni kullanırken, bu kelime için de en üst sıralarda olmak isteyen rakiplerin yaklaşık sayısını tahmin edebilirsiniz.</p>
<h2>Inurl operatörü:</h2>
<p><b>Kullanım:</b> inurl:ifade <br><b>Örnek:</b> inurl: arama motoru optimizasyonu maliyet hesaplaması <br><b>Tanım:</b> Bu komut, URL'lerinde orijinal anahtar kelimeye sahip siteleri veya sayfaları gösterir. İki nokta üst üste işaretinden sonra boşluk olmaması gerektiğini unutmayın.</p>
<h2>Anchor operatörü:</h2>
<p><b>Kullanım:</b> inanç: tümce <br><b>Örnek:</b> inanchor:seo kitapları <br><b>Tanım:</b> Bu operatörün kullanılması, kullanılan anahtar kelimeyle bağlantılı sayfaları görmenize yardımcı olacaktır. Bu çok önemli bir komut, ama ne yazık ki, <a href="https://bar812.ru/tr/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">arama motorları</a> bariz nedenlerden dolayı bu bilgileri optimize edicilerle paylaşmak konusunda isteksizler. Size bu bilgiyi bir ücret karşılığında sağlamaya istekli olan Linkscape ve Majestic SEO hizmetleri var, ancak emin olun, bilgi buna değer.</p>
<p>Ayrıca, Google'ın artık sitenin “güvenine” daha fazla ve bağlantı kütlesine daha az dikkat ettiğini hatırlamakta fayda var. Tabii ki, bağlantılar hala en önemli faktörlerden biri, ancak “güven” giderek daha önemli bir rol oynuyor.</p>
<p>İki değişkenin birleşimi iyi sonuçlar verir, örneğin intitle:inanchor promosyon:web sitesi promosyonu. Ve ne görüyoruz, arama motoru bize sayfa başlığı “promosyon” kelimesini içeren ana rakipleri ve “web sitesi tanıtımı” çapasıyla gelen bağlantıları gösterecek.</p>
<p>Ne yazık ki, bu kombinasyon, daha önce de söylediğimiz gibi çok önemli bir faktör olan etki alanının "güvenini" öğrenmenize izin vermiyor. Örneğin, birçok eski kurumsal sitenin genç rakipleri kadar çok bağlantısı yoktur, ancak bu siteleri arama sonuçlarının en üstüne çeken çok sayıda eski bağlantıya sahiptirler.</p>
<h2>Site operatörü:</h2>
<p><b>Kullanım:</b> site: site adresi <br><b>Örnek:</b> site: www.aweb.com.ua <br><b>Tanım:</b> Bu komut ile arama motorunun indekslediği ve bildiği sayfaların listesini görebilirsiniz. Ağırlıklı olarak rakiplerin sayfalarını öğrenmek ve analiz etmek için kullanılır.</p>
<h2>önbellek ifadesi:</h2>
<p><b>Kullanım:</b>önbellek:sayfa adresi <br><b>Örnek:</b>önbellek:www.aweb.com.ua <br><b>Tanım:</b> Bu komut, robotun siteyi son ziyaretinden bu yana sayfanın bir "anlık görüntüsünü" ve genel olarak sayfa içeriğini nasıl gördüğünü gösterir. Sayfa önbellek tarihini kontrol ederek robotların siteyi ne sıklıkla ziyaret ettiğini belirleyebilirsiniz. Site ne kadar yetkili olursa, robotlar onu o kadar sık ziyaret eder ve buna bağlı olarak (Google'a göre) site ne kadar az yetkili olursa, robotlar o kadar az sıklıkta sayfanın fotoğrafını çeker.</p>
<p>Bağlantı satın alırken önbellek çok önemlidir. Sayfa önbelleğe alma tarihi bağlantı satın alma tarihine ne kadar yakınsa, bağlantınız Google arama motoru tarafından o kadar hızlı dizine eklenir. Bazen önbellek yaşı 3 aylık olan sayfalar olduğu ortaya çıktı. Böyle bir sitede link satın alarak sadece paranızı boşa harcamış olursunuz, çünkü linkin asla indekslenmemesi oldukça olasıdır.</p>
<h2>Bağlantı operatörü:</h2>
