PHP: Meros. Yashirinlarini topish uchun biz kam ma'lum bo'lgan Google funksiyalaridan foydalanamiz. WEB server versiyasini olish

Yuklab olingan faylni ikki marta bosish orqali ishga tushiring (sizda virtual mashina bo'lishi kerak).

3. SQL in'ektsiyasi uchun saytni tekshirishda anonimlik

Kali Linux-da Tor va Privoxy-ni sozlash

[Bo'lim ishlab chiqilmoqda]

Windows-da Tor va Privoxy-ni sozlash

[Bo'lim ishlab chiqilmoqda]

jSQL Injection-da proksi sozlamalari

[Bo'lim ishlab chiqilmoqda]

4. JSQL Injection bilan SQL in'ektsiyasi uchun saytni tekshirish

Dastur bilan ishlash juda oddiy. Shunchaki veb-sayt manzilini kiriting va ENTER tugmasini bosing.

Quyidagi skrinshotda sayt uchta turdagi SQL in'ektsiyalariga nisbatan zaif ekanligini ko'rsatadi (ular haqida ma'lumot pastki o'ng burchakda ko'rsatilgan). In'ektsiya nomlarini bosish orqali siz ishlatiladigan usulni o'zgartirishingiz mumkin:

Bundan tashqari, mavjud ma'lumotlar bazalari allaqachon bizga ko'rsatilgan.

Har bir jadvalning mazmunini ko'rishingiz mumkin:

Odatda, jadvallar haqida eng qiziqarli narsa administrator hisob ma'lumotlaridir.

Agar omadingiz bo'lsa va administrator ma'lumotlarini topsangiz, quvonishga hali erta. Ushbu ma'lumotlarni kiritish uchun siz hali ham administrator panelini topishingiz kerak.

5. jSQL Injection yordamida administrator panellarini qidiring

Buni amalga oshirish uchun keyingi yorliqga o'ting. Bu erda bizni mumkin bo'lgan manzillar ro'yxati kutib oladi. Tekshirish uchun bir yoki bir nechta sahifani tanlashingiz mumkin:

Qulaylik shundaki, boshqa dasturlardan foydalanish shart emas.

Afsuski, parollarni aniq matnda saqlaydigan beparvo dasturchilar unchalik ko'p emas. Ko'pincha parol qatorida biz shunga o'xshash narsalarni ko'ramiz

8743b52063cd84097a65d1633f5c74f5

Bu hash. Siz qo'pol kuch yordamida uni parolini hal qilishingiz mumkin. Va... jSQL Injection o'rnatilgan qo'pol kuchga ega.

6. JSQL Injection yordamida qo'pol kuch xeshlari

Shubhasiz qulaylik shundaki, siz boshqa dasturlarni qidirishingiz shart emas. Ko'pgina eng mashhur xeshlarni qo'llab-quvvatlash mavjud.

Bu eng yaxshi variant emas. Xeshlarni dekodlash bo'yicha guru bo'lish uchun rus tilidagi "" kitobi tavsiya etiladi.

Ammo, albatta, boshqa dastur bo'lmaganda yoki o'rganishga vaqt bo'lmasa, jSQL Injection o'rnatilgan qo'pol kuch funktsiyasi bilan juda foydali bo'ladi.

Sozlamalar mavjud: parolga qaysi belgilar kiritilganligini, parol uzunligi oralig'ini belgilashingiz mumkin.

7. SQL inyeksiyalarini aniqlagandan keyin fayl operatsiyalari

Ma'lumotlar bazalari bilan operatsiyalardan tashqari - ularni o'qish va o'zgartirish, agar SQL in'ektsiyalari aniqlansa, quyidagi fayl operatsiyalarini bajarish mumkin:

  • serverdagi fayllarni o'qish
  • serverga yangi fayllarni yuklash
  • qobiqlarni serverga yuklash

Va bularning barchasi jSQL Injection-da amalga oshiriladi!

Cheklovlar mavjud - SQL server fayl huquqlariga ega bo'lishi kerak. Aqlli tizim ma'murlari ularni o'chirib qo'ygan va fayl tizimiga kirish imkoniga ega bo'lmaydi.

Fayl huquqlarining mavjudligini tekshirish juda oddiy. Yorliqlardan biriga o'ting (fayllarni o'qish, qobiq yaratish, yangi faylni yuklash) va belgilangan operatsiyalardan birini bajarishga harakat qiling.

Yana bir muhim eslatma - biz ishlaydigan faylga aniq mutlaq yo'lni bilishimiz kerak - aks holda hech narsa ishlamaydi.

Quyidagi skrinshotga qarang:

Fayl bilan ishlashga urinish uchun biz quyidagi javobni olamiz: FILE imtiyozi yo'q(fayl imtiyozlari yo'q). Va bu erda hech narsa qilish mumkin emas.

Buning o'rniga sizda boshqa xato bo'lsa:

[katalog_nomi] ga yozishda muammo

Bu siz faylni yozmoqchi bo'lgan mutlaq yo'lni noto'g'ri ko'rsatganingizni anglatadi.

Mutlaq yo'lni taxmin qilish uchun siz hech bo'lmaganda server ishlayotgan operatsion tizimni bilishingiz kerak. Buning uchun "Tarmoq" yorlig'iga o'ting.

Bunday rekord (chiziq Win64) biz Windows OS bilan ishlaymiz deb taxmin qilishimizga asos beradi:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Ulanish: Keep-Alive usuli: HTTP/1.1 200 OK Kontent uzunligi: 353 Sana: Juma, 11-dekabr 2015-yil 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Kontent turi: matn/html; charset=UTF-8

Mana bizda Unix (*BSD, Linux) mavjud:

Transfer-kodlash: parchalangan sana: 2015-yil 11-dekabr 11:57:02 GMT usuli: HTTP/1.1 200 OK Jonli saqlash: vaqt tugashi=3, maks=100 Ulanish: tirik qolish Kontent turi: matn/html X- Muallif: PHP/5.3.29 Server: Apache/2.2.31 (Unix)

Va bizda CentOS mavjud:

Usul: HTTP/1.1 200 OK Muddati tugaydi: 1981 yil 19-noyabr, payshanba, 08:52:00 GMT oʻrnatilgan cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Ulanish: keep-alive X-Cache-Lookup: MISS from t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Kesh: MISS dan t1.hoster.ru Kesh-nazorat: do'kon yo'q, kesh yo'q, qayta tekshirish kerak, tekshirishdan keyingi=0, oldindan tekshirish=0 Pragma: kesh yo'q Sana: 2015 yil 11 dekabr, 12:08:54 GMT Transfer-kodlash: bo'laklangan tarkib turi: matn/html; charset=WINDOWS-1251

Windows-da saytlar uchun odatiy papka mavjud C:\Server\data\htdocs\. Ammo, aslida, agar kimdir Windows-da server yaratish haqida "o'ylagan" bo'lsa, demak, bu odam imtiyozlar haqida hech narsa eshitmagan. Shuning uchun siz to'g'ridan-to'g'ri C:/Windows/ katalogidan urinib ko'rishingiz kerak:

Ko'rib turganingizdek, birinchi marta hamma narsa yaxshi bo'ldi.

Ammo jSQL Injection qobiqlarining o'zi mening miyamda shubhalarni keltirib chiqaradi. Agar sizda fayl huquqlari bo'lsa, veb-interfeys yordamida biror narsani osongina yuklashingiz mumkin.

