Plus d'intester toutes les publications utilisateur précédentes. Recherche de mots avec des opérateurs supplémentaires. Transition vers la publication

Conseils débutants

Vous n'avez sûrement pas eu le temps de parler de ce magnifique moteur de recherche que Google. Je suppose que vous avez plus d'une fois utilisé pour l'utiliser lorsque vous vouliez savoir quelque chose. Mais avez-vous trouvé ce que vous vouliez? Si vous êtes aussi souvent que je cherche des réponses à Google, je pense que cet article vous sera utile, car il est conçu pour rendre votre recherche plus rapide et plus efficace. Donc, pour commencer une petite histoire ...

Google est une orthographe déformée du mot anglais "googol", inventé par Milton Soiette, le neveu de la mathématique américaine Edward Kaiser, pour désigner le nombre composé d'une unité et de cent zéros. Maintenant, le nom de Google est le leader des moteurs de recherche Internet développés par Google Inc.

Google prend plus de 70% du marché mondial, et sept personnes sur dix dans le réseau font référence à sa page à la recherche d'informations sur Internet. Enregistre maintenant environ 50 millions de requêtes de recherche quotidiennement et indexe plus de 8 milliards de pages Web. Google peut trouver des informations sur 101 langues. Google à la fin du mois d'août 2004 était composé de 132 000 machines situées à différents points de la planète.

Google utilise des techniques d'analyse de texte intelligentes qui vous permettent de rechercher des pages importantes et pertinentes sur votre demande. Pour cela, Google analyse non seulement la page elle-même, qui correspond à la demande, mais également les pages qui le font référence pour déterminer la valeur de cette page aux fins de votre demande. De plus, Google préfère les pages sur lesquelles les mots-clés introduits par vous sont situés proches les uns des autres.

Interface Google contient une langue de requête plutôt compliquée qui vous permet de limiter la zone de recherche par différents domaines, langues, types de fichiers, etc. L'utilisation de certains opérateurs de cette langue vous permet de faire le processus de recherche des informations nécessaires plus flexibles et plus précises. Considérer certains d'entre eux.

Logique "et" (et):
Par défaut, lors de la rédaction d'un mot de demande via Google recherche des documents contenant tous les mots de la demande. Cela correspond à l'opérateur et. Ceux. L'écart est équivalent à l'opérateur et.

Par example:
Perroquets de chien chats Zebra
Chats et chiens et perroquets et zèbres
(Les deux demandes sont les mêmes)

Logique "ou" (ou):
Écrire en utilisant l'opérateur ou l'opérateur. Veuillez noter que l'opérateur ou l'opérateur doit être écrit en lettres majuscules. Relativement récemment apparu la possibilité d'écrire un "ou" ou "sous la forme d'une ligne verticale (|), comme cela se fait dans Yandex. Utilisé pour rechercher plusieurs options pour les informations nécessaires.

Par example:
Dachshunds aux cheveux longs à cheveux longs ou lisses
Dachshunds aux cheveux longs | aux cheveux lisses
(Les deux demandes sont les mêmes)

Il faut rappeler que les demandes de Google ne sont pas sensibles au registre! Ceux. Demandes Island Groenland et Greenland Island seront absolument identiques.

Opérateur "plus" (+):
Il existe des situations où il est nécessaire de permettre n'importe quel mot dans le texte pouvant avoir des options d'écriture. Pour cela, l'opérateur "+" est utilisé avant un mot obligatoire. Supposons que si nous avons une demande à la maison I, à la suite de la demande, nous aurons des informations inutiles sur "une maison II", "une maison III" et un peu de "une maison i". Si nous avons une demande de l'espèce une à la maison + i, par conséquent, il n'y aura que des informations sur le film "une maison I".

Par example:
Journal + Zarya
Équation Bernoulli + Mathématiques

Excusez les mots de la demande. Logique "pas" (-):
Comme vous le savez, les débris de l'information sont souvent trouvés lors de l'élaboration d'une demande. Pour le supprimer, les opérateurs d'exception sont utilisés normalement - le "non" logique. Dans Google, un tel opérateur est présenté avec moins. Utilisation de cet opérateur, vous pouvez exclure des résultats de la recherche que ces pages contenant certains mots dans le texte. Utilisé, comme l'opérateur "+", avant le mot exclusif.

Par example:
Zhuravle bien -ptitsa
Souls Dead -doman

Recherche de phrase exacte (""):
Pour rechercher une phrase précise dans la pratique est nécessaire pour rechercher le texte d'un travail spécifique ou rechercher certains produits ou sociétés dans lesquels le nom ou la partie de la description est une phrase répétée régulièrement. Pour faire face à une telle tâche avec l'aide de Google, vous devez faire une demande dans des guillemets (il existe des citations doubles utilisées, par exemple, de mettre en évidence un discours direct).

Par example:
Travail "Don silencieux"
"Il faisait froid sur la cour, bien que cela ne soit pas dérangé Boris de mettre en œuvre le planifié"

Au fait, Google vous permet d'entrer plus de 32 mots dans la requête!

Couper dans le mot (*):
Parfois, vous devez rechercher des informations sur les phrases des mots dans lequel un ou quelques mots sont inconnus. À ces fins, au lieu d'une slove inconnue, l'opérateur "*" est utilisé. Ceux. "*" - n'importe quel mot ou groupe de mots.

