搜索URL
比如我们提交这种形式:passwd.txt site:virtualave.net 这种提交形式.
看到了什么?是不是觉得太不可思议了!有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的!管理员或许太不负责了,或许安全防范的意识太差了,如果你是网络管理员,赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密,即使我们的密码经过DES 加密的密码,黑客们还是可以通过许多破解软件来搞定。
这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。
同样,我们可以搜索一些顶级域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜索首页的目录
首页是非常有用的,它会提供给你许多有用的信息。
我们提交如下的形式:
“Index of /admin”
“Index of /secret”
“Index of /cgi-bin” site:.edu
你可以自己定义搜索的首页字符。这样就可以获得许多信息。
搜索特定的文件类型
比如你想指定一种文件的类型,可以提交如下形式:
filetype:.doc site:.mil classified
这个就是搜索军方的资料,你可以自定义搜索。