8. SQL in'ektsiyalari uchun saytlarni ommaviy tekshirish

Va hatto bu funksiya jSQL Injection-da mavjud. Hammasi juda oddiy - saytlar ro'yxatini yuklab oling (fayldan import qilishingiz mumkin), tekshirmoqchi bo'lganlarni tanlang va operatsiyani boshlash uchun tegishli tugmani bosing.

jSQL Injection dan xulosa

jSQL Injection - bu veb-saytlarda topilgan SQL in'ektsiyalarini qidirish va undan keyin foydalanish uchun yaxshi, kuchli vosita. Uning shubhasiz afzalliklari: foydalanish qulayligi, o'rnatilgan tegishli funktsiyalar. jSQL Injection veb-saytlarni tahlil qilishda yangi boshlanuvchilar uchun eng yaxshi do'st bo'lishi mumkin.

Kamchiliklar orasida men ma'lumotlar bazalarini tahrirlashning iloji yo'qligini ta'kidlagan bo'lardim (hech bo'lmaganda men bu funktsiyani topmadim). Barcha GUI vositalarida bo'lgani kabi, ushbu dasturning kamchiliklaridan biri uning skriptlarda ishlata olmasligi bilan bog'liq bo'lishi mumkin. Shunga qaramay, ushbu dasturda ba'zi avtomatlashtirish ham mumkin - o'rnatilgan saytni ommaviy skanerlash funktsiyasi tufayli.

JSQL Injection dasturidan foydalanish sqlmapga qaraganda ancha qulay. Ammo sqlmap SQL in'ektsiyalarining ko'proq turlarini qo'llab-quvvatlaydi, fayl xavfsizlik devorlari va boshqa funktsiyalar bilan ishlash imkoniyatlariga ega.

Xulosa: jSQL Injection - bu yangi boshlanuvchi xakerning eng yaxshi do'sti.

Kali Linux entsiklopediyasida ushbu dastur uchun yordamni ushbu sahifada topishingiz mumkin: http://kali.tools/?p=706

Bu safar men sizga dorklar qanday bo'lmasligi kerakligini aytib berishga harakat qilaman. Chunki siz ko'pincha ahmoqlari butunlay aqldan ozgan mijozlar bilan ishlashingiz kerak. Yana bir oz gaplashgandan keyin ma'lum bo'ladiki, ular ham bu ahmoqlarning pulini to'lashgan. Umuman olganda, zerikarli) Men ahmoqligimdan 300 rublga ham, 20 rublga ham dork sotib oldim. Lekin men hali yaxshi bo'ladigan va qidiruv tizimi ulardan kerakli narsani qaytarib beradigan dorkslarni yaratadigan malakali odamni uchratmadim. Men hech kimni xafa qilmoqchi emasman va bu mening shaxsiy fikrim. Birinchidan, sotib olishdan oldin, har doim tekshirish uchun 10-15 eshikni so'rang, ularni vizual ravishda baholang. Umid qilamanki, ushbu qo'llanmadan so'ng siz hatto ommaviy deb atash mumkin bo'lmagan odamlardan sizning so'rovingiz uchun ko'proq yoki kamroq moslashtirilgan dorklarni aniqlay olasiz. Bor! Menga misollar bilan ishlash osonroq, shuning uchun men ba'zida duch keladigan "o'yin" tuzoqlari ro'yxatini tuzishga harakat qilaman va nimaga e'tibor berish kerakligini aytaman:
Kod: xato.php?gta_5= ramka

Keling, uni qismlarga ajratamiz: xato.php - bu erda, bu so'z havolada bo'lishi kerak deb taxmin qilinadi. Aslida, bu biroz boshqacha. So'z havolada bo'lishi uchun u inurl: yoki allinurl operatoriga qo'llanilishi kerak:

Aytaylik, biz ushbu so'z bilan bir nechta havolalarni uchratdik. Ammo, bu qism (eshikdan ko'ra) sahifaning sarlavhasiga murojaat qilishi kerak. Ularning o'yin saytida xato.php sahifasini qanday kodlovchi yaratishini bilmayman. Albatta, bunday odamlar bo'ladi. Ammo bu juda kichik foiz bo'ladi.

Menga kelsak, sahifa PHP koderlari tomonidan ishlatiladigan mashhur nomga ega bo'lishi kerak. Dorklarda istalmagan yana bir nechta sahifalar (ko'pincha ahmoq sotuvchilar tasodifiy so'zlardan foydalanadilar): Kod: gta5.php - hech kim farcry_primal.php sahifasini chaqirmaydi farcry_primal.cfm - .cfm kengaytmasi ASP.NET da ishlatiladi, ha , unda ular yozadilar, lekin PHPdagi kabi tez-tez emas. Va bunday nomli sahifaga kirish katta muvaffaqiyat kramble.php how_to_work.php catch"in.php - jzooo.php sahifa nomida maxsus belgilar bo'lmasligi kerak - umuman olganda, qanday turdagi ekanligini tushunmayapman. Bu game_of_trone.php sahifasi - kamdan-kam sahifa , + oʻyinlarga emas, balki film nomiga ishora qiladi.Umid qilamanki, taxminiy mantiqni tushunasiz.

Sahifada mantiqiy nom bo'lishi kerak, bu asosiy narsa. Ismning o'yin mavzusi bilan bog'liq yoki yo'qligi juda muhim emas. Qaysi sahifalar asosan kodlovchilar tomonidan qo'llaniladi va odatda dorklarda ishlatilishi mumkin bo'lgan mashhurroq sahifalar:

Index.php
private.php
pm.php
user.php
Members.php
area.php
config.php
search.php
redirect.php
r.php (bir xil yo'naltirish)
s.php (bir xil qidiruv)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (xuddi shu so'rov) va boshqalar.

Shunga o'xshash.

Eshikdagi sahifaning sarlavhasi (agar mavjud bo'lsa) bir bo'g'inli bo'lishi kerak, saytda foydalanish uchun qulay bo'lishi va qandaydir mantiqiy subtekstni o'z ichiga olishi kerak. Bu yerda steam.php yoki steam_keys.php yoki roulette.php kabi nomlarimiz yo'qligi ma'qul, biz uchun ko'proq havolalarni topish muhim. Va so'rovdagi so'z veb-saytlarda qanchalik tez-tez ishlatilsa, shuncha yaxshi. Hujjatlarning qolgan qismidan foydalanib, bizga ko'proq yoki kamroq kerak bo'lganlarni mavzu bo'yicha tanlaymiz.Biz sahifa sarlavhalarini saralab oldik, lekin bu eng muhimi emas.

Keling, ikkinchi qismga o'tamiz.

Ushbu GET so'rovini kutib oling: ?gta_5 - Men sizga darhol aytaman, bunday so'rovlar yo'q. (Bu mening shaxsiy fikrim ekanligini eslataman) GET so'rovi, ideal holda, bizga kerak bo'lgan, ma'lumotlar bazasiga kirishi kerak va SQL in'ektsiyasida ma'lumotlar bazasidan chiqish xatosi paydo bo'ladi. Bu bizga kerak bo'lgan narsa. Biroq, gta_5 deb ataladigan so'rovni topish - bu yana omad. Va agar biz uni topsak, u zaif bo'lishi kerak. Bu yana bizni qiziqtirgan havolalarning ko'pini o'chirib tashlaydi. Yaxshi emas, yomon so'rovlarga yana bir nechta misol:

Groove =
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Nima uchun PayPal yomon so'rov? Chunki bu so'rov bilan biz PayPal tanlovi bilan ma'lumotlar bazasiga kirishni xohlaymiz deb taxmin qilinadi. Paypal ma'lumotlar bazasini hech kim saqlamaydi, ehtimol kompaniyaning o'zidan tashqari. Yana, men uni himoya qilaman.

Yaxshi so'rovlarga misollar, hamma foydalanishni yaxshi ko'radigan mehribon so'rovlar, chunki ular qisqa, qulay, eslab qolish oson va hech bo'lmaganda bir oz mantiqqa ega:
?id=
?mushuk=
?cat_id=
?get=
?post=
?frame=
?r=
?redirect= (yaxshi, siz bu fikrni tushundingiz)
?banner=
?go=
?ketmoq=
?login=
?o'tish=
?parol=
?username=
?user=
?qidiruv=
?s=
?hamyon=
?acc=
?balans=
?do=
?page=
?page_id=
?mavzu=
?forum=
?ip=
?yuklab olish=
?bepul=
?xabar=
Albatta, siz cheksiz davom etishingiz mumkin.
Ammo bu universal so'rovlar bo'lib, ular aralash dorklar, o'yin ahmoqlari, pul ahmoqlari va boshqalarga juda mos keladi. Biz forumlar, torrent saytlari va boshqa hamma narsalarni uchratamiz. Misol tariqasida, foydali bo'lishi mumkin bo'lgan bir nechta so'rovlar, keling, o'yin so'rovlari uchun aytaylik:
?o'yin=
?game_id=
?jang=
?log=
?jamoa=
?qurol=
?inv= (inventar)
?gamedata=
?player=
?o'yinchilar=
?play= (videoklipli saytlarni uchratasiz)
?playtag=
?match=

Taxminan bir xil so'rovlar mantig'i ideal tarzda boshqa mavzularga qo'llanilishi kerak. Siz kamida bir oz ingliz tilini tushunishingiz va qanday eshiklarni sotib olganingizni tushunishingiz kerak. Umuman olganda, 10-20 eshikni ko'rib chiqish kifoya va siz qanday mega xususiy sotib olganingiz va kelajakda ushbu sotuvchi bilan bog'lanishga arziydimi yoki yo'qmi darhol aniq bo'ladi. Yoki umuman olganda, agar sizning dorksingizda sex.php borligini ko'rsangiz, to'lovni qora orqali qaytaring? or?photo= va siz do'konlar uchun eshiklarga buyurtma bergansiz. Bunday raqamlarga poezd ostidagi qo'llar

Va shunday qilib, nihoyat - dorkaning eng muhim qismi (ba'zida butunlay yo'q). Agar biz hozirgina GET so'rovining nomini ko'rib chiqqan bo'lsak (so'rovning o'zi emas), endi biz aynan kerakli narsani topishga yordam beradigan so'rovga o'tamiz. Bizning sinov dokimizdan bu qism ramka hisoblanadi

Bu yomon so'rov deb aytmayman, lekin biz o'yin saytlarini qidirayotganimizni hisobga olsak, bunday so'rovning samaradorligi taxminan 15-20% ni tashkil qiladi. Mix treklar uchun yoki faqat havolalar soni uchun (faqat biror narsani sizdirish uchun), bu juda yaxshi bo'ladi. So'rovning nomi dorklar bo'yicha ko'plab darsliklar va qo'llanmalarda to'g'ri aytilganidek, bizning mavzuimizga tegishli har qanday so'zlarni o'z ichiga olishi mumkin. Keling, o'yin so'rovlaridan chetga chiqmaylik, shuning uchun men o'yinlar uchun yaxshi, mos so'rovlarga misol keltiraman:
o'yin
o'yin
Exp
futbolchi
Daraja
futbolchilar
dota
Counter Strike
AWP | Aziimov
M19
NAVI
bepul o'ynang
bepul o'yinlar
o'yin yuklab olish
o'yin forumi
o'yin haqida
skrinshot o'yini
o'yin qo'llanma

Bu erda sizning yo'llaringiz mavzusi nima ekanligi aniq bo'lishi kerak. Agar sotib olgan dorklaringizda quyidagilar boʻlsa (va biz oʻyin oʻyinlarini sotib olganmiz): Kod: erkinlik matnini tomosha qiling dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porno futurama s01e13 Keyin yana sotuvchiga xabar yuboring va ahmoqlaringizni tashlang. Siz o'yin saytlarini ko'rmaysiz :) Yana bir narsa, bu so'rovlar bilan operatorlardan foydalanishingiz mumkin - intitle: , allintitle: , intext: , allintext: Bu erda ikki nuqtadan keyin yuqoridagi ro'yxatdagi o'yin so'rovining o'zi bo'ladi. (intitle: o'yin, allintext: bepul o'ynang)

Men etkazmoqchi bo'lgan hamma narsaga o'xshaydi. Asosan, umid qilamanki, maqola hech bo'lmaganda yangi boshlanuvchilar uchun foydali bo'ladi (bu men uchun foydali bo'lardi va bir necha yuz rublni tejashga yordam beradi va vijdonsiz yog'och sotuvchilarni o'z o'rniga qo'yishga yordam beradi). Xo'sh, agar siz ozmi-ko'pmi o'zingiz dorks qilishni tushunsangiz, men xursand bo'laman. Amaliyot qiling, ko'zingizni / qo'lingizni mashq qiling, dorklar haqida ayniqsa murakkab narsa yo'q. Va nihoyat, men bu dumperda qanday ishlashini bilmayman, lekin a-parser tinchgina ovqatlanadi va rus tilidagi so'rovlar bilan ko'plab havolalarni qidiradi. Nega yo'q, deb o'yladim. Men uni sinab ko'rdim va ta'siridan mamnun bo'ldim. Siz kulishingiz mumkin))

Frame.php?name= o'yinlar bepul
get.php?query= KSni yuklab oling
search.php?ok= o'yin serverlari

Google bilan xakerlik

Aleksandr Antipov

Google qidiruv tizimi (www.google.com) ko'plab qidiruv imkoniyatlarini taqdim etadi. Bu xususiyatlarning barchasi Internetga yangi foydalanuvchi uchun bebaho qidiruv vositasi va shu bilan birga yovuz niyatli odamlar, jumladan, nafaqat xakerlar, balki kompyuter bo'lmagan jinoyatchilar qo'lida bosqinchilik va yo'q qilishning yanada kuchli qurolidir. hatto terrorchilar.
(1 haftada 9475 marta koʻrildi)


Denis Barankov
denisNOSPAMixi.ru

Diqqat:Ushbu maqola harakatlar uchun qo'llanma emas. Ushbu maqola siz, WEB-server ma'murlari uchun, siz o'zingizni xavfsiz degan yolg'on tuyg'uni yo'qotishingiz va nihoyat, ma'lumot olishning ushbu usulining makkorligini tushunishingiz va saytingizni himoya qilish vazifasini o'z zimmangizga olishingiz uchun yozilgan.

Kirish

Masalan, men 0,14 soniyada 1670 sahifa topdim!

2. Boshqa qatorni kiritamiz, masalan:

inurl: "auth_user_file.txt"

biroz kamroq, lekin bu bepul yuklab olish va parolni taxmin qilish uchun etarli (xuddi shu John The Ripper yordamida). Quyida yana bir qancha misollar keltiraman.

Shunday qilib, Google qidiruv tizimi ko'pgina Internet saytlariga tashrif buyurganini va ulardagi ma'lumotlarni keshlaganligini tushunishingiz kerak. Ushbu keshlangan ma'lumotlar sizga to'g'ridan-to'g'ri saytga ulanmasdan, faqat Google ichida saqlanadigan ma'lumotlarni o'rganish orqali sayt va sayt mazmuni haqida ma'lumot olish imkonini beradi. Bundan tashqari, agar saytdagi ma'lumotlar mavjud bo'lmasa, keshdagi ma'lumotlar saqlanib qolishi mumkin. Ushbu usul uchun sizga kerak bo'lgan yagona narsa Google kalit so'zlarini bilishdir. Ushbu usul Google Hacking deb ataladi.

Google Hacking haqidagi ma'lumotlar birinchi marta Bugtruck pochta ro'yxatida 3 yil oldin paydo bo'lgan. 2001 yilda bu mavzu fransuz talabasi tomonidan ko'tarilgan. Bu maktubga havola http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Unda bunday so'rovlarning birinchi misollari keltirilgan:

1) /admin indeksi
2) /parol indeksi
3) / pochta indeksi
4) / +banques +filetype:xls indeksi (Frantsiya uchun...)
5) / + passwd indeksi
6) / password.txt indeksi

Bu mavzu yaqinda Internetning ingliz tilini o'qiydigan qismida to'lqinlarni keltirib chiqardi: Jonni Longning 2004 yil 7 mayda chop etilgan maqolasidan keyin. Google Hacking-ni to'liqroq o'rganish uchun sizga ushbu muallifning http://johnny.ihackstuff.com veb-saytiga o'tishingizni maslahat beraman. Ushbu maqolada men sizni hozirgi kunga olib kelmoqchiman.

Bundan kim foydalanishi mumkin:
- Jurnalistlar, ayg'oqchilar va boshqalarning ishiga burnini tiqishni yaxshi ko'radiganlar bundan ayblovchi dalillarni qidirish uchun foydalanishlari mumkin.
- Xakerlar xakerlik uchun mos nishonlarni qidirmoqda.

Google qanday ishlaydi.

Suhbatni davom ettirish uchun Google so'rovlarida ishlatiladigan ba'zi kalit so'zlarni eslatib o'taman.

+ belgisi yordamida qidiring

Google ahamiyatsiz deb hisoblagan so'zlarni qidiruvdan chiqarib tashlaydi. Masalan, ingliz tilidagi so‘roq so‘zlari, predloglar va artikllar: masalan, are, of, where. Rus tilida Google barcha so'zlarni muhim deb hisoblaydi. Agar so'z qidiruvdan chiqarib tashlansa, Google bu haqda yozadi. Google ushbu so'zlar bilan sahifalarni qidirishni boshlashi uchun siz so'zdan oldin bo'sh joy qoldirmasdan + belgisini qo'shishingiz kerak. Masalan:

ace + asos

Belgidan foydalanib qidirish -

Agar Google ma'lum bir mavzudagi sahifalarni chiqarib tashlashi kerak bo'lgan ko'p sonli sahifalarni topsa, siz Googleni faqat ma'lum so'zlarni o'z ichiga olmagan sahifalarni qidirishga majbur qilishingiz mumkin. Buning uchun siz ushbu so'zlarni har birining oldiga belgi qo'yish orqali ko'rsatishingiz kerak - so'zdan oldin bo'sh joy qoldirmasdan. Masalan:

baliq ovlash - aroq

~ yordamida qidirish

Siz nafaqat belgilangan so'zni, balki uning sinonimlarini ham qidirishni xohlashingiz mumkin. Buning uchun so'z oldiga ~ belgisi qo'yiladi.

Ikki tirnoq yordamida aniq iborani topish

Google har bir sahifada so'rovlar qatorida siz yozgan so'zlarning barcha takrorlanishini qidiradi va barcha belgilangan so'zlar bir vaqtning o'zida sahifada bo'lsa, so'zlarning nisbiy o'rni haqida qayg'urmaydi (bu standart harakat). Aniq iborani topish uchun uni qo'shtirnoq ichiga qo'yish kerak. Masalan:

"bookend"

Belgilangan so'zlardan kamida bittasiga ega bo'lish uchun siz mantiqiy operatsiyani aniq ko'rsatishingiz kerak: YOKI. Masalan:

kitob xavfsizligi yoki himoyasi

Bundan tashqari, istalgan so'zni ko'rsatish uchun qidiruv panelidagi * belgisidan foydalanishingiz mumkin. har qanday belgini ifodalash uchun.

Qo'shimcha operatorlar yordamida so'zlarni qidirish

Qidiruv satrida quyidagi formatda ko'rsatilgan qidiruv operatorlari mavjud:

operator: search_term

Yo'g'on ichakning yonidagi bo'shliqlar kerak emas. Ikki nuqtadan keyin bo'sh joy qo'ysangiz, xato xabarini ko'rasiz va undan oldin Google ularni oddiy qidiruv qatori sifatida ishlatadi.
Qo'shimcha qidiruv operatorlari guruhlari mavjud: tillar - natijani qaysi tilda ko'rishni xohlayotganingizni ko'rsating, sana - oxirgi uch, olti yoki 12 oy davomida natijalarni cheklash, hodisalar - hujjatning qayerini qidirish kerakligini ko'rsating. qator: hamma joyda, sarlavhada, URLda, domenlarda - ko'rsatilgan saytdan qidirish yoki aksincha, uni qidiruvdan chiqarib tashlash; xavfsiz qidiruv - belgilangan turdagi ma'lumotlarni o'z ichiga olgan saytlarni bloklaydi va ularni qidiruv natijalari sahifalaridan olib tashlaydi.
Biroq, ba'zi operatorlar qo'shimcha parametrni talab qilmaydi, masalan, so'rov " kesh:www.google.com" to'liq huquqli qidiruv qatori deb atash mumkin va ba'zi kalit so'zlar, aksincha, qidiruv so'zini talab qiladi, masalan " sayti:www.google.com yordam". Mavzumizdan kelib chiqib, quyidagi operatorlarni ko'rib chiqamiz:

Operator

Tavsif

Qo'shimcha parametr kerakmi?

faqat qidiruv_termida ko'rsatilgan saytdan qidiring

faqat search_term turidagi hujjatlarda qidirish

sarlavhada search_term mavjud sahifalarni toping

sarlavhadagi barcha qidiruv so'zlarini o'z ichiga olgan sahifalarni toping

manzilida search_term so'zini o'z ichiga olgan sahifalarni toping

manzilidagi barcha qidiruv so'zlari bo'lgan sahifalarni toping

Operator sayt: qidiruvni faqat belgilangan saytga cheklaydi va siz nafaqat domen nomini, balki IP-manzilni ham belgilashingiz mumkin. Masalan, kiriting:

Operator fayl turi: Qidiruvni ma'lum bir fayl turiga cheklaydi. Masalan:

Maqola nashr etilgan sanadan boshlab Google 13 xil fayl formatida qidirishi mumkin:

  • Adobe portativ hujjat formati (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (hujjat)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (yozish)
  • Rich matn formati (rtf)
  • Shockwave Flash (swf)
  • Matn (ans, txt)

Operator havola: belgilangan sahifaga ishora qiluvchi barcha sahifalarni ko'rsatadi.
Internetda siz haqingizda qancha joy bilishini bilish har doim qiziq bo'lsa kerak. Kel urinib ko'ramiz:

Operator kesh: Saytning Google keshidagi versiyasini Google ushbu sahifaga oxirgi marta tashrif buyurganida ko'rsatadi. Tez-tez o'zgarib turadigan har qanday saytni olaylik va ko'rib chiqamiz:

Operator sarlavha: sahifa sarlavhasida ko'rsatilgan so'zni qidiradi. Operator allintitle: kengaytmadir - u sahifa sarlavhasida ko'rsatilgan barcha so'zlarni qidiradi. Taqqoslash:

intitle: Marsga parvoz
intitle:flight intitle:on intitle:mars
allintitle: Marsga parvoz

Operator inurl: Google-ni URLda belgilangan qatorni o'z ichiga olgan barcha sahifalarni ko'rsatishga majbur qiladi. allinurl operatori: URLdagi barcha so'zlarni qidiradi. Masalan:

allinurl:acid acid_stat_alerts.php

Bu buyruq, ayniqsa, SNORT-ga ega bo'lmaganlar uchun foydalidir - hech bo'lmaganda ular haqiqiy tizimda qanday ishlashini ko'rishlari mumkin.