<p><b>Kullanım:</b> bağlantı adresi <br><b>Örnek:</b> bağlantı: www.aweb.com.ua <br><b>Tanım:</b> Bağlantı operatörü: belirtilen url'ye bağlanan sayfaları arar ve görüntüler. gibi olabilir <a href="https://bar812.ru/tr/vsego-resursa-na-glavnoi-stranice-na-gl-stranicu-gde-razmeshchat-tekst-dlya.html">ana Sayfa</a> site ve dahili.</p>
<h2>İlgili operatör:</h2>
<p><b>Kullanım:</b> ilgili:url <br><b>Örnek:</b> ilgili:www.aweb.com.ua <br><b>Tanım:</b>İlgili: ifadesi, arama motorunun belirtilen sayfaya benzer olduğunu düşündüğü sayfaları görüntüler. Bir insan için, ortaya çıkan tüm sayfalarda benzer bir şey olmayabilir, ancak bir arama motoru için vardır.</p>
<h2>Bilgi operatörü:</h2>
<p><b>Kullanım:</b> bilgi:url <br><b>Örnek:</b> bilgi: www.aweb.com.ua <br><b>Tanım:</b> Bu operatörü kullanırken, arama motorunun bildiği sayfa hakkında bilgi alabileceğiz. Bu yazar, yayın tarihi ve daha fazlası olabilir. Ayrıca, arama sayfasında Google, bu sayfayla yapabileceği birkaç işlemi aynı anda sunar. Veya daha basit olarak, yukarıda tanımladığımız bazı operatörlerin kullanılmasını önerecektir.</p>
<h2>Allintitle operatörü:</h2>
<p><b>Kullanım:</b> allintitle:ifade <br><b>Örnek:</b> allintitle:aweb promosyonu <br><b>Tanım:</b> Bu kelimeyle bir arama sorgusu başlatırsak, başlığında tüm ifadeyi içeren sayfaların bir listesini alırız. Örneğin, allintitle:aweb promosyon kelimesini aramaya çalışırsak, başlıklarında bu kelimelerin her ikisinin de bulunduğu sayfaların bir listesini alırız. Ve birbiri ardına gitmeleri gerekli değil, içinde bulunabilirler. <a href="https://bar812.ru/tr/sbor-s-drugih-pochtovyh-yashchikah-kak-sobrat-pisma-iz-raznyh-yashchikov-v.html">farklı yerler</a> başlık.</p>
<h2>Tüm metin operatörü:</h2>
<p><b>Kullanım:</b> tüm metin:kelime <br><b>Örnek:</b> allintext:optimizasyon <br><b>Tanım:</b> Bu operatör, metin gövdesinde belirtilen sözcüğü içeren tüm sayfaları arar. allintext:aweb optimizasyonunu kullanmaya çalışırsak, metinde bu kelimelerin geçtiği sayfaların bir listesini göreceğiz. Yani, tüm ifade tamamen "aweb optimizasyonu" değildir, ancak her iki kelime de "optimizasyon" ve "aweb"dir.</p>
<p>Arama operatörleri ( <a href="https://bar812.ru/tr/volnistaya-bukva-na-klaviature-kak-vvodit-specialnye-simvoly-otsutstvuyushchie.html">Özel semboller</a>, ekleyen <a href="https://bar812.ru/tr/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">arama sorgusu</a>) almak için yardım <a href="https://bar812.ru/tr/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">büyük miktar</a> <a href="https://bar812.ru/tr/chto-takoe-ansi-chto-takoe-ansi-lyumen-lm-lm-edinica-izmereniya.html">kullanışlı bilgi</a> Site hakkında. Onların yardımıyla, arama aralığını önemli ölçüde daraltabilir ve <a href="https://bar812.ru/tr/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">gerekli bilgi</a>. Temel olarak, farklı arama motorlarındaki operatörler aynıdır, ancak farklılıklar vardır. Bu nedenle, Google ve Yandex operatörlerini ayrı ayrı ele alacağız.</p>
<h2>Google Operatörleri</h2>
<p><b>Önce en basit operatörleri düşünün</b>:</p>
<p><b>+
</b>- artı operatörü aynı cümledeki kelimeleri bulmak için kullanılır, bu karakteri kelimelerin arasına koymanız yeterlidir. Örneğin, "kış + lastikler + + nissan için" gibi bir sorgu yaparak, teklifleri olan sitelerin arama sonuçlarında alırsınız. <a href="https://bar812.ru/tr/polnyi-nabor-zagruzhaemyh-materialov-dragon-age-nachalo-polnyi-nabor.html">tam set</a> sorgudaki tüm kelimeler.</p>
