이번에는 얼간이가 해서는 안되는 것이 무엇인지 알려 드리겠습니다. 왜냐면 당신은 완전히 미친 것처럼 보이는 클라이언트와 일해야 하기 때문입니다. 그리고 조금 이야기를 나눈 후에 그들은 이 멍청이들에게도 돈을 지불했다는 것이 밝혀졌습니다. 일반적으로 짜증납니다) 나 자신은 어리 석음으로 300 루블과 20 루블 모두에 멍청이를 샀습니다. 그러나 나는 좋은 멍청이를 만들고 검색 엔진이 그들로부터 내가 필요한 것을 반환할 유능한 사람을 아직 만나지 못했습니다. 나는 누군가를 화나게하려는 것이 아니며 이것은 단지 내 개인적인 의견입니다. 첫째, 구매하기 전에 항상 10~15개의 문을 확인하도록 요청하고 시각적으로 평가하세요. 이 가이드를 통해 공개라고 할 수 없는 사람들로부터 귀하의 요청에 맞는 맞춤형 멍청이를 어느 정도 식별할 수 있기를 바랍니다. 가다! 예제를 사용하는 것이 더 쉽기 때문에 가끔 접하게 되는 "게임" 함정 목록을 간략히 설명하고 주의해야 할 사항을 알려 드리겠습니다.
코드: 실수.php?gta_5= 프레임

다음과 같이 여러 부분으로 나누어 보겠습니다: error.php - 여기서는 이 단어가 링크에 있어야 한다고 가정합니다. 사실 조금 다릅니다. 링크에 단어가 존재하려면 inurl: 또는 allinurl 연산자에 적용되어야 합니다.

이 단어와 관련된 몇 가지 링크를 발견했다고 가정해 보겠습니다. 하지만 페이지 제목을 참조해야 하는 부분은 (문으로 판단하면) 이 부분입니다. 나는 어떤 종류의 코더가 게임 사이트에 migration.php 페이지를 생성하는지 모릅니다. 물론 그런 사람들도 있을 것이다. 그러나 이는 매우 적은 비율일 것이다.

나로서는 페이지가 PHP 코더가 사용하는 인기 있는 이름으로 이루어져야 합니다. 멍청이들에게 바람직하지 않은 페이지가 몇 개 더 있습니다(종종 멍청이 판매자는 임의의 단어를 사용합니다): 코드: gta5.php - 아무도 페이지를 호출하지 않습니다. , 그들은 글을 쓰지만 PHP만큼 자주 쓰지는 않습니다. 그리고 그러한 이름을 가진 페이지를 실행하는 것은 큰 성공입니다 kramble.php How_to_work.php catch"in.php - 페이지 이름에 특수 문자가 있으면 안 됩니다. jzooo.php - 일반적으로 어떤 종류인지 이해하지 못합니다 페이지 중 이것은 game_of_trone.php입니다 - 드문 페이지입니다. +는 게임을 의미하지 않지만 영화 제목일 가능성이 가장 높습니다. 대략적인 논리를 이해하시기 바랍니다.

페이지에는 논리적 이름이 있어야 하며 이것이 가장 중요합니다. 이름이 게임 테마와 관련이 있는지 여부는 그다지 중요하지 않습니다. 코더가 주로 사용하는 페이지와 일반적으로 멍청이에서 사용할 수 있는 더 인기 있는 페이지는 무엇입니까?

Index.php
비공개.php
pm.php
user.php
회원.php
지역.php
config.php
검색.php
리디렉션.php
r.php (동일한 리디렉션)
s.php (동일 검색)
mail.php 포럼.php
post.php 계정.php
종료.php
쿼리.php
q.php (동일 쿼리) 등

그렇죠.

문에 있는 페이지 제목(있는 경우)은 단음절이어야 하며 사이트에서 사용하기 편리하고 일종의 논리적 하위 텍스트를 포함해야 합니다. 여기에 steam.php, steam_keys.php 또는 roulette.php와 같은 이름이 없어도 괜찮습니다. 더 많은 링크를 찾는 것이 중요합니다. 그리고 검색어의 단어가 웹사이트에서 더 자주 사용될수록 더 좋습니다. 나머지 문서를 사용하여 주제별로 필요한 항목을 선택하지만 이것이 가장 중요한 것은 아닙니다.