Google yordamida xakerlik usullari

Shunday qilib, biz yuqoridagi operatorlar va kalit so'zlarning kombinatsiyasidan foydalangan holda, har kim kerakli ma'lumotlarni to'plashi va zaifliklarni qidirishi mumkinligini aniqladik. Ushbu usullar ko'pincha Google Hacking deb ataladi.

Sayt xaritasi

Google saytdan topgan barcha havolalarni ro'yxatga olish uchun sayt: operatoridan foydalanishingiz mumkin. Odatda, skriptlar tomonidan dinamik ravishda yaratilgan sahifalar parametrlar yordamida indekslanmaydi, shuning uchun ba'zi saytlar havolalar shaklda bo'lmasligi uchun ISAPI filtrlaridan foydalanadi. /article.asp?num=10&dst=5, va qiyshiq chiziqlar bilan /maqola/abc/num/10/dst/5. Bu sayt odatda qidiruv tizimlari tomonidan indekslanishi uchun amalga oshiriladi.

Kel urinib ko'ramiz:

sayt: www.whitehouse.gov oq uy

Google veb-saytdagi har bir sahifada oq uy so'zini o'z ichiga oladi deb o'ylaydi. Bu biz barcha sahifalarni olish uchun foydalanamiz.
Bundan tashqari, soddalashtirilgan versiya mavjud:

sayt: whitehouse.gov

Va eng yaxshi tomoni shundaki, whitehouse.gov saytidagi o'rtoqlar biz ularning saytining tuzilishini ko'rib chiqqanimizni va hatto Google yuklab olgan keshlangan sahifalarni ko'rib chiqqanimizni ham bilishmagan. Bu saytlar tuzilishini o'rganish va kontentni ko'rish uchun ishlatilishi mumkin, hozircha aniqlanmagan.

Kataloglardagi fayllar ro'yxatini ko'rish

WEB-serverlar oddiy HTML sahifalar o'rniga server kataloglari ro'yxatini ko'rsatishi mumkin. Bu odatda foydalanuvchilarning ma'lum fayllarni tanlashi va yuklab olishini ta'minlash uchun amalga oshiriladi. Biroq, ko'p hollarda, ma'murlar katalog mazmunini ko'rsatish niyatida emas. Bu noto'g'ri server konfiguratsiyasi yoki katalogdagi asosiy sahifaning yo'qligi tufayli yuzaga keladi. Natijada, xaker ma'lumotnomada qiziqarli narsalarni topish va undan o'z maqsadlarida foydalanish imkoniyatiga ega bo'ladi. Bunday sahifalarning barchasini topish uchun ularning barchasida quyidagi so'zlar mavjudligini ta'kidlash kifoya: indeks. Ammo indeks so'zlari nafaqat bunday sahifalarni o'z ichiga olganligi sababli, biz so'rovni aniqlashtirishimiz va sahifadagi kalit so'zlarni hisobga olishimiz kerak, shuning uchun so'rovlar quyidagicha:

intitle: index.of ota-katalog
intitle:indeks.of nom hajmi

Ko'pgina katalog ro'yxatlari qasddan qilinganligi sababli, birinchi marta noto'g'ri joylashtirilgan ro'yxatlarni topish qiyin bo'lishi mumkin. Biroq, hech bo'lmaganda, quyida tavsiflanganidek, WEB server versiyasini aniqlash uchun ro'yxatlardan foydalanishingiz mumkin.

WEB server versiyasini olish.

WEB-server versiyasini bilish har qanday xakerlik hujumini boshlashdan oldin har doim foydalidir. Shunga qaramay, Google tufayli siz ushbu ma'lumotni serverga ulanmasdan olishingiz mumkin. Agar siz katalog ro'yxatiga diqqat bilan qarasangiz, u erda WEB server nomi va uning versiyasi ko'rsatilganligini ko'rishingiz mumkin.

Apache1.3.29 - trf296.free.fr 80 portidagi ProXad serveri

Tajribali ma'mur bu ma'lumotni o'zgartirishi mumkin, ammo, qoida tariqasida, bu haqiqatdir. Shunday qilib, ushbu ma'lumotni olish uchun so'rov yuborish kifoya:

intitle:index.of server.at

Muayyan server uchun ma'lumot olish uchun biz so'rovni aniqlaymiz:

intitle:index.of server.at sayt:ibm.com

Yoki aksincha, biz serverning ma'lum bir versiyasida ishlaydigan serverlarni qidirmoqdamiz:

intitle:index.of Apache/2.0.40 Server manzili

Ushbu usul xaker tomonidan qurbonni topish uchun ishlatilishi mumkin. Agar, masalan, u WEB-serverning ma'lum bir versiyasi uchun ekspluatatsiyaga ega bo'lsa, u uni topib, mavjud ekspluatatsiyani sinab ko'rishi mumkin.

Shuningdek, siz WEB-serverning so'nggi versiyasini o'rnatishda sukut bo'yicha o'rnatilgan sahifalarni ko'rish orqali server versiyasini olishingiz mumkin. Misol uchun, Apache 1.2.6 test sahifasini ko'rish uchun yozing

intitle:Apache uchun Test.Page.ishladi!

Bundan tashqari, ba'zi operatsion tizimlar o'rnatish vaqtida WEB-serverni darhol o'rnatadilar va ishga tushiradilar. Biroq, ba'zi foydalanuvchilar buni hatto bilishmaydi. Tabiiyki, agar kimdir standart sahifani olib tashlamaganligini ko'rsangiz, u holda kompyuter hech qanday sozlashdan o'tmagan va hujumga moyil bo'lishi mumkin deb taxmin qilish mantiqan to'g'ri keladi.

IIS 5.0 sahifalarini qidirib ko'ring

allintitle:Windows 2000 Internet xizmatlariga xush kelibsiz

IIS holatida siz nafaqat server versiyasini, balki Windows versiyasini va xizmat paketini ham aniqlashingiz mumkin.

WEB-server versiyasini aniqlashning yana bir yo'li sukut bo'yicha saytda o'rnatilishi mumkin bo'lgan qo'llanmalar (yordam sahifalari) va misollarni qidirishdir. Xakerlar saytga imtiyozli kirish uchun ushbu komponentlardan foydalanishning bir qancha usullarini topdilar. Shuning uchun siz ushbu komponentlarni ishlab chiqarish joyida olib tashlashingiz kerak. Ushbu komponentlarning mavjudligi server turi va uning versiyasi haqida ma'lumot olish uchun ishlatilishi mumkinligi haqida gapirmasa ham bo'ladi. Masalan, apache qo'llanmasini topamiz:

inurl: qo'lda apache ko'rsatmalari modullari

Google-dan CGI skaneri sifatida foydalanish.

CGI skaneri yoki WEB skaneri - bu jabrlanuvchi serverida zaif skriptlar va dasturlarni qidirish uchun yordamchi dastur. Ushbu yordam dasturlari nimani izlash kerakligini bilishi kerak, buning uchun ular zaif fayllarning to'liq ro'yxatiga ega, masalan:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Biz ushbu fayllarning har birini Google yordamida, qo'shimcha ravishda qidiruv satrida fayl nomi bilan index of yoki inurl so'zlari yordamida topishimiz mumkin: biz zaif skriptlarga ega saytlarni topishimiz mumkin, masalan:

allinurl:/random_banner/index.cgi

Qo'shimcha bilimlardan foydalangan holda, xaker skriptning zaifligidan foydalanishi va bu zaiflikdan skriptni serverda saqlangan har qanday faylni chiqarishga majburlash uchun foydalanishi mumkin. Masalan, parol fayli.

