Nasljeđivanje je mehanizam za objekt orijentirano programiranje, što nam omogućava da opišemo nova klasa na osnovu već postojećeg (roditelja).
Klasa koja je izvedena iz druge zove se podklasa. Ovaj odnos se obično opisuje terminima "roditelj" i "dijete". Podređena klasa je izvedena iz nadređene i nasljeđuje njene karakteristike: svojstva i metode. Tipično, potklasa dodaje novu funkcionalnost funkcionalnosti roditeljske klase (koja se naziva i superklasa).
Da biste kreirali podklasu, morate koristiti ključnu riječ extends u deklaraciji klase, nakon čega slijedi ime klase od koje želite naslijediti:
starost = $starost; ) funkcija add_age () