·天新网首页·加入收藏·设为首页·网站导航
数码笔记本手机摄像机相机MP3MP4GPS
硬件台式机网络服务器主板CPU硬盘显卡
办公投影打印传真
家电电视影院空调
游戏网游单机动漫
汽车新车购车试驾
下载驱动源码
学院开发设计
考试公务员高考考研
业界互联网通信探索
利用Google寻找有安全缺陷的Web站点
http://www.21tx.com 2005年05月15日 FUMTEK

    Google的搜索引擎很强劲,可以用它来搜索的东西真是太多了,如果从安全的角度来看,只要你懂得利用它的一些搜索窍门,可以毫不费力的找到很多有安全缺陷的Web站点。

    比如,如果你要寻找没有保护的/admin, /password, /mail的目录和它们各自的内容,你可以在Google中输入以下关键字:

   “Index of /admin”

   “Index of /password”

   “Index of /mail”

   “Index of /” +passwd

   “Index of /” password.txt

    如果要寻找一些有密码暗示设置,而其设置很简单的应用程序,可以在Googel中输入以下关键字:

    password hint

    password hint -email

    show password hint -email

    filetype:htaccess user

    如果要寻找IIS/Apache Web服务器和FrontPage一起安装的,可以在Googel中输入以下关键字:

    administrators.pwd index

    authors.pwd index

    service.pwd index

    allinurl:_vti_bin shtml.exe

    如果要寻找用MRTG来分析网站流量的站点,可以在Googel中输入以下关键字:

    inurl:mrtg

    filetype:config web (find web.config)

    global.asax index (finds global.asax or global.asa)

    inurl:exchange inurl:finduser inurl:root

    这样的例子还有很多很多,不过这些用法除了要求对各种技术的熟悉外还需要有一定创造力。

上一篇: 计算机软件水平考试问答
下一篇: IT业未来10年发展趋势和就业趋势

关于我们 | 联系我们 | 加入我们 | 广告服务 | 投诉意见 | 网站导航
Copyright © 2000-2011 21tx.com, All Rights Reserved.
晨新科技 版权所有 Created by TXSite.net