O'zingizni Google xakeridan qanday himoya qilish kerak.

1. WEB-serverga muhim ma'lumotlarni joylashtirmang.

Agar siz ma'lumotlarni vaqtincha joylashtirgan bo'lsangiz ham, siz bu haqda unutishingiz mumkin yoki kimdir uni o'chirishdan oldin bu ma'lumotlarni topish va olishga vaqt topadi. Buni qilmang. Ma'lumotni o'g'irlikdan himoya qiladigan boshqa ko'plab boshqa usullar mavjud.

2. Saytingizni tekshiring.

Saytingizni tadqiq qilish uchun tavsiflangan usullardan foydalaning. http://johnny.ihackstuff.com saytida paydo bo'ladigan yangi usullar uchun vaqti-vaqti bilan saytingizni tekshiring. Harakatlaringizni avtomatlashtirishni istasangiz, Google’dan maxsus ruxsat olishingiz kerakligini unutmang. Agar diqqat bilan o'qisangiz http://www.google.com/terms_of_service.html, keyin siz quyidagi iborani ko'rasiz: Googlening oldindan ruxsatisiz Google tizimiga avtomatik so'rovlar yubora olmaysiz.

3. Saytingizni yoki uning bir qismini indekslash uchun sizga Google kerak emas.

Google sizga saytingizga havolani yoki uning bir qismini o'z ma'lumotlar bazasidan olib tashlash, shuningdek sahifalarni keshdan olib tashlash imkonini beradi. Bundan tashqari, siz saytingizdagi rasmlarni qidirishni taqiqlashingiz, sahifalarning qisqa qismlarini qidiruv natijalarida ko'rsatilishini taqiqlashingiz mumkin.Sahifada saytni o'chirishning barcha imkoniyatlari tasvirlangan. http://www.google.com/remove.html. Buning uchun siz haqiqatan ham ushbu saytning egasi ekanligingizni tasdiqlashingiz yoki sahifaga teglar kiritishingiz kerak yoki

4. robots.txt dan foydalaning

Ma'lumki, qidiruv tizimlari saytning ildizida joylashgan robots.txt fayliga qarashadi va so'z bilan belgilangan qismlarni indekslamaydi. Ruxsat bermaslik. Buni saytning bir qismi indekslanishini oldini olish uchun ishlatishingiz mumkin. Masalan, butun saytning indekslanishini oldini olish uchun ikkita qatordan iborat robots.txt faylini yarating:

Foydalanuvchi-agent: *
Ruxsat bermaslik: /

Yana nima bo'ladi

Hayot sizga asal kabi ko'rinmasligi uchun, nihoyat aytamanki, yuqorida ko'rsatilgan usullardan foydalanib, skriptlar va WEB-serverlardagi teshiklarni qidiradigan odamlarni kuzatadigan saytlar mavjud. Bunday sahifaga misol

Ilova.

Bir oz shirin. Quyidagilardan ba'zilarini o'zingiz uchun sinab ko'ring:

1. #mysql dump filetype:sql - mySQL ma'lumotlar bazasi axlatlarini qidirish
2. Xost zaifligi haqida xulosa hisoboti - sizga boshqa odamlar qanday zaifliklarni topganligini ko'rsatadi
3. phpMyAdmin inurl:main.php da ishlaydi - bu boshqaruvni phpmyadmin paneli orqali yopishga majbur qiladi.
4. maxfiy tarqatish uchun emas
5. Tafsilotlarni so'rovni boshqarish daraxti server o'zgaruvchilari
6. Child rejimida ishlash
7. Ushbu hisobot WebLog tomonidan yaratilgan
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ehtimol kimdir xavfsizlik devori konfiguratsiya fayllariga muhtojdir? :)
10. intitle:indeks.of finances.xls – hmm....
11. intitle: dbconvert.exe chatlari indeksi – icq chat jurnallari
12.intext:Tobias Oetiker trafik tahlili
13. intitle: Webalizer tomonidan yaratilgan foydalanish statistikasi
14. intitle: ilg'or veb-statistika statistikasi
15. intitle:index.of ws_ftp.ini – ws ftp konfiguratsiyasi
16. inurl:ipsec.secrets umumiy sirlarni saqlaydi - maxfiy kalit - yaxshi topish
17. inurl:main.php phpMyAdmin ga xush kelibsiz
18. inurl:server-info Apache server ma'lumotlari
19. sayt:edu admin baholari
20. ORA-00921: SQL buyrug'ining kutilmagan tugashi – yo'llarni olish
21. sarlavha: trillian.ini indeksi
22. intitle: pwd.db indeksi
23.intitle:odamlar indeksi.lst
24. intitle: master.passwd indeksi
25.inurl:passlist.txt
26. intitle: .mysql_history indeksi
27. intitle:intext indeksi:globals.inc
28. intitle:administratorlar indeksi.pwd
29. intitle:Index.of etc soya
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:fayl turini bajarish:ini

  • "Google-ni buzish"

    • "Informzashchita" o'quv markazi http://www.itsecurity.ru - axborot xavfsizligi bo'yicha kadrlar tayyorlash sohasidagi etakchi ixtisoslashtirilgan markaz (Moskva ta'lim qo'mitasining 015470-sonli litsenziyasi, Davlat akkreditatsiyasi № 004251). Rossiya va MDH mamlakatlarida Internet xavfsizligi tizimlari va Clearwift bo'yicha yagona vakolatli o'quv markazi. Microsoft vakolatli o'quv markazi (Xavfsizlik mutaxassisligi). O'quv dasturlari Rossiya Davlat Texnik Komissiyasi, FSB (FAPSI) bilan kelishilgan. Ta'lim sertifikatlari va malaka oshirish to'g'risidagi davlat hujjatlari.

    SoftKey - bu xaridorlar, ishlab chiquvchilar, dilerlar va hamkorlar uchun noyob xizmatdir. Bundan tashqari, bu Rossiya, Ukraina, Qozog'istondagi eng yaxshi onlayn dasturiy ta'minot do'konlaridan biri bo'lib, u mijozlarga keng turdagi mahsulotlarni, ko'plab to'lov usullarini, tezkor (ko'pincha lahzali) buyurtmalarni qayta ishlashni, shaxsiy bo'limda buyurtma jarayonini kuzatishni, turli xil do'kon va ishlab chiqaruvchilardan chegirmalar BY.

    Ushbu maqola birinchi navbatda boshlang'ich optimizatorlar uchun foydali bo'ladi, chunki ilg'orlar ular haqida hamma narsani bilishlari kerak. Ushbu maqoladan maksimal samaradorlik bilan foydalanish uchun qaysi so'zlarni to'g'ri pozitsiyalarga ko'tarish kerakligini aniq bilish tavsiya etiladi. Agar siz hali ham so'zlar ro'yxatiga ishonchingiz komil bo'lmasa yoki kalit so'zlarni taklif qilish xizmatidan foydalansangiz, bu biroz chalkash bo'ladi, lekin siz buni aniqlab olishingiz mumkin.