Par example:
Maître et *
Leonardo * Vinci

Opérateur de cache:
Le moteur de recherche stocke la version du texte, qui est indexée par l'araignée de recherche, dans un stockage spécial dans un format appelé cache. La version mise en cache de la page peut être apprise si la page d'origine n'est pas disponible (par exemple, le serveur ne fonctionne pas sur lequel il est stocké). La page mise en cache est affichée dans le formulaire dans lequel elle est stockée dans la base de données du moteur de recherche et est accompagnée d'une inscription en haut de la page qu'il s'agit d'une page de cache. Il contient également des informations sur le moment de la création d'une version mise en cache. Sur la page de cache, les mots-clés de la requête sont mis en surbrillance, chaque mot pour la commodité de l'utilisateur est mis en surbrillance par sa couleur. Vous pouvez créer une requête qui émettra immédiatement une version mise en cache de la page avec une adresse spécifique: cache: adresse d'adresse, dans laquelle l'adresse "Adresse d'adresse" - adresse enregistrée dans le cache de la page. Si vous souhaitez trouver dans la page mise en cache des informations, vous devez écrire une demande pour ces informations après l'adresse de la page via la page.

Par example:
Cache: www.bsd.com
Cache: www.knights.ru Tournois

Il convient de rappeler que l'écart entre ":" et l'adresse de la page ne devraient pas être!

Filetype opara:
Comme vous le savez, Google Index non seulement des pages HTML. Si, par exemple, il était nécessaire de trouver des informations dans un fichier différent de HTML, vous pouvez utiliser l'opérateur FileType, ce qui vous permet de rechercher des informations dans un type spécifique de type de fichier (HTML, PDF, DOC, RTF .. .).

Par example:
HTML FileType: PDF Spécification
Fonctionne Filetype: RTF

Opérateur d'information:
L'opérateur d'information vous permet de voir les informations que Google est connue sur cette page.

Par example:
Info: www.wiches.ru.
Info: www.food.healthy.com.

Opérateur de site:
Cet opérateur limite la recherche d'un domaine ou d'un site spécifique. C'est-à-dire que si vous interrogez: Site de marketing intelligence: www.acfor-tc.ru, les résultats seront obtenus à partir de pages contenant les mots "marketing" et "intelligence" sur le site "Acfor-tc.ru", et non d'ailleurs parties d'Internet.

Par example:
Musique du site: www.music.su
Livres Site: ru

Opérateur de liaison:
Cet opérateur vous permet de voir toutes les pages qui font référence à la page sur laquelle la demande est effectuée. Donc, la demande de liaison: www.google.com émettra des pages dans lesquelles il existe des liens vers Google.com.

Par example:
Link: www.ozone.com.
Amis Link: www.happylife.ru

ALLITITLE OPERATEUR:
Si la requête commence à partir de l'opérateur Allintitle, qui est traduite comme "tout dans le titre", Google donnera des textes dans lesquels tous les mots de la requête sont contenus dans les en-têtes (à l'intérieur de la balise de titre dans HTML).

Par example:
Allinterle: Logiciel gratuit
Allinterle: télécharger des albums de musique

Opérateur d'intestation:
Affiche les pages, dans lesquelles seul le mot qui coûte comptabilisé immédiatement après la déclaration d'intestation figure dans le titre, et tous les autres mots de requête peuvent être n'importe où dans le texte. Si vous mettez l'instruction Intitle avant chaque mot de requête, cela équivaudra à l'utilisation de l'opérateur AllinTle.

Par example:
Programmes Intitle: Télécharger
Intitle: Intitle gratuit: Télécharger le logiciel

Opérateur Allinurl:
Si la requête commence avec l'opérateur Allinurl, la recherche est limitée par ces documents dans lesquels tous les mots de la requête ne sont contenus que dans l'adresse de la page, c'est-à-dire dans l'URL.

Par example:
Allinurl: RUS Games
Allinurl: Livres Fantasy

Opérateur Inurl:
Le mot qui se trouve directement versé avec l'instruction INURL ne sera trouvé que dans l'adresse des pages Internet et les autres mots - n'importe où dans une telle page.

Par example:
Inurl: livres télécharger
Inurl: jeux crack

Opérateur associé:
Cet opérateur décrit des pages «similaires» à une page particulière. Donc, connexe: www.google.com donnera une page de même que Google Theme.

Par example:
Connecté: www.ozone.com.
Connecté: www.nnm.ru.

L'opérateur définit:
Cet opérateur agit comme une sorte de dictionnaire sensible qui vous permet d'obtenir rapidement la définition du mot saisi après l'opérateur.

Par example:
Définir: kangourou
Définir: carte mère

Synonymes Recherche opérateur (~):
Si vous souhaitez trouver des textes contenant non seulement vos mots-clés, mais également leur synonyme, vous pouvez utiliser l'opérateur "~" avant le mot à trouver sur lequel il faut trouver les synonymes.

Par example:
Types ~ Métamorphose
~ Orientation d'objet

Diospose de l'opérateur (..):
Pour ceux qui doivent travailler avec des chiffres, Google a eu la possibilité de rechercher des gammes entre les chiffres. Afin de trouver toutes les pages contenant des numéros dans une certaine gamme "de - à", il est nécessaire de mettre deux points entre ces valeurs extrêmes (..), c'est-à-dire l'opérateur de la diapaose.

Par example:
Acheter un livre de 100 $ .. $ 150
Population de la population 1913..1935

Voici tous les opérateurs des opérateurs de la langue de requête connus de moi. J'espère qu'ils vous font au moins en quelque sorte le processus de recherche des informations nécessaires. En tout cas, je les utilise très souvent et je peux dire avec certitude que lors de leur utilisation, je passe la recherche beaucoup moins de temps, si sans eux.

Bonne chance! Et peut être la force avec vous.

Tags: recherche, opérateurs, google

Donc, dans le système d'exploitation Windows, nous avons compris la dernière fois.

Dans cet article, nous nous réunissons avec la structure de dossiers dans le profil utilisateur. Cela nous permettra de comprendre l'idéologie de travailler avec des données, qui est par défaut dans le système d'exploitation Windows.

Permettez-moi de vous rappeler que les profils sont dans le dossier Utilisateurs Windows 7 (dans la version anglaise de Windows, le dossier s'appelle les utilisateurs) et dans le dossier Documents et paramètres Windows XP.