<p><b>-
</b>- "eksi" operatörü, istenmeyen kelimeleri sorgudan çıkarmaya yardımcı olacaktır. Örneğin, "The Godfather -online" talebinde bulunursanız, size film, inceleme, inceleme vb. hakkında bilgi içeren siteler verilir, ancak çevrimiçi görüntülemeye sahip siteler hariç tutulur.</p>
<p><b>..
</b>- belirtilen aralıktaki sayıları içeren sonuçları aramaya yardımcı olacaktır.</p>
<p><b>@ ve #</b>- sosyal ağların etiketlerine ve hashtag'lerine göre arama yapmak için semboller.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_2.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>VEYA</b>- "veya" operatörü, yardımı ile birkaç kelimeden en az birinin geçtiği sayfaları bulabilirsiniz.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_3.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>« »
</b>- tırnak işaretleri, arama motoruna, girilen kelimelerin belirtilen sırada olduğu siteleri bulmanız gerektiğini söyler - tam eşleşme.</p>
<p><b>Karmaşık operatörler</b>:</p>
<p><b>alan:</b> belirli bir sitede ihtiyacınız olan bilgileri bulmanıza yardımcı olacaktır.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_4.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>önbellek:</b> <a href="https://bar812.ru/tr/samye-vygodnye-tarifnye-plany-rossiiskih-operatorov-poleznaya.html">faydalı operatör</a> herhangi bir sayfanın içeriği değiştiyse veya engellendiyse. Önbelleğe alınmış sürümü gösterecektir. Örnek: önbellek:site</p>
<p><b>bilgi:</b> adresle ilgili tüm bilgileri görüntülemeye yarar.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_5.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>ilişkili:</b> benzer içeriğe sahip siteleri bulmak için harika bir operatör.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_6.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>allintitle:</b> başlık etiketinde sorguda belirtilen sözcükleri içeren sayfalar görüntülenir</p>
<p><b>allinurl:</b> gerçekten bulabileceğiniz mükemmel operatör <a href="https://bar812.ru/tr/zachem-nuzhen-validnyi-kod-i-kak-ustranit-oshibki-validacii-url-adresa-v.html">istenen sayfalar</a>. Sayfa adresinde belirtilen kelimeleri içeren siteleri gösterir. Ne yazık ki, İnternet'in Rusça bölümünde Kiril alfabesini kullanan çok az site var, bu nedenle, örneğin allinurl:steklopakety veya Latince gibi harf çevirisini kullanmanız gerekecek.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_7.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>inurl:</b> yukarıdaki işleçle aynı şeyi yapar, ancak seçim yalnızca bir sözcük için yapılır.</p>
<p><b>tüm metin:</b> Sayfalar, sayfa içeriğine göre seçilir. Bazı bilgiler arıyorsanız yararlı olabilir, ancak site adresini unuttunuz.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_8.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>metin:</b> tek kelime için aynı.</p>
<p><b>allinanchor:</b> operatör, açıklamasında anahtar kelimeleri olan sayfaları gösterir. Örneğin: allinanchor: kol saati.</p>
<p><b>inanca:</b> sadece bir anahtar kelime için aynı.</p>
<h2>Operatörler Yandex</h2>
<p><b>Basit Operatörler</b>:</p>
<p><b>!
