對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2008/5/2 3:33:27
| 駭客利用Google三計 | ||||
| 作者:網路 佚名 更新時間:2005-09-13 收藏此頁 | ||||
| 【IT168 實用技巧】 大家都知道,Google毫無疑問是當今世界上最強大的搜索引擎。然而,在駭客手中,它也是一個秘密武器,它能搜索到一些你意想不到的資訊。編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網路資訊中,來個大海撈針,尋找到對您有用的資訊。 如果您是一名普通網民,您可以使用駭客的技巧擴大自己的視野,提高自己的檢索效率;如果您是一名網管,請您趕快看看您的網站是否做好了對下面駭客探測手段的防範措施,如果沒有就趕快來個亡羊補牢,畢竟隱患勝於明火,防範勝於救災;如果您是一名駭客,相信您早以在別的駭客站點上見過類似的方法,這篇文章對您沒什麼用處,這裡的技巧對您是小兒科,菜鳥級!您可以節省寶貴的時間做更有意義的事情,這篇文章您不用看了,到別處去吧! 搜索URL 比如我們提交這種形式: 看到了什麼?是不是覺得太不可思議了!有很多基於CGI/PHP/ASP 類型的留言板存在這種問題。有時我們得到口令甚至還是明碼的!管理員或許太不負責了,或許安全防範的意識太差了,如果你是網路管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。 不要太相信DES加密,即使我們的口令經過DES 加密的口令,駭客們還是可以通過許多破解軟體來搞定。 這次我們能得到包含口令的文件。 同樣,我們可以搜索一些頂級域名,比如: 搜索首頁的目錄 首頁是非常有用的,它會提供給你許多有用的資訊。 我們提交如下的形式: 搜索特定的文件類型 比如你想指定一種文件的類型,可以提交如下形式: | ||||
| ||||
