搜索,可以說就是選擇恰當(dāng)?shù)年P(guān)鍵詞。合適的關(guān)鍵詞,一擊致勝。
今天看了兩個用百度入侵網(wǎng)站的flash。他們使用的關(guān)鍵詞很簡單,也不利落。我雖然不大懂網(wǎng)絡(luò)安全,但對關(guān)鍵詞卻可以提出改進的意見。
說白了,他們就是使用“admin
login.asp”、“admin login.htm” 、“data admin.asp”作為關(guān)鍵詞,尋找類似http://xxx.com/xxx/這樣的頁面,下載數(shù)據(jù)庫,達到破解的目的。
觀察一下,搜索出來有用的頁面,都有“[To Parent
Directory]”,所用,只要加上“To Parent Directory”
,就可以排除絕大多數(shù)無用結(jié)果,直擊目標。用下面的關(guān)鍵詞,效率可以大大提高。
admin To Parent Directory
admin login To Parent Directory
data To Parent Directory
login To Parent Directory
admin login To Parent Directory
搜索中把To Parent Directory加上雙引號針對性更強。如:
admin “To Parent Directory”
2.實際上,http://xxx.com/xxx/這樣的頁面又兩種形式,一種是上面介紹的,都有關(guān)鍵詞“[To
Parent Directory]”,下面是日期、時間、文件大小、文件名等信息。
另外一種是“Index of/xxx/xxx/xxx/”,下面是 “Name”、“Last
modified”、“Size”、“Description”和具體的文件信息。所以,“Index of”也是一個極好的關(guān)鍵詞。
admin index of
admin login "index of"
admin data "index of"
利用baidu入侵網(wǎng)站
http://www.77169.com/Article/Class65/donghua/200408/11257.html
利用百度入侵網(wǎng)站續(xù)黑反動畫
http://www.hf110.com/Soft/ShowSoft.asp?SoftID=579