</b>- anahtar kelimenin önüne yerleştirilir ve arama sonuçlarında tam olarak aynı kelimenin gösterildiği (kelime biçimini değiştirmeden) sayfalar görüntülenir.</p>
<p><b>+
</b>- tıpkı Google gibi, artı arasındaki tüm kelimelerin bulunduğu sayfalar görüntülenir.</p>
<p><b>« »
</b>- ifadenin tam eşleşmesini gösterir.</p>
<p><b>()
</b>- karmaşık sorgularda kelimeleri gruplamak için kullanılır.</p>
<p><b>&
</b>- bu operatör tarafından birleştirilen kelimelerin bir cümlede geçtiği sayfaları aramak için gereklidir.</p>
<p><b>*
</b>- tırnak içindeki eksik kelimeleri aramaya yarar. Örneğin: Rusya * ruh. Bir * operatörü bir kelimenin yerini alır.</p>
<p>Aşağıdaki operatörler Yandex'in gelişmiş aramasında zaten yerleşiktir, bu nedenle bunları ezberlemenin bir anlamı yoktur, ancak yine de her birinin ne yaptığını açıklayacağız.</p>
<p><b>Başlık:</b> sayfa başlıklarına göre arama</p>
<p><b>url:</b> belirli bir adreste bulunan sayfalarda arama yapın, örneğin url:site/blog/*</p>
<p><b>ev sahibi:</b> tüm ana bilgisayarı arar.</p>
<p><b>alan:</b> burada arama, sitenin tüm alt alanlarında ve sayfalarında zaten gerçekleştirilir.</p>
<p><b>inurl:</b> Anahtar kelimeleri kullanarak yalnızca bu etki alanının sayfalarında arama yapın. Örneğin, inurl:site blogu</p>
<p><b>mim:</b> belirli bir türdeki belgeleri arayın, örneğin mime:xls.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_9.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>kedi:</b> Yandex.Katalog'da bulunan siteleri ve ayrıca bölge ve kategorisi belirtilenle eşleşen siteleri arayın. Örneğin: araba kedisi:category_id</p>
<p>Bu operatörlerin arama motorunun kendisinde nasıl göründüğü aşağıda açıklanmıştır:</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_10.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Böylece, Google ve Yandex arama motorlarının operatörlerini doğru bir şekilde seçip kullanarak, bağımsız olarak oluşturabilirsiniz. <a href="https://bar812.ru/tr/sistematicheskoe-yadro-semanticheskoe-yadro-kak-sostavit-pravilno-kak.html">anlamsal çekirdek</a> site için, işteki eksiklikleri ve hataları bulun, rakipleri analiz edin ve ayrıca nerede ve ne olduğunu öğrenin <a href="https://bar812.ru/tr/gotovitsya-board-powered-by-smf-pervye-shagi-v-poiskovoi-optimizacii-simple-machines-forum-udalyaem.html">Dış bağlantılar</a> sitenize gidin.</p>
<p>Çalışmanızda dikkate almadığımız başka operatörler kullanıyorsanız, yorumlarda paylaşın. tartışalım =)</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. Kompleks hakkında. Programlar. Ütü. İnternet. pencereler</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="Editör" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">Canlı CSS ile düzenleyin</a>
<div class="tdw-less-info" title="CSS ve LESS'inizde hatalar tespit edildiğinde bu kırmızı olacaktır."></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">Kaydetmek</a>
<div class="tdw-more-info-text">CSS VEYA LESS yazın ve kaydet'e basın. Otomatik tamamlama için CTRL + SPACE.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