Quand vous allez au dossier Utilisateurs (Utilisateurs.) ou alors Documents et paramètresalors probablement en plus de dossiers avec des noms créés sur les comptes d'utilisateurs de l'ordinateur, détectez le dossier. Général. Il contient les paramètres sont les mêmes pour tous les utilisateurs de l'ordinateur, ainsi que des dossiers et des fichiers partagés. Dans mon observation, rarement qui utilise un accès commun aux dossiers et aux fichiers, donc le dossier Général Pour nous, pratiquement aucun intérêt.

Après avoir créé un compte d'utilisateur sur l'ordinateur, le dossier de profil n'est pas encore créé. Il apparaîtra plus tard lorsque vous allez sur l'ordinateur sous le récit nouvellement créé. Dans ce cas, le nom du dossier de profil correspondra toujours au nom du compte, mais voici un point important - le nom de votre compte que vous avez toujours vous pouvez Changez via le panneau de commande, mais en même temps le nom du dossier de votre profil restera inchangé!

Un ensemble de dossiers dans le dossier de profil est le même pour tous les utilisateurs. Il est créé par défaut au moment de la première connexion à l'ordinateur sous un nouveau compte.

Dans le système d'exploitation Windows, il existe un modèle de profil utilisateur spécial. C'est lui qui est utilisé par défaut lors de la création de nouveaux comptes. Mais où est ce modèle?

Il s'avère qu'il est situé dans le même dossier, mais il est caché à partir d'yeux indiscrets.

Pour voir le dossier avec le modèle, vous devez activer l'affichage des fichiers masqués et systèmes dans l'Explorateur Windows. Ceci est fait comme suit - dans Dossier et options de recherche Les programmes explorateur ont besoin d'onglet Vue Supprimer les tiques ci-contre les éléments et Afficher des fichiers et des dossiers cachés.

Maintenant, le conducteur affiche les dossiers masqués et système. Les icônes de dossiers cachés ont une petite vue "floue":

Vous voyez que plusieurs nouveaux dossiers sont apparus. Dans mon cas, ce sont des dossiers. " Tous les utilisateurs.», « Défaut.», « Utilisateur par defaut."Et" Tous les utilisateurs" Sans approfondir dans les détails, je dirai que les dossiers " Utilisateur par defaut."Et" Tous les utilisateurs»Ne sont pas des dossiers dans la compréhension habituelle de ce mot. Ce sont des étiquettes particulières (liens) créées par le système d'exploitation automatiquement et elles sont conçues pour la compatibilité des programmes et diverses versions du système d'exploitation Windows. Dans Windows 7, on peut dire que la même chose sur le dossier " Documents et paramètres", Qui est à la base du C: et est également caché.

Donc, un nouveau profil est créé dans le système basé sur des paramètres et des paramètres situés dans des dossiers » Défaut."Et" Tous les utilisateurs.". Ce sont ces dossiers qui déterminent les paramètres par défaut des nouveaux profils, ainsi que les paramètres sont les mêmes pour tous les utilisateurs de l'ordinateur.

Maintenant, allons au dossier de n'importe quel utilisateur. Voyez-vous que certains dossiers apparaissent sur leurs icônes?

Cette icône indique que ce dossier est une étiquette. De tels raccourcis s'appliquent également à la compatibilité du système d'exploitation avec des programmes.

Installons une coche devant l'article Masquer les fichiers système sécurisé dans Dossier et options de recherche Programmes conducteur. Maintenant, dans le conducteur, seuls les dossiers qui vous intéressent.

Premièrement, je suggère de traiter avec des dossiers qui concernent davantage les informations que nous stockons sur votre ordinateur que sur les paramètres de notre compte. Donc, dans la capture d'écran ci-dessous, vous voyez comment les dossiers de profil utilisateur sont associés aux éléments du programme du programme.

Toutes les informations personnelles, l'utilisateur peut stocker dans ses dossiers de bibliothèque et ces données ne seront disponibles que d'elle. Les autres utilisateurs n'auront pas accès à ces informations. Comme vous comprenez maintenant, dans le programme, le conducteur affiche respectivement les dossiers de votre profil, respectivement, les informations que vous mettez Bibliothèques, par exemple, dans le dossier " Vidéo" ou alors " Images"En fait, il sera stocké dans votre profil à C: \\ utilisateurs \\ nom d'utilisateur \\ Mes vidéos ou alors C: \\ utilisateurs \\ nom d'utilisateur \\ images.

La même chose s'applique à d'autres éléments, tels que le dossier " Téléchargements"Ou (dossier" Rechercher»).

À propos, notez que toutes les informations (fichiers et dossiers), que vous stockez sur votre bureau se trouve dans le dossier " Bureau." Dans ce cas, vous pouvez facilement vous assurer de regarder dans ce dossier. Si vous supprimez le fichier, il disparaîtra du bureau et inversement - les informations copiées à celle-ci apparaîtront immédiatement sur le bureau.

Nous avons donc examiné les dossiers de profil utilisateur avec lesquels nous traitons presque tous les jours lorsque vous travaillez sur un ordinateur. Un autre dossier très important est resté, qui est la valeur par défaut cachée - " DONNÉES D'APPLICATION." Ce dossier contient les paramètres de base de l'interface utilisateur Windows et des programmes installés sur l'ordinateur. Je vais en parler plus en détail dans

Et aujourd'hui, je vous dirai sur un moteur de recherche, utilisé par les PENSETS / HACKERS - Google, plus précisément des possibilités cachées de Google.

Qu'est-ce que Google Dorki?

Google Dork ou Google Dork Quers (GDQ) est un ensemble de demandes de détection des trous de sécurité bruts. Au total, il n'est pas correctement dissimulé des robots de recherche.

Pour une brièveté, ces demandes s'appellent Google Dorki ou Just Dorki, comme ces administrateurs dont les ressources ont réussi à pirater avec GDQ.

Google opérateurs

Pour commencer, je voudrais apporter une petite liste de commandes Google utiles. Parmi toutes les équipes de la recherche étendue, Google s'intéresse à notre principale méthode.

  • site - Recherchez un site spécifique;
  • iNURL - indique que les mots recherchés doivent faire partie de l'adresse de la page / du site;
  • intitle est l'opérateur de recherche dans le titre des pages elle-même;
  • ext ou FileType - Recherchez un type d'expansion spécifique.

De plus, lors de la création de Dorka, vous devez connaître plusieurs opérateurs importants qui sont posés par des symboles spéciaux.

  • | - ou ou commander du moucherhal (logique ou) indique que vous devez afficher les résultats contenant au moins l'un des mots énumérés dans la requête.
  • "" - L'opérateur de citation indique la recherche de conformité précise.
  • - - L'opérateur Minus est utilisé pour exclure des résultats émetteurs avec les mots indiqués après moins.
  • * - L'opérateur d'astérisque ou l'astérisque est utilisé comme masque et signifie "n'importe quoi".

Où trouver Google Dorki

Les Dorki les plus intéressants sont frais et les plus récents - ceux que le pentester s'est retrouvé. Vrai, si des expériences sont trop passionnées, vous serez banni dans Google ... Avant d'entrer dans CAPP.

S'il n'y a pas assez de fantaisie, vous pouvez essayer de trouver des portes fraîches sur le réseau. Le meilleur site pour la recherche de Dorkov est Exploit-DB.

Le service en ligne Exploit-DB est une sécurité offensive du projet non commercial. Si quelqu'un n'est pas au courant, cette société est engagée dans la formation de la sécurité de l'information et fournit également des services de pénétration (test de pénétration).

La base de données EXPLOIT-DB a une énorme quantité de DOKOV et de vulnérabilités. Pour rechercher Dorkov, allez sur le site et allez dans l'onglet "Base de données Google Hacking".

La base est mise à jour quotidienne. En haut, vous pouvez trouver le dernier ajout. Sur le côté gauche, la date d'ajout de Dorka, nom et catégorie.


Site Web Exploit-DB

En bas, vous trouverez Dorki triée par catégorie.


Site Web Exploit-DB
Site Web Exploit-DB

Un autre bon site est. Là, il est souvent possible de trouver des portes intéressantes et nouvelles qui ne tombent pas toujours sur Exploiting-DB.

Exemples d'utilisation de Google Dorks

Voici des exemples de Dorkov. Expérimenter avec Dorokov, n'oubliez pas de non-responsabilité!

Ce matériau est informatif. Il est adressé à des experts dans le domaine de la sécurité de l'information et de ceux qui vont devenir. Les informations indiquées dans l'article sont fournies uniquement à des fins d'information. Ni le conseil de rédaction du site Web www.site Ni l'auteur de la publication n'est responsable de tout danger causé par le matériel de cet article.

Dorki pour rechercher des sites de sites

Parfois, il est utile d'explorer la structure du site en recevant une liste de fichiers. Si le site est effectué sur le moteur WordPress, le fichier Repair.PHP stocke les noms d'autres scripts PHP.

L'étiquette inurl indique Google, que rechercher le premier mot dans la liaison corporelle. Si nous écrivions un Allinurl, la recherche s'est produite dans tout le corps du lien et la libération de recherche serait plus jumelée. Par conséquent, il suffit de faire une demande de ce type:

inurl: / msaint / réparation.php? réparation \u003d 1

En conséquence, vous recevrez une liste de sites sur WP, à partir desquels vous pouvez afficher la structure via Repair.PHP.


Nous étudions la structure du site sur WP

Problèmes de tissage Les administrateurs fournissent WordPress avec des erreurs inaperçues dans la configuration. À partir du journal ouvert, vous pouvez trouver au moins le nom des scripts et des fichiers téléchargés.

inurl: "WP-Contenu / Uploads / File-Manager / log.txt"

Dans notre expérience, la demande la plus simple a permis de trouver un lien direct vers la sauvegarde dans le journal et de le télécharger.


Nous trouvons des informations précieuses dans les journaux WP

De nombreuses informations précieuses peuvent être excrétées des journaux. Il suffit de savoir comment ils ressemblent et ce qu'ils diffèrent de la masse d'autres fichiers. Par exemple, l'interface OpenSor pour la base de données appelée PGADMIN crée un fichier de service pgadmin.log. Il contient souvent des noms d'utilisateur, des noms de colonne de base de données, des adresses domestiques et similaires.

Le journal est situé une requête élémentaire:

ext: log inurl: "/ pgadmin"

C'est l'opinion que Open Code est un code sécurisé. Cependant, seul, l'ouverture du code source ne signifie que la capacité de les explorer et les objectifs de ces recherches ne sont pas toujours bons.

Par exemple, parmi les cadres pour développer des applications Web, Symfony Standard Edition est populaire. Lorsqu'il est déployé, il crée automatiquement dans les paramètres / app / application / fichier / fichier.yml, où il enregistre le nom de la base de données, ainsi que le login et le mot de passe.

Vous pouvez trouver ce fichier comme suit:

inurl: app / config / intxt: paramètre.yml Intitle: index.of


F Un autre fichier avec mots de passe

Bien sûr, le mot de passe pourrait alors changer, mais le plus souvent il reste comme il a été demandé au stade de déploiement.

L'utilitaire OpenSorer Tool de l'outil de navigateur UNIFI est de plus en plus utilisé dans un environnement d'entreprise. Il est utilisé pour gérer les segments de réseau sans fil créés en fonction du principe de "Wi-Fi sans soudure". C'est-à-dire dans le schéma de déploiement du réseau d'entreprise, dans lequel l'ensemble des points d'accès est contrôlé à partir d'un seul contrôleur.

L'utilitaire est conçu pour afficher les données demandées via l'API de contrôleur UNIFI d'Ubiquiti. Avec cela, il est facile de voir des statistiques, des informations sur les clients connectées et d'autres informations sur l'opération de serveur via l'API UNIFI.

Le développeur avertit honnêtement: "Veuillez garder à l'esprit que l'outil expose de nombreuses informations disponibles dans votre contrôleur, vous devriez donc vous limiter l'accès! Il n'y a pas de contrôles de sécurité intégrés à l'outil ... " Mais il semble que beaucoup ne perçoivent pas ces avertissements sérieusement.

Connaissant cette fonctionnalité et définir une autre requête spécifique, vous verrez beaucoup de données de service, y compris des clés d'application et des expressions de mot de passe.

iNURL: "/ API / INDEX.PHP" Intitle: UniFi

Règle de recherche générale: Tout d'abord, nous déterminons les mots les plus spécifiques caractérisant l'objectif sélectionné. S'il s'agit d'un fichier journal, ce qui se distingue d'autres journaux? S'il s'agit d'un fichier avec des mots de passe, là où et dans quelle forme peuvent-ils être stockés? Les mots marqueurs sont toujours dans un endroit spécifique - par exemple, dans l'en-tête de la page Web ou de son adresse. Limiter la zone de recherche et définir des marqueurs précis, vous obtiendrez des résultats de recherche bruts. Puis brosser la poubelle, affinant la demande.

Dorki à rechercher Open NAS

Les stockages de réseau domestique et de bureau sont actuellement populaires. La fonction NAS prend en charge de nombreux disques et routeurs externes. La plupart de leurs propriétaires ne se préoccupent pas de la protection et ne modifient même pas les mots de passe par défaut tels que Admin / Admin. Trouvez des NAS populaires par des titres typiques de leurs pages Web. Par exemple, requête:

intitle: "Bienvenue chez Qnap Turbo NAS"

je donnerai une liste de Qnap NAS IPP. Il ne se trouvera que parmi eux faiblement croûte.

Le service Cloud de QNAP (comme beaucoup d'autres) a une fonction de partage de fichiers pour le maillon fermé. Le problème est que ce n'est pas si fermé.

iNURL: Share.CGI? SSID \u003d


Nous trouvons des fichiers partagés

Cette requête simple montre des fichiers partagés via le nuage de QNAP. Ils peuvent être visualisés directement à partir du navigateur ou télécharger pour une familiarisation plus détaillée.

Dorki à rechercher des caméras IP, un serveur multimédia et un administrateur Web

En plus de NAS, en utilisant des demandes avancées sur Google, vous pouvez trouver de nombreux autres périphériques réseau via l'interface Web.

Le plus souvent, les scripts CGI sont utilisés pour cela. Le fichier principal.cgi est donc un objectif prometteur. Cependant, il peut rencontrer n'importe où, la demande est donc préférable de clarifier.

Par exemple, ajouter un appel typique? Next_file à celui-ci. En conséquence, nous obtenons du dork de la forme:

inurl: "img / main.cgi? Next_file"

En plus des caméras, il y a ainsi des médiars ouverts à tous. Cela est particulièrement vrai pour les serveurs Twonky produits par la technologie Lynx. Ils ont un nom très reconnaissable et un port par défaut 9000.

Pour obtenir des résultats de recherche plus propres, le numéro de port est préférable de spécifier dans l'URL et de l'exclure de la partie texte des pages Web. La demande acquiert la vue

intitle: "Twonky Server" Inurl: "9000" -Intext: "9000"


Vidéo école par année

Habituellement, un serveur Twonky est une énorme bibliothèque multimédia, la division du contenu par UPNP. L'autorisation d'eux est souvent désactivée "pour la commodité".

Dorki à rechercher des vulnérabilités

Les grandes données sont maintenant sur l'audience: on pense que si vous ajoutez de grandes données à n'importe quoi, elle fonctionnera comme par magie. Dans la réalité de ces spécialistes sur ce sujet, très peu, et avec une configuration par défaut, les données importantes conduisent à de grandes vulnérabilités.

Hadoop est l'un des moyens les plus simples de compromettre Thera- et même des pétaoctes de données. Cette plate-forme open source contient des en-têtes, des numéros de port et des pages de bureau connus pour lesquels les nœuds ont réussi à être géré.

intitle: "Informations sur Namenode" et Inurl: ": 50070 / DFSHealth.html"


Big Data? Grandes vulnérabilités!

Dans une telle demande avec la concaténation, nous obtenons des résultats de recherche avec une liste de systèmes vulnérables basés sur Hadoop. Vous pouvez marcher directement depuis le navigateur sur le système de fichiers HDFS et télécharger n'importe quel fichier.

Google Dorki est un puissant outil de n'importe quel Pengentre, qui n'est pas seulement un spécialiste dans le domaine de la sécurité de l'information, mais également un utilisateur réseau ordinaire.

La langue de requête est un langage de programmation créé artificiellement utilisé pour apporter des demandes dans des bases de données et des systèmes d'information.

En général, ces méthodes de requête peuvent être classées selon qu'ils servent à une base de données ou à rechercher des informations. La différence est que les demandes de services similaires sont faites pour recevoir des réponses réelles aux questions soulevées, tandis que le moteur de recherche tente de trouver des documents contenant des informations relatives au domaine d'intérêt.

Base de données

Les langues des demandes de base de données incluent les exemples suivants:

  • QL - orienté objet, appartient au successeur de Datalog.
  • Contextual (CQL) est une langue de vue de la langue formelle pour les moteurs d'information et de recherche (tels que les indices Web ou les répertoires bibliographiques).
  • CQLF (Codyasyle) - Pour les bases de données de type CODASYL.
  • Langue de requête orientée conceptuelle (COQL) - Utilisée dans les modèles appropriés (COM). Il repose sur les principes de la modélisation des données et utilise des opérations telles que la projection et la projection d'analyse multidimensionnelle, d'opérations analytiques et de conclusions.
  • DMX - utilisé pour modéliser
  • Datalog est une langue de requête à des bases de données déductives.
  • Gellish Français est une langue pouvant être utilisée pour des requêtes dans des bases de données gellish anglaises et vous permet de mener des dialogues (requêtes et réponses) et sert également à la modélisation d'informations.
  • HTSQL - traduit les demandes HTTP à SQL.
  • Isbl - utilisé pour PRTV (l'un des premiers systèmes de gestion de la base de données relationnels).
  • LDAP est un protocole de requêtes et de services d'annuaire travaillant sur le protocole TCP / IP.
  • MDX est nécessaire pour les bases de données OLAP.

Moteurs de recherche

La langue de la recherche de recherche est à son tour visée à trouver des données dans les moteurs de recherche. Il est caractérisé par le fait que les demandes fréquemment contiennent du texte régulier ou un hypertexte avec une syntaxe supplémentaire (par exemple, "et" / "ou"). Il diffère de manière significative des langues similaires standard, qui sont régies par des règles strictes de syntaxe de règles ou contiennent des paramètres de position.

Comment les requêtes de recherche sont-elles classées?

Il existe trois grandes catégories qui couvrent la plupart des requêtes de recherche: informations, navigation et transaction. Bien que cette classification n'ait pas été fixée théoriquement, elle est confirmée empiriquement par la présence de moteurs de recherche réels.

Les demandes d'informations sont celles qui couvrent de nombreux sujets (par exemple, toute ville ou modèle de camions particuliers), pour lesquels des milliers de résultats pertinents peuvent être obtenus.

Navigation - Ce sont des demandes qui recherchent un site ou une page Web à un sujet spécifique (par exemple, YouTube).

Transactional - reflète l'intention de l'utilisateur d'effectuer une action spécifique, par exemple, de faire l'achat d'une voiture ou de réserver un billet.

Les moteurs de recherche supportent souvent le quatrième type de requête utilisée beaucoup moins fréquemment. Ce sont les demandes de connexion contenant un rapport sur la connexion d'un graphique Web indexé (nombre de références à une URL spécifique ou combien de pages sont indexées d'un domaine spécifique).

Comment est la recherche d'informations?

Fonctionnalités intéressantes liées à la recherche sur le Web:

La longueur moyenne de la requête de recherche était de 2,4 mots.

  • Environ la moitié des utilisateurs ont guidé une demande et un peu moins d'un tiers des utilisateurs ont fait trois demandes uniques ou plus uniques.
  • Près de la moitié des utilisateurs ont parcouru uniquement la première ou deux pages des résultats obtenus.
  • Moins de 5% des utilisateurs utilisent des capacités de recherche avancées (par exemple, en choisissant des catégories spécifiques ou une recherche de recherche).

Caractéristiques de l'action personnalisée

L'étude a également montré que 19% des demandes contenaient un terme géographique (par exemple, noms, codes postaux, objets géographiques, etc.). Il convient également de noter qu'en plus des requêtes courtes (c'est-à-dire avec plusieurs conditions) et des régimes prévisibles pour lesquels les utilisateurs ont changé de phrases de recherche.

Il a également été constaté que 33% des demandes d'un utilisateur sont répétées et dans 87% des cas, l'utilisateur clique sur le même résultat. Cela suggère que de nombreux utilisateurs utilisent des demandes répétées pour réviser ou retrouver des informations.

Distributions de fréquence des demandes

En outre, des experts ont été confirmés que les distributions de fréquence des demandes correspondent à la loi sur la puissance. C'est-à-dire qu'une petite partie des mots-clés est observée dans la liste la plus importante de requêtes (par exemple, plus de 100 millions), et elles sont le plus souvent utilisées. Les autres phrases dans le cadre des mêmes sujets sont appliquées moins souvent et plus individuellement. Ce phénomène a reçu le nom du principe de Pareto (ou "Règle 80-20") et a permis aux moteurs de recherche d'utiliser de telles méthodes d'optimisation telles que l'indexation ou la séparation de la base de données, de la mise en cache et de la charge proactive, et a également permis d'améliorer la langue de la requête du moteur de recherche.

Ces dernières années, il a été révélé que la durée moyenne des demandes augmente régulièrement au fil du temps. Donc, la requête moyenne en anglais est devenue plus longue. À cet égard, Google a mis en place une mise à jour appelée «Hummingbird» (en août 2013), qui est capable de traiter de longues phrases de recherche avec une langue de demande «de conversationationnel» non programmable (comme "où le café le plus proche?").

Pour des demandes plus longues, leur traitement est utilisé - ils sont divisés en phrases formulées par la langue standard et les réponses sont émises séparément à différentes parties.

Demandes structurées

Moteurs de recherche que la prise en charge et la syntaxe utilisent des langues de demande plus avancées. Un utilisateur qui recherche des documents couvrant plusieurs ou faces peut décrire chacune d'elles par la caractéristique logique du mot. Essentiellement, la langue logique des demandes est une combinaison de certaines phrases et marques de ponctuation.

Qu'est-ce qu'une recherche élargie?

La langue de "Yandex" et "Google" est capable d'effectuer une recherche plus stricte de direction soumise à certaines conditions. La recherche avancée peut rechercher une partie du nom de page ou du préfixe d'en-tête, ainsi que dans certaines catégories et la liste des noms. Il peut également limiter la recherche de pages contenant certains mots dans le titre ou situé dans certains groupes thématiques. Avec l'utilisation correcte du langage de requête, elle peut gérer les paramètres de la commande plus complexes que les résultats de la surface de la plupart des moteurs de recherche, y compris sur l'utilisateur spécifié avec les mots avec des notes variables et une orthographe similaire. Lors de la présentation des résultats de la recherche étendue, la référence sera affichée sur les partitions de page correspondantes.

En outre, il s'agit également de la recherche de toutes les pages contenant une phrase spécifique, avec une requête standard, les moteurs de recherche ne peuvent pas arrêter sur une page de la discussion. Dans de nombreux cas, la langue de requête peut conduire à n'importe quelle page située dans NOINDEX TAGS.

Dans certains cas, la demande correctement formée vous permet de trouver des informations contenant un certain nombre de caractères spéciaux et de lettres d'autres alphabets (hiéroglyphes chinois par exemple).

Comment les symboles de langue de requête sont-ils lus?

Les registres supérieurs et inférieurs, ainsi que certains (graphiques et accents) ne sont pas pris en compte à la recherche. Par exemple, la recherche du mot-clé Citroen ne trouvera pas les pages contenant le mot "citroly". Mais certaines ligatures correspondent à des lettres individuelles. Par exemple, une recherche de "Aeroscrobing" trouvera facilement des pages contenant "Ereskebing" (AE \u003d æ).

Beaucoup de caractères numériques pas alphabétiquement sont constamment ignorés. Par exemple, il est impossible de trouver des informations sur demande contenant une chaîne | L | (La lettre entre deux rayures verticales), malgré le fait que ce symbole est utilisé dans certains modèles de conversion. Les résultats n'auront que des données de LT. Certains caractères et expressions sont traités de différentes manières: la demande "Crédit (Finance)" affichera des articles avec les mots "Crédit" et "Finance", Ignorer les crochets, même s'il existe un article avec le nom exact "Crédit (Finance) ".

Il existe de nombreuses fonctionnalités pouvant être utilisées à l'aide de la langue de requête.

Syntaxe

Les demandes "Yandex" et "Google" peuvent utiliser des marques de ponctuation pour clarifier la recherche. Par exemple, des crochets peuvent être apportés - (((recherche)). La phrase conclue en eux sera exposée à l'ensemble, inchangée.

La phrase vous permet de choisir l'objet de recherche. Par exemple, le mot entre guillemets sera reconnu comme utilisé dans un sens figuratif ou comme un caractère fictif, sans citations - comme des informations plus documentaires.

En outre, tous les principaux moteurs de recherche prennent en charge le symbole "-" pour logique "non", ainsi que / ou. Exception - termes qui ne peuvent pas être séparés à l'aide de préfixes ou de préfixes de Dash.

La conformité inexacte de la phrase de recherche est marquée de ~. Par exemple, si vous ne vous souvenez pas de la formulation exacte du terme ou du nom, vous pouvez le spécifier dans la barre de recherche avec le symbole spécifié et vous pouvez obtenir des résultats ayant la similitude maximale.

Paramètres de recherche spécialisée

Il existe également des paramètres de recherche tels que Intitule et Incategory. Ce sont des filtres affichés à travers un côlon, sous la forme de "filtre: chaîne de requête". La chaîne de requête peut contenir un terme ou une phrase souhaité, une pièce ou le nom complet de la page.

La fonctionnalité "Intitle: demande" donne la priorité dans les résultats de recherche par nom, mais affiche également les résultats habituels du contenu du titre. Plusieurs de ces filtres peuvent être utilisés simultanément. Comment utiliser cette opportunité?

Demande de "Intitle: nom de l'aéroport" émettra tous les articles contenant le nom du titre de l'aéroport. Si vous le formez comme «Intitle Parking: Nom de l'aéroport», vous recevrez des articles avec le nom de l'aéroport dans le titre et vous référez au parking dans le texte.

Recherche par filtre "Incategory: catégorie" fonctionne sur le principe des articles d'émission initiaux appartenant à un groupe ou à une liste de pages spécifiques. Par exemple, la requête de recherche par le type "Temples Incategory: Historique" émettra des résultats sur l'historique des temples. Cette fonctionnalité peut également être utilisée comme étendue en définissant divers paramètres.

L'article sur j'ai examiné des exemples et des codes pour le retrait de certains éléments d'information supplémentaires sur les pages des messages: Notes connectées, noms de balises / catégories, etc. On dirait que les puces sont également des liens vers des enregistrements de WordPress antérieurs et suivants. Les données de liaison seront utiles lors de la navigation sur les visiteurs du site, ainsi que d'une autre manière. C'est pourquoi j'essaie de les ajouter à chaque projet.

Dans la mise en œuvre de la tâche, nous serons aidés par 4 fonctions pour lesquelles je dirai ci-dessous:

Puisque nous parlons de la page Posts (Post), puis dans 99% des cas, vous devrez modifier le fichier de modèle. single.php. (ou où dans votre sujet est le format de la sortie des articles uniques). Les fonctions sont utilisées dans le cycle de boucle. Si vous souhaitez supprimer les entrées suivantes / précédentes dans WordPress, recherchez le code approprié dans le même fichier de modèle et supprimez-le (ou commenter).

Next_post_link fonction

Par défaut, le lien est formé par une note qui a une date de création plus récente immédiatement après le courant (car tous les postes sont situés dans l'ordre chronologique). Voici comment il regarde dans le code et sur le site:

Caractéristiques de la syntaxe:

  • format. (String) - Détermine le format général de la référence générée, où l'utilisation de la variable% de liaison peut définir un texte avant et après. Par défaut, il s'agit simplement d'un lien avec la flèche: '% Link »'
  • rELIER. (Rangée) - Ancrez les liens vers l'entrée suivante dans WordPress, le paramètre% titre substitue son en-tête.
  • in_same_term (Boolean) - Détermine si seuls les éléments de la catégorie actuelle seront pris en compte dans les travaux. Valeurs VRAI / FAUX valides (1/0), la valeur par défaut est la deuxième option.
  • excluded_terms. (Rangée ou tableau) - Spécifiez l'ID des catégories de blog, des notes à partir de qui seront exclues de l'échantillon. Il est autorisé soit un tableau array (2, 5, 4) soit écrit à la suite de la virgule. Utile lorsque vous travaillez avec GoGetLinks lorsque vous devez interdire l'affichage des poteaux publicitaires dans ce bloc.
  • taxonomie (String) - Contient le nom de la taxonomie, à partir de laquelle les entrées suivantes sont prises si la variable $ in_same_term \u003d true.

Juger de la capture d'écran ci-dessus, il est clair que tous ces paramètres ne sont pas obligatoires. Voici un exemple d'utilisation d'une fonction sur l'un de mes sites:

(Article suivant) % Lien → ","% titre ", false, 152)?\u003e

Ici, je demande à mon format d'afficher le lien + exclure de l'échantillon de tous les éléments appartenant à la section ID \u003d 152.

Si vous devez retirer le message suivant de la même catégorie de WordPress, le code est utile ci-dessous (ID \u003d 33 est ignoré):

Lorsque vous souhaitez travailler uniquement avec la taxonomie spécifique actuelle, spécifiez son nom dans les paramètres (par exemple, témoignage):

\u003e ", Vrai," "," témoignage ");?\u003e

Précédent_post_link Fonction

Le principe de travail avec les précédentes entrées WordPress est similaire à la description ci-dessus, ainsi que de la syntaxe. Ressemble à ça:

Code approprié:

  • format. (String) - Spécifie le format pour lequel la variable% de liaison correspond à (ajouter du texte / des balises avant et après-la-et après). Par défaut - '% Link'.
  • rELIER. (Rangée) - Lien d'ancrage, pour insérer un titre Ecriture% Titre.
  • in_same_term (Boolean) - Si vrai, seuls les objets de la même partition de blog seront affichés.
  • excluded_terms. - Nous supprimons des catégories inutiles, spécifiez ID via la virgule (en tant que chaîne) ou un tableau.
  • taxonomie (String) - Détermine la taxonomie de l'échantillonnage de l'entrée précédente dans WordPress si $ in_same_term est actif.

Dans l'un des blogs que j'utilise:

% RELIER.", "<< Предыдущая", TRUE, "33"); ?>

Ici, nous fabriquons des polices audacieuses + au lieu de l'en-tête de l'élément, une phrase donnée est écrite (bien qu'il vaut mieux utiliser un titre en passant). Les objets sont affichés uniquement en plus de celui dans lequel ID \u003d 33.

La fonctionnalité_post_navigation

Cette solution combine à la fois des liens vers des entrées de WordPress antérieures et suivantes. Ceci est fait pour la commodité, remplace l'appel de deux fonctions d'une. Si vous avez besoin d'obtenir au code de sortie HTML sans afficher, utilisez get_the_post_navigation ().

La syntaxe_post_navigation est aussi simple que possible:

Où $ args est un ensemble de différents paramètres non obligatoires:

  • $ Prev_text. - Ancrage de la référence précédente (titre% par défaut).
  • $ Next_text - Semblable au texte de la Liba, mais déjà le prochain message (initialement% titre).
  • $ in_same_term (VRAI / FAUX) - Vous permet de montrer des articles uniquement à partir de la taxonomie actuelle.
  • $ Excluded_terms. - ID exclu par la virgule.
  • $ Taxonomie - Nom de taxonomie pour l'échantillonnage si in_same_term \u003d true.
  • $ Screen_Reader_Text - Titre de l'ensemble du bloc (par défaut - Post Navigation).

Ainsi, nous voyons qu'il y a des mêmes variables ici, comme dans les fonctions "célibataire" de précédent_post_link, Next_post_link: Anchorage, échantillonnage sur la taxonomie, etc. L'utilisation de la solution permettra simplement de rendre votre code plus compact et il n'est pas question de répéter les mêmes paramètres deux fois.

Considérez la situation la plus simple lorsque vous devez retirer les articles de la même catégorie:

"Suivant:% titre", "next_text" \u003d\u003e "Précédent:% titre", "in_same_term" \u003d\u003e true, "taxonomie" \u003d\u003e "catégorie", "scream_reader_text" \u003d\u003e "toujours lu",)); ?\u003e

Fonction posts_nav_link

Si je comprends bien correctement, il peut être utilisé non seulement à afficher dans un seul enregistrement, mais également en catégories, notes pendant des mois, etc. C'est-à-dire, dans Single.PHP, il sera responsable des liens vers des articles de WordPress antérieurs / suivants, et dans Archivé - pour la navigation de pages.

Posts_nav_link Syntaxe:

  • $ Sept. - Séparateur affiché entre les liens (utilisé pour être ::, maintenant -).
  • $ Plélabel - Texte de l'élément précédent Link (Par défaut: "Page précédente).
  • $ nxtlabel - Texte pour la page suivante / messages (page suivante).

Voici un exemple intéressant avec des images au lieu de liens texte:

" , "" ) ; ?>

", ""); ?>

Il suffit d'oublier de télécharger des images prev-img.png. et next-img.png. Dans le répertoire images dans votre . Je pense que l'autre code HTML est ajouté de la même manière si, disons, vous devez utiliser un peu de div ou de classe lors de l'alignement.

LE TOTAL. En naviguant sur place, il existe encore plusieurs autres fonctions différentes que vous pouvez trouver dans le code. J'espère que ceux-ci sont tous plus ou moins clairs. Quant aux pots_nav_link, il est honnête, je ne sais pas si vous faites les entrées précédentes et suivantes sur une seule page, car Non testé, bien que cela soit mentionné dans la description. Je pense que dans ce cas, il est plus efficace et souhaitable d'utiliser the_post_navigation, qui est également plus qu'un grand nombre de paramètres.

S'il y a des questions sur la navigation entre les postes ou les ajouts, écrivez ci-dessous.

Avez-vous aimé l'article? Partager avec des amis:
Vous pouvez aussi être intéressé