두 번째 부분으로 넘어 갑시다.

이 GET 요청을 충족하세요: ?gta_5 - 즉시 말씀드리지만 그러한 요청은 없습니다. (이것은 내 개인적인 의견임을 상기시켜드립니다.) 이상적으로 필요한 GET 요청은 데이터베이스에 액세스해야 하며, SQL 삽입의 경우 데이터베이스에서 출력 오류가 발생합니다. 그것이 우리에게 필요한 것입니다. 그러나 gta_5라는 요청을 찾는 것은 역시 행운입니다. 그리고 우리가 그를 찾으면 그가 취약해질 필요가 있습니다. 이는 우리가 관심 있는 대부분의 링크를 다시 삭제합니다. 좋지 않거나 좋지 않은 쿼리의 몇 가지 예:

그루브=
?페이팔=
?qiwi_wallet=
?내_돈=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

PayPal이 잘못된 요청인 이유는 무엇입니까? 이 요청을 통해 PayPal을 선택하여 데이터베이스에 액세스하려고 한다고 가정하기 때문입니다. 회사 자체를 제외하고는 누구도 PayPal 데이터베이스를 저장하지 않습니다. 다시 한번 말하지만, 나는 그것을 옹호하고 있습니다.

짧고, 편리하고, 기억하기 쉽고, 최소한의 논리가 있기 때문에 모두가 사용하기 좋아하는 좋은 쿼리, 친절한 쿼리의 예는 다음과 같습니다.
?id=
?고양이=
?cat_id=
?get=
?게시물=
?프레임=
?r=
?redirect= (글쎄, 이해가 되실 겁니다)
?배너=
?가=
?떠나=
?로그인=
?통과=
?비밀번호=
?사용자 이름=
?사용자=
?검색=
?s=
?지갑=
?acc=
?균형=
?할=
?페이지=
?page_id=
?주제=
?포럼=
?스레드=
?다운로드=
?무료=
?메시지=
물론 무한정 계속할 수도 있습니다.
그러나 이는 혼합 중독자, 게임 중독자, 돈 중독자 및 기타 모든 사람에게 완벽하게 어울릴 수 있는 보편적인 요청입니다. 우리는 포럼, 토렌트 사이트 및 기타 모든 것을 접하게 될 것입니다. 예를 들어, 게임 쿼리에 유용할 수 있는 몇 가지 쿼리를 살펴보겠습니다.
?게임=
?game_id=
?전투=
?로그=
?팀=
?무기=
?inv=(인벤토리)
?게임데이터=
?플레이어=
?플레이어=
?play= (비디오 클립이 있는 사이트를 보게 될 것입니다)
?재생태그=
?일치=

거의 동일한 쿼리 논리가 다른 주제에도 이상적으로 적용되어야 합니다. 최소한 영어를 조금 이해하고 어떤 종류의 문을 구매하는지 이해해야 합니다. 일반적으로 10-20개의 문을 보는 것으로 충분하며 어떤 종류의 메가 프라이빗을 구입했는지, 나중에 이 판매자에게 연락할 가치가 있는지 즉시 알 수 있습니다. 아니면 일반적으로 dorks에 sex.php가 포함되어 있는 경우 검정색을 통해 환불하시겠습니까? 또는?photo= 그리고 당신은 상점 문을 주문했습니다. 그런 인물들에게 기차 밑의 손

그리고 마지막으로 dorka의 가장 중요한 부분입니다 (때때로 완전히 없음). 방금 GET 요청의 이름(요청 자체가 아님)을 살펴보았다면 이제 필요한 것을 정확히 찾는 데 도움이 될 수 있는 요청으로 넘어갑니다. 우리 테스트 독에서 이 부분은 프레임입니다

이것이 나쁜 요청이라고는 말할 수 없지만, 우리가 게임 사이트를 찾고 있다는 점을 고려하면 그러한 요청의 효율성은 약 15~20%입니다. 믹스 트랙의 경우 또는 단지 링크 수(뭔가 유출을 위한)의 경우에는 괜찮을 것입니다. 요청 이름에는 dorks에 대한 많은 튜토리얼과 매뉴얼에서 정확하게 말하는 것처럼 우리 주제와 관련된 모든 단어가 포함될 수 있습니다. 게임 요청에서 벗어나지 않도록 게임에 대한 훌륭하고 적합한 요청의 예를 들어보겠습니다.
게임
노름
특급
플레이어
수준
플레이어
도타
카운터 스트라이크
AWP | 아지모프
M19
네비
자유롭게 놀다
무료 게임
게임 다운로드
게임 포럼
게임에 대해
스크린샷 게임
게임 가이드