    Muhim! Ishonchim komilki, Google oddiy foydalanuvchilar ulardan foydalanmasligini va ularning yordamiga faqat reklama mutaxassislari murojaat qilishini juda yaxshi tushunadi. Shuning uchun Google taqdim etilgan ma'lumotlarni biroz buzishi mumkin

    Intitle operatori:

    Foydalanish: sarlavha: so'z
    Misol: intitle:saytni reklama qilish
    Tavsif: Ushbu operatordan foydalanganda siz sarlavhasi sizni qiziqtirgan so'zni o'z ichiga olgan sahifalar ro'yxatini olasiz, bizning holatlarimizda bu to'liq "saytni reklama qilish" iborasi. Yo'g'on ichakdan keyin bo'sh joy qolmasligi kerakligiga e'tibor bering. Reytingda sahifa sarlavhasi muhim ahamiyatga ega, shuning uchun sarlavhalaringizni yozishda ehtiyot bo'ling. Ushbu o'zgaruvchidan foydalanib, siz ushbu so'z uchun etakchi o'rinlarda bo'lishni xohlaydigan raqobatchilarning taxminiy sonini taxmin qilishingiz mumkin.

    Inurl operatori:

    Foydalanish: inurl:ibora
    Misol: inurl:qidiruv tizimini optimallashtirish narxini hisoblash
    Tavsif: Ushbu buyruq URL manzilida asl kalit so'z bo'lgan saytlar yoki sahifalarni ko'rsatadi. Yo'g'on ichakdan keyin bo'sh joy qolmasligi kerakligiga e'tibor bering.

    Inanchor operatori:

    Foydalanish: inkor: ibora
    Misol: inanchor: seo kitoblar
    Tavsif: Ushbu operatordan foydalanish siz foydalanayotgan kalit so'z bilan bog'langan sahifalarni ko'rishga yordam beradi. Bu juda muhim buyruq, lekin afsuski, qidiruv tizimlari bu ma'lumotni aniq sabablarga ko'ra SEO bilan baham ko'rishni istamaydi. Linkscape va Majestic SEO xizmatlari mavjud bo'lib, ular sizni haq evaziga ushbu ma'lumot bilan ta'minlaydi, ammo ishonch hosil qiling, ma'lumotlar bunga arziydi.

    Shuni ham yodda tutish kerakki, endi Google saytning "ishonchiga" ko'proq va havolalar massasiga kamroq va kamroq e'tibor qaratmoqda. Albatta, aloqalar hali ham eng muhim omillardan biri bo'lib qolmoqda, ammo "ishonch" tobora muhim rol o'ynamoqda.

    Ikki o'zgaruvchining kombinatsiyasi yaxshi natijalar beradi, masalan intitle: promotion inanchor: sayt reklamasi. Va biz nimani ko'rmoqdamiz, qidiruv tizimi bizga sahifa sarlavhasida "tashviqot" so'zi va "saytni reklama qilish" langari bilan kiruvchi havolalar mavjud bo'lgan asosiy raqobatchilarni ko'rsatadi.

    Afsuski, bu kombinatsiya sizga domenning "ishonchi" ni aniqlashga imkon bermaydi, bu yuqorida aytib o'tganimizdek, juda muhim omil. Misol uchun, ko'pgina eski korporativ saytlar o'zlarining yosh raqobatchilari kabi ko'plab havolalarga ega emaslar, lekin ularda juda ko'p eski havolalar mavjud bo'lib, bu saytlarni qidiruv natijalarining yuqori qismiga tortadi.

    Sayt operatori:

    Foydalanish: sayt: sayt manzili
    Misol: sayt: www.aweb.com.ua
    Tavsif: Ushbu buyruq yordamida siz qidiruv tizimi tomonidan indekslangan va u haqida biladigan sahifalar ro'yxatini ko'rishingiz mumkin. U asosan raqobatchilarning sahifalari haqida ma'lumot olish va ularni tahlil qilish uchun ishlatiladi.

    Kesh operatori:

    Foydalanish: kesh:sahifa manzili
    Misol: kesh: www.aweb.com.ua
    Tavsif: Ushbu buyruq robot saytga oxirgi marta tashrif buyurgan paytdan boshlab sahifaning "suratini" va umuman sahifa mazmunini qanday ko'rishini ko'rsatadi. Sahifaning kesh sanasini tekshirish orqali siz robotlarning saytga qanchalik tez-tez tashrif buyurishini aniqlashingiz mumkin. Sayt qanchalik obro'li bo'lsa, robotlar unga shunchalik tez-tez tashrif buyurishadi va shunga mos ravishda saytga kamroq obro'li (Google ma'lumotlariga ko'ra) robotlar sahifani kamroq suratga olishadi.

    Havolalar sotib olayotganda kesh juda muhimdir. Sahifaning kesh sanasi havolani sotib olish sanasiga qanchalik yaqin bo'lsa, sizning havolangiz Google qidiruv tizimi tomonidan tezroq indekslanadi. Ba'zan kesh yoshi 3 oy bo'lgan sahifalarni topish mumkin edi. Bunday saytdagi havolani sotib olib, siz faqat pulingizni behuda sarflaysiz, chunki havola hech qachon indekslanmasligi mumkin.

    Bog'lanish operatori:

    Foydalanish: havola: url
    Misol: havola: www.aweb.com.ua
    Tavsif: Bog'lanish operatori: Belgilangan url bilan bog'langan sahifalarni topadi va ko'rsatadi. Bu saytning asosiy sahifasi yoki ichki sahifasi bo'lishi mumkin.

    Tegishli operator:

    Foydalanish: bog'liq: url
    Misol: tegishli: www.aweb.com.ua
    Tavsif: Tegishli operator: Qidiruv tizimi ko'rsatilgan sahifaga o'xshash deb hisoblagan sahifalarni qaytaradi. Biror kishi uchun olingan barcha sahifalarda o'xshash narsa bo'lmasligi mumkin, ammo qidiruv tizimi uchun bu shunday.

    Operator haqida ma'lumot:

    Foydalanish: ma'lumot: url
    Misol: ma'lumot: www.aweb.com.ua
    Tavsif: Ushbu operatordan foydalanganda biz qidiruv tizimiga ma'lum bo'lgan sahifa haqida ma'lumot olishimiz mumkin bo'ladi. Bu muallif, nashr sanasi va boshqalar bo'lishi mumkin. Bundan tashqari, qidiruv sahifasida Google ushbu sahifa bilan amalga oshirishi mumkin bo'lgan bir nechta amallarni taklif qiladi. Yoki sodda qilib aytganda, biz yuqorida tavsiflangan ba'zi operatorlardan foydalanishni taklif qiladi.

    Allintitle operatori:

    Foydalanish: allintitle:ibora
    Misol: allintitle:aweb reklamasi
    Tavsif: Agar biz ushbu so'z bilan qidiruv so'rovini boshlasak, biz sarlavhada butun iborani o'z ichiga olgan sahifalar ro'yxatini olamiz. Misol uchun, agar biz allintitle:aweb promotion so'zini qidirmoqchi bo'lsak, biz sarlavhasida ushbu so'zlarning ikkalasi ham eslatib o'tilgan sahifalar ro'yxatini olamiz. Va ular ketma-ket o'tishlari shart emas, ular sarlavhaning turli joylarida joylashgan bo'lishi mumkin.

