首页 考试吧论坛 Exam8视线 考试商城 网络课程 模拟考试 考友录 实用文档 求职招聘 论文下载
2011中考 | 2011高考 | 2012考研 | 考研培训 | 在职研 | 自学考试 | 成人高考 | 法律硕士 | MBA考试
MPA考试 | 中科院
四六级 | 职称英语 | 商务英语 | 公共英语 | 托福 | 雅思 | 专四专八 | 口译笔译 | 博思 | GRE GMAT
新概念英语 | 成人英语三级 | 申硕英语 | 攻硕英语 | 职称日语 | 日语学习 | 法语 | 德语 | 韩语
计算机等级考试 | 软件水平考试 | 职称计算机 | 微软认证 | 思科认证 | Oracle认证 | Linux认证
华为认证 | Java认证
公务员 | 报关员 | 银行从业资格 | 证券从业资格 | 期货从业资格 | 司法考试 | 法律顾问 | 导游资格
报检员 | 教师资格 | 社会工作者 | 外销员 | 国际商务师 | 跟单员 | 单证员 | 物流师 | 价格鉴证师
人力资源 | 管理咨询师考试 | 秘书资格 | 心理咨询师考试 | 出版专业资格 | 广告师职业水平
驾驶员 | 网络编辑
卫生资格 | 执业医师 | 执业药师 | 执业护士
会计从业资格考试会计证) | 经济师 | 会计职称 | 注册会计师 | 审计师 | 注册税务师
注册资产评估师 | 高级会计师 | ACCA | 统计师 | 精算师 | 理财规划师 | 国际内审师
一级建造师 | 二级建造师 | 造价工程师 | 造价员 | 咨询工程师 | 监理工程师 | 安全工程师
质量工程师 | 物业管理师 | 招标师 | 结构工程师 | 建筑师 | 房地产估价师 | 土地估价师 | 岩土师
设备监理师 | 房地产经纪人 | 投资项目管理师 | 土地登记代理人 | 环境影响评价师 | 环保工程师
城市规划师 | 公路监理师 | 公路造价师 | 安全评价师 | 电气工程师 | 注册测绘师 | 注册计量师
缤纷校园 | 实用文档 | 英语学习 | 作文大全 | 求职招聘 | 论文下载 | 访谈 | 游戏
您现在的位置: 考试吧(Exam8.com) > 软件水平考试 > 技术文章精选 > 正文

利用Google寻找有安全缺陷的Web站点

来源:FUMTEK 2007-5-14 10:02:00 考试吧:中国教育培训第一门户 模拟考场

    Google的搜索引擎很强劲,可以用它来搜索的东西真是太多了,如果从安全的角度来看,只要你懂得利用它的一些搜索窍门,可以毫不费力的找到很多有安全缺陷的Web站点。

    比如,如果你要寻找没有保护的/admin, /password, /mail的目录和它们各自的内容,你可以在Google中输入以下关键字:

   “Index of /admin”

   “Index of /password”

   “Index of /mail”

   “Index of /” +passwd

   “Index of /” password.txt

    如果要寻找一些有密码暗示设置,而其设置很简单的应用程序,可以在Googel中输入以下关键字:

    password hint

    password hint -email

    show password hint -email

    filetype:htaccess user

    如果要寻找IIS/Apache Web服务器和FrontPage一起安装的,可以在Googel中输入以下关键字:

    administrators.pwd index

    authors.pwd index

    service.pwd index

    allinurl:_vti_bin shtml.exe

    如果要寻找用MRTG来分析网站流量的站点,可以在Googel中输入以下关键字:

    inurl:mrtg

    filetype:config web (find web.config)

    global.asax index (finds global.asax or global.asa)

    inurl:exchange inurl:finduser inurl:root

    这样的例子还有很多很多,不过这些用法除了要求对各种技术的熟悉外还需要有一定创造力。

文章责编:ak47  
看了本文的网友还看了
文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。