搜索,可以说就是选择恰当的关键词。合适的关键词,一击致胜。
今天看了两个用百度入侵网站的flash。他们使用的关键词很简单,也不利落。我虽然不大懂网络安全,但对关键词却可以提出改进的意见。
说白了,他们就是使用“admin
login.asp”、“admin login.htm” 、“data admin.asp”作为关键词,寻找类似http://xxx.com/xxx/这样的页面,下载数据库,达到破解的目的。
观察一下,搜索出来有用的页面,都有“[To Parent
Directory]”,所用,只要加上“To Parent Directory”
,就可以排除绝大多数无用结果,直击目标。用下面的关键词,效率可以大大提高。
admin To Parent Directory
admin login To Parent Directory
data To Parent Directory
login To Parent Directory
admin login To Parent Directory
搜索中把To Parent Directory加上双引号针对性更强。如:
admin “To Parent Directory”
2.实际上,http://xxx.com/xxx/这样的页面又两种形式,一种是上面介绍的,都有关键词“[To
Parent Directory]”,下面是日期、时间、文件大小、文件名等信息。
另外一种是“Index of/xxx/xxx/xxx/”,下面是 “Name”、“Last
modified”、“Size”、“Description”和具体的文件信息。所以,“Index of”也是一个极好的关键词。
admin index of
admin login "index of"
admin data "index of"
利用baidu入侵网站
http://www.77169.com/Article/Class65/donghua/200408/11257.html
利用百度入侵网站续黑反动画
http://www.hf110.com/Soft/ShowSoft.asp?SoftID=579