    Allintext operatori:

    Foydalanish: allintext:word
    Misol: allintext: optimallashtirish
    Tavsif: Ushbu operator asosiy matnida ko'rsatilgan so'z bo'lgan barcha sahifalarni qidiradi. Agar biz allintext: aweb optimization dan foydalanishga harakat qilsak, matnda ushbu so'zlar paydo bo'lgan sahifalar ro'yxatini ko'ramiz. Ya'ni, butun "aweb optimallashtirish" iborasi emas, balki "optimallashtirish" va "aweb" so'zlari.

    google.com dan qanday qilib to'g'ri qidirish kerak

    Google kabi qidiruv tizimidan qanday foydalanishni hamma biladi =) Lekin agar siz maxsus konstruktsiyalar yordamida qidiruv so'rovini to'g'ri tuzsangiz, siz qidirayotgan narsangizga ancha samarali va tezroq erishishingiz mumkinligini hamma ham bilmaydi =) Ushbu maqolada Men buni va to'g'ri qidirish uchun nima qilish kerakligini ko'rsatishga harakat qilaman

    Google google.com saytida qidirishda alohida ma'noga ega bo'lgan bir nechta rivojlangan qidiruv operatorlarini qo'llab-quvvatlaydi. Odatda, bu bayonotlar qidiruvni o'zgartiradi yoki hatto Google-ga mutlaqo boshqa turdagi qidiruvlarni amalga oshirishni aytadi. Masalan, dizayn havola: maxsus operator va so'rov hisoblanadi havola: www.google.com sizga oddiy qidiruvni bermaydi, balki google.com ga havolalari bo'lgan barcha veb-sahifalarni topadi.
    muqobil so'rov turlari

    kesh: Agar so'rovingizga boshqa so'zlarni qo'shsangiz, Google keshlangan hujjatga kiritilgan so'zlarni ajratib ko'rsatadi.
    Masalan, kesh: www.web sayti keshlangan tarkibni "veb" so'zi ta'kidlangan holda ko'rsatadi.

    havola: Yuqoridagi qidiruv so'rovi ko'rsatilgan so'rovga havolalarni o'z ichiga olgan veb-sahifalarni ko'rsatadi.
    Masalan: havola: www.site http://www.site ga havolasi bo'lgan barcha sahifalarni ko'rsatadi

    bog'liq: Belgilangan veb-sahifaga "bog'liq" veb-sahifalarni ko'rsatadi.
    Masalan, tegishli: www.google.com Google bosh sahifasiga o'xshash veb-sahifalarni sanab o'tadi.

    ma'lumot: So'rov haqida ma'lumot: Google siz so'ragan veb-sahifa haqida ba'zi ma'lumotlarni taqdim etadi.
    Masalan, ma'lumot: veb-sayt forumimiz haqida ma'lumot ko'rsatadi =) (Armada - Kattalar Webmasters Forum).

    Boshqa ma'lumotlar so'rovlari

    aniqlang: Aniqlash: so'rovi turli onlayn manbalardan to'plangan, undan keyin kiritiladigan so'zlarning ta'rifini beradi. Ta'rif butun kiritilgan ibora uchun bo'ladi (ya'ni, u aniq so'rovdagi barcha so'zlarni o'z ichiga oladi).

    aksiyalar: Agar siz so'rovni aktsiyalardan boshlasangiz: Google so'rovning qolgan shartlarini birja belgilari sifatida qayta ishlaydi va bu belgilar uchun tayyor ma'lumotlarni ko'rsatadigan sahifaga havola qiladi.
    Masalan, aktsiyalari: Intel yahoo Intel va Yahoo haqidagi ma'lumotlarni ko'rsatadi. (E'tibor bering, siz kompaniya nomini emas, so'nggi yangiliklar belgilarini kiritishingiz kerak)

    So'rovni o'zgartiruvchilar

    sayt: Agar siz so'rovingizga saytni qo'shsangiz, Google natijalarni o'sha domenda topadigan veb-saytlar bilan cheklaydi.
    Siz shuningdek, ru, org, com va boshqalar kabi alohida zonalar bo'yicha qidirishingiz mumkin ( sayt: com sayt:ru)

    allintitle: Agar siz allintitle: bilan so'rovni bajarsangiz, Google natijalarni sarlavhadagi barcha so'rovlar bilan cheklaydi.
    Masalan, allintitle: Google qidiruvi rasmlar, Blog va boshqalar kabi qidiruv orqali barcha Google sahifalarini qaytaradi

    sarlavha: Agar siz so'rovingizga intitle: qo'shsangiz, Google natijalarni sarlavhada shu so'zni o'z ichiga olgan hujjatlar bilan cheklaydi.
    Masalan, sarlavha: Biznes

    allinurl: Agar siz allinurl bilan so'rovni bajarsangiz: Google natijalarni URL manzilidagi barcha so'rov so'zlari bilan cheklaydi.
    Masalan, allinurl: Google qidiruvi google bilan hujjatlarni qaytaradi va sarlavhada qidiradi. Bundan tashqari, variant sifatida siz so‘zlarni slash (/) bilan ajratishingiz mumkin, keyin slashning ikkala tomonidagi so‘zlar bir sahifada qidiriladi: Misol allinurl: foo/bar

    inurl: Agar siz so'rovingizga inurl: qo'shsangiz, Google natijalarni URLda shu so'zni o'z ichiga olgan hujjatlar bilan cheklaydi.
    Masalan, Animatsiya inurl:sayt

    matn: sahifa matnida faqat ko'rsatilgan so'zni qidiradi, havolalar sarlavhasi va matnlarini va boshqa tegishli bo'lmagan narsalarni e'tiborsiz qoldiradi.Ushbu modifikatorning hosilasi ham mavjud - allintext: bular. Bundan tashqari, so'rovdagi barcha so'zlar faqat matnda qidiriladi, bu ham muhim bo'lishi mumkin, havolalarda tez-tez ishlatiladigan so'zlarga e'tibor bermaslik
    Masalan, matn: forum

    sana oralig'i: vaqt oralig'ida qidiruvlar (daterange: 2452389-2452389), vaqtlar uchun sanalar Julian formatida ko'rsatilgan.

    Xo'sh, so'rovlarning har xil qiziqarli misollari

    Google uchun so'rovlarni yozishga misollar. Spamerlar uchun

    Inurl:control.guest?a=sign

    Sayt:books.dreambook.com "Bosh sahifa URL" "Ro'yxatdan o'tish" inurl:sign

    Sayt: www.freegb.net Bosh sahifa

    Inurl:sign.asp “Belgilar soni”

    “Xabar:” inurl:sign.cfm “Yuboruvchi:”

    Inurl:register.php "Foydalanuvchini ro'yxatdan o'tkazish" "Veb-sayt"

    Inurl:edu/mehmonlar kitobi “Mehmonlar kitobiga imzo cheking”

    Inurl: post “Izoh qoldirish” “URL”

    Inurl:/arxivlar/ “Izohlar:” “Ma’lumot esdami?

    “Skript va mehmonlar kitobi tomonidan yaratilgan:” “URL:” “Izohlar:”

    Inurl:?action=add “phpBook” “URL”

    Sarlavha: "Yangi hikoyani yuborish"

    Jurnallar

    Inurl:www.livejournal.com/users/ mode=reply

    Inurl greatestjournal.com/ mode=reply

    Inurl: fastbb.ru/re.pl?

    Inurl: fastbb.ru /re.pl? "Mehmonlar kitobi"

    Bloglar

    Inurl:blogger.com/comment.g?”postID””anonim”

    Inurl:typepad.com/ "Izoh qoldirish" "Shaxsiy ma'lumot esdami?"

    Inurl:greatestjournal.com/community/ "Izoh qoldirish" "anonim plakatlar manzillari"

    "Izoh qoldirish" "anonim plakatlar manzillari" -

    Sarlavha: "Izoh qoldirish"

    Inurl:pirillo.com “Izoh qoldirish”

    Forumlar

    Inurl:gate.html?”name=Forums” “mode=reply”

    Inurl:”forum/posting.php?mode=reply”

    Inurl: "mes.php?"

    Inurl:"members.html"

    Inurl:forum/memberlist.php?"