여기서는 도로의 주제가 무엇인지 분명해야 합니다. 구입한 dorks에 다음과 같은 항목이 있는 경우(저희는 게임용 제품도 구입했습니다): 코드: watch Freedom text dsadaswe 213123321 ledy gaga fuck america bla bla girl breast free XXX 포르노 futurama s01e13 그런 다음 다시 판매자에게 메시지를 보내 주시기 바랍니다. 당신의 멍청이를 버리십시오. 게임 사이트는 표시되지 않습니다 :) 한 가지 더, 이러한 쿼리에는 연산자 intitle: , allintitle: , intext: , allintext:를 사용할 수 있습니다. 여기서 콜론 다음에는 바로 위 목록의 게임 쿼리 자체가 있습니다. (제목: 게임, 모든 내용: 무료 플레이 )

제가 전하고 싶은 말은 다 있었던 것 같습니다. 기본적으로 나는 이 기사가 적어도 어떤 면에서든 초보자에게 유용할 것이기를 바랍니다. (이 기사는 나에게 유용할 것이며 수백 루블을 절약하고 부도덕한 목재 판매자를 대신하는 데 도움이 될 것입니다.) 글쎄, 당신이 스스로 멍청이를 만드는 방법을 어느 정도 이해한다면 나는 기쁠 것입니다. 연습하고, 눈/손 훈련을 받으세요. 멍청이에 대해 특별히 복잡한 것은 없습니다. 그리고 마지막으로 덤퍼에서 어떻게 작동하는지 모르겠지만 a-parser는 러시아어로 쿼리가 포함된 많은 링크를 침착하게 먹고 검색합니다. 나는 생각했다. 테스트해봤는데 효과는 만족스럽습니다. 웃을 수 있습니다))

Frame.php?name= 무료 게임
get.php?query= KS 다운로드
search.php?ok= 게임 서버

병합됨

안녕하세요 여러분!
나는 심층 전문가가 아니라고 즉시 말하고 싶습니다. 더 똑똑하고 더 깊은 지식을 가진 사람들이 있습니다. 개인적으로 이것은 취미입니다. 하지만 저보다 덜 아는 사람들도 있습니다. 우선, 이 자료는 완전 바보들을 위한 것이 아니지만, 그것을 이해하기 위해 슈퍼 프로가 될 필요는 없습니다.
우리 중 많은 사람들은 dork가 취약점이라고 생각하는 데 익숙합니다. 아쉽게도 당신은 틀렸습니다. 본질적으로 dork는 검색 엔진에 전송되는 검색 요청입니다.
즉, index.php?id= dork라는 단어입니다.
하지만 Shop이라는 단어도 단어입니다.
원하는 것을 이해하려면 검색 엔진에 대한 요구 사항을 명확하게 알고 있어야 합니다. dork index.php?id=의 일반적인 형식은 다음과 같이 나눌 수 있습니다.
인덱스 - 키
.php? - Php 기반 웹사이트가 필요함을 나타내는 코드
id= 사이트에 있는 항목의 식별자
우리의 경우 id=2 2는 식별자를 구문 분석해야 하는 매개변수를 나타냅니다.
index.php?id=2라고 쓰면 id=2인 사이트만 있고, 일치하지 않는 경우 해당 사이트는 제거됩니다. 이러한 이유로 식별자에 정확한 표시를 작성하는 것은 의미가 없습니다. 왜냐하면 식별자는 1,2,3,4,5 및 무한정일 수 있기 때문입니다.
예를 들어 Steam과 같은 정확한 멍청이를 만들기로 결정했다면 이런 모양을 주는 것이 합리적입니다.
inurl:game* +intext:"csgo"
사이트 URL에서 game*이라는 단어를 구문 분석합니다. 여기서 *는 game이라는 단어 뒤의 임의의 문자 수입니다. 결국 게임 등이 될 수 있습니다.
intitle과 같은 연산자를 사용하는 것도 좋습니다.
좋은 게임사이트를 보신 적이 있거나, 취약한 게임사이트 목록이 있으시다면
구문 분석을 위해 관련 연산자를 사용하는 것이 합리적입니다.
관련: 사이트 링크 형태의 값이 적합합니다.
관련된: ***
- 검색 엔진의 관점에서 지정된 사이트와 유사한 모든 사이트를 찾습니다.
기억하세요 - dork는 구문 분석이며 구멍이 아닙니다.
취약점이라고도 알려진 구멍은 분석한 내용을 기반으로 스캐너에 의해 감지됩니다.
저는 개인적으로 프록시 없이 작업할 때 많은 수의 접두사(검색 연산자)를 사용하지 않는 것을 권장합니다.
나라의 개인 문을 만드는 방법을 알려 드리겠습니다.
index.php?id=와 같은 문을 생성하려면 이를 구문 분석해야 합니다.
색인 - 임의의 단어로 대체합니다.
.php?id=는 우리 dork의 코드가 될 것입니다.
새로운 코드를 개발하는 것은 의미가 없습니다. 왜냐하면 많은 사이트가 동일한 코드와 엔진에서 안정적이고 앞으로도 그럴 것이기 때문입니다. 코드 목록:

스포일러: 도키

Php?ts=
.php?주제=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?옵션=
.php?view=
.php?lang=
.php?페이지=
.php?p=
.php?q=
.php?gdjkgd=
.php?아들=
.php?검색=
.php?uid=
.php?제목=
.php?id_q=
.php?prId=
.php?태그=
.php?문자=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?제품ID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?클랜=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?페이지ID=
.php?이름=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?s검색어=
.php?고양이ID=
.php?예술=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?옵션=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?아들=
.html?검색=
.html?uid=
.html?제목=
.html?id_q=
.html?prId=
.html?태그=
.html?문자=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?제품ID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?클랜=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?이름=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?s검색어=
.html?고양이ID=
.html?예술=
.aspx?ts=
.aspx?주제=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?옵션=
.aspx?view=
.aspx?lang=
.aspx?페이지=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?아들=
.aspx?검색=
.aspx?uid=
.aspx?제목=
.aspx?id_q=
.aspx?prId=
.aspx?태그=
.aspx?문자=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?제품ID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?클랜=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?이름=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?주제=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?옵션=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?아들=
.asp?검색=
.asp?uid=
.asp?제목=
.asp?id_q=
.asp?prId=
.asp?태그=
.asp?편지=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?제품ID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?클랜=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?이름=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?s검색어=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?옵션=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?아들=
.htm?검색=
.htm?uid=
.htm?제목=
.htm?id_q=
.htm?prId=
.htm?태그=
.htm?문자=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?제품ID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?클랜=
.htm?fid=
.htm?url=
.htm?표시=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?이름=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?s검색어=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?주제=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?옵션=
.cgi?view=
.cgi?lang=
.cgi?페이지=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?아들=
.cgi?검색=
.cgi?uid=
.cgi?제목=
.cgi?id_q=
.cgi?prId=
.cgi?태그=
.cgi?편지=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?제품ID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?클랜=
.cgi?fid=
.cgi?url=
.cgi?쇼=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?페이지ID=
.cgi?이름=
.cgi?id_n=
.cgi?th_id=
.cgi?범주=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?s검색어=
.cgi?고양이ID=
.cgi?예술=
.jsp?ts=
.jsp?주제=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?옵션=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?아들=
.jsp?검색=
.jsp?uid=
.jsp?제목=
.jsp?id_q=
.jsp?prId=
.jsp?태그=
.jsp?편지=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?제품ID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?클랜=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?이름=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?s검색어=
.jsp?CatID=
.jsp?예술=

