Google Hacking语法入侵

B.B.S.T信息安全团队讲师：MXi4oyu《Web安全编程与渗透分析》B.B.S.T信息安全团队为什么web脚本攻击成为安全界的主流未来是web和云的时代Web脚本攻击可以跨越各种操作系统通过80端口的数据都是被防火墙所许可的不同的Web服务器和不同的网站程序都有可能存在不同的漏洞B.B.S.T信息安全团队Web-Attack分类1、跨站脚本攻击(CSSorXSS,CrossSiteScripting)2、SQL注入攻击(SQLinjection)3、远程命令执行(Codeexecution)4、目录遍历(Directorytraversal)5、文件包含(Fileinclusion)6、脚本代码暴露(Scriptsourcecodedisclosure)7、Http请求头的额外的回车换行符注入(CRLFinjection/HTTPresponsesplitting)8、跨帧脚本攻击(CrossFrameScripting)9、PHP代码注入(PHPcodeinjection)10、XPathinjection11、Cookie篡改(Cookiemanipulation)12、URL重定向(URLredirection)13、BlindSQL/XPathinjectionfornumeric/Stringinputs14、GoogleHackingB.B.S.T信息安全团队GoogleHacking搜索是一门艺术Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确黑客却可以利用Google语法构造出特殊的关键字,搜索存在漏洞的网站和黑客所感兴趣的信息B.B.S.T信息安全团队Google搜索和手气不错手气不错是Google一个很有特色的功能.你可以迅速得到Google认为的最符合你搜索结果的页面（就是最常搜索的结果).B.B.S.T信息安全团队基本语法逻辑符︰与（空格）、或（|）、非（-）限制符︰site、Filetype、inurl。google不区分大小写搜索包含整个词组或句子的网页信息，必须加英文引号B.B.S.T信息安全团队特殊语法link:搜索所有链接到某个URL地址的网页related:查找与某个页面结构内容相似的页面info:查找与某链接相关的一些信息intitle:限制你搜索的网页标题intext:只搜索网页body部分中包含的文字（也就是忽略了标题,URL等的文字).inanchor:搜索连接中包含锚点标记.锚点标记就是指连接的标记,比如ahref=；O'ReillyandAssociates/a中的O'ReillyandAssociates就是锚点标记.cache:搜索Google索引里页面的副本,即使他原本的URL已经不存在或者完全发生了变化,这部分很适合页面经常变动的搜索.如果Google搜索不到你输入的关键词,那么很有可能你所看到的是Google缓存着的最新页面.daterange:限制搜索特定时间段里的检索内容filetype:搜索檔的后缀或者扩展名注意filetype:htm和filetype:html会得到不同的结果.你也可以搜索各种不同的页面脚本语言,比如ASP,PHP,CGI等等.Google对部分Microsoft的文文件也做了索引,比如PowerPoint（PPT),Excel（XLS),andWord（DOC)等等.B.B.S.T信息安全团队Google搜索语法详解as_q=test(查询字段)&hl=en(语言)&num=10(结果数量[10,20,30,50,100])&btnG=Google+Search&as_epq=(完整字句)&as_oq=(至少有一项)&as_eq=(除…之外)&lr=(语言结果.[语言国家代码])&as_ft=i(文件类型包括或者不包括.[i或e])&as_filetype=(文件格式扩展名)&as_qdr=all(时间[all（所有），M3（过去3个月），m6（过去6个月），y（过去一年内）])&as_nlo=(数量范围,最少)&as_nhi=(数量范围,最多)&as_occt=any(查询字词位于[any（网页内任何地方），title（标题），body（内容），url（网址），links（链接）])&as_dt=i(仅搜索的域名[i,e])&as_sitesearch=(仅搜索的[站点])&as_rights=(使用权限[cc_publicdomain（可随意使用）,cc_attribute（可随意使用，可用于商业）,cc_sharealike（可随意使用、共享或修改）,cc_noncommercial（不可用于商业）,cc_nonderived（不可随意使用）]&safe=images(安全搜索[safe=on,images=off])&as_rq=(搜索类似网页)&as_lq=(搜索与该网页存在链接的网页)B.B.S.T信息安全团队搜到数千个摄象头inurl:viewerframe?mode=信息安全团队常见网站入口信息安全团队突破网站入口indexof/inurl:libindexof/cnkiindexof/pptindexof/mp3indexof/swfindexof/软件名intext:toparentdirectoryB.B.S.T信息安全团队搜索敏感目录indexof/adminindexof/passwdindexof/passwordindexof/mailindexof/+passwdindexof/+password.txtindexof/+.htaccessindexof/secretindexof/confidentialindexof/rootindexof/cgi-binindexof/credit-cardindexof/logsindexof/configB.B.S.T信息安全团队搜索后台登录页面inurl:/manage/login.aspintitle:后台系统登录B.B.S.T信息安全团队搜索上传漏洞inurl:upfile.aspinurl:upload.aspinurl:upload_soft.aspB.B.S.T信息安全团队搜索敏感目录inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspB.B.S.T信息安全团队正反斜杠与构造语法入侵/是linux下的路径符，如/etc/\是windows下的路径符,如c:\windows\t，\n是C语言等编程语言中的转义符号../返回上级目录./当前目录B.B.S.T信息安全团队robots.txt文件robot.txt是专门针对搜索引擎机器人robot编写的一个纯文本文件。我们可以在这个文件中说明网站中不想被robot访问的部分，这样，我们网站的部分或全部内容就可以不被搜索引擎收录了，或者让搜索引擎只收录指定的内容。因此我们可以利用robots.txt让Google的机器人访问不了我们网站上的重要文件，GoogleHack的威胁也就不存在了。编写的robots.txt文件内容如下：User-agent:*Disallow:/data/Disallow:/db/其中“Disallow”参数后面的是禁止robot收录部分的路径，例如我们要让robot禁止收录网站目录下的“data”文件夹，只需要在Disallow参数后面加上“/data/”即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离GoogleHack了