우리는 dork 생성기에 이 코드를 사용할 것입니다.
Google 번역기로 이동합니다 - 이탈리아어로 번역 - 가장 자주 사용되는 단어 목록입니다.
우리는 이탈리아어로 단어 목록을 구문 분석합니다. 이를 dork 생성기의 첫 번째 열에 삽입합니다. 코드를 두 번째 열(보통 php)에 넣습니다. 이들은 다양한 사이트, CFM 상점, JSP(게임 사이트)입니다.
생성 - 공백을 제거합니다. 이탈리아의 개인 문이 준비되었습니다.
site:it 대신 "remember me, forgot yourpass" 스타일로 오른쪽 열에 같은 언어로 된 문구를 삽입하는 것도 의미가 있습니다.
그들은 멋지게 구문 분석할 것이고, 고유한 것을 구문 분석하고 dork 키를 교체하면 비공개가 됩니다.
그리고 같은 언어로 나를 기억하십시오. 그러면 사이트는 데이터베이스로만 작동합니다.
그것은 모두 생각에 관한 것입니다. Dorks는 name.php?uid=처럼 보입니다. 모든 기능은 고유 키에 있습니다. Inurl: 연산자는 혼합되어 있으므로 사용할 필요가 없습니다. URL, 텍스트 및 제목에서 Inurl: 연산자 없이 구문 분석이 진행되기 때문입니다.
결국, 멍청이의 요점은 자극, 채찍질, 쐐기풀 등 모든 일이 일어날 수 있거나 일어나지 않을 수도 있다는 것입니다. 여기서 수량을 섭취해야합니다.
소위 취약점 분석도 있습니다.

스포일러: 도키

내용:"java.lang.NumberFormatException: null"
intext:"SQL 구문에 오류가 있습니다."
내용:"mysql_num_rows()"
내용:"mysql_fetch_array()"
intext:"요청을 처리하는 동안 오류가 발생했습니다"
intext:""/" 응용 프로그램에 서버 오류가 있습니다."
intext:"ODBC 드라이버용 Microsoft OLE DB 공급자 오류"
intext:"잘못된 쿼리 문자열"
intext:"ODBC용 OLE DB 공급자"
내용:"VBScript 런타임"
텍스트:"ADODB.Field"
텍스트:"BOF 또는 EOF"
텍스트:"ADODB.Command"
텍스트:"JET 데이터베이스"
내용:"mysql_fetch_row()"
intext:"구문 오류"
텍스트:"include()"
내용:"mysql_fetch_assoc()"
내용:"mysql_fetch_object()"
내용:"mysql_numrows()"
텍스트:"GetArray()"
텍스트:"FetchRow()"

USSCLTD 2016년 5월 10일 오후 12:38

Google을 사용하여 취약점 찾기

• 정보 보안

웹 리소스의 취약점 검색은 정찰 및 정보 수집으로 시작됩니다.
인텔리전스는 활성(사이트의 파일 및 디렉터리에 대한 무차별 대입, 취약성 스캐너 실행, 사이트 수동 검색) 또는 수동(다른 검색 엔진에서 정보 검색)일 수 있습니다. 때로는 사이트의 첫 페이지를 열기 전에도 취약점이 알려지는 경우가 있습니다.

이것이 어떻게 가능한지?
지속적으로 인터넷을 돌아다니는 검색 로봇은 일반 사용자에게 유용한 정보 외에도 공격자가 웹 리소스를 공격하는 데 사용할 수 있는 정보를 기록하는 경우가 많습니다. 예를 들어 스크립트 오류 및 중요한 정보가 포함된 파일(구성 파일 및 로그부터 인증 데이터 및 데이터베이스 백업이 포함된 파일까지)이 있습니다.
검색 로봇의 관점에서 볼 때 SQL 쿼리 실행에 대한 오류 메시지는 예를 들어 페이지의 제품 설명과 분리할 수 없는 일반 텍스트입니다. 갑자기 검색 로봇이 어떤 이유로 사이트의 작업 폴더에 있는 .sql 확장자를 가진 파일을 발견한 경우 해당 파일은 사이트 콘텐츠의 일부로 인식되고 색인도 생성됩니다(아마도 비밀번호 포함). 그것에 지정되어 있습니다).

이러한 정보는 취약점이 포함되지 않은 페이지와 "취약한 페이지"를 구분하는 데 도움이 되는 강력하고 고유한 키워드를 알면 찾을 수 있습니다.
explore-db.com에는 키워드(소위 dorks)를 사용하는 특수 쿼리로 구성된 거대한 데이터베이스가 존재하며 Google Hack Database로 알려져 있습니다.

왜 구글인가?
Dorks는 다음 두 가지 이유로 주로 Google을 표적으로 삼습니다.
- 가장 유연한 키워드 구문(표 1 참조) 및 특수 문자(표 2 참조)
− Google 색인은 다른 검색 엔진보다 여전히 더 완전합니다.

표 1 - 주요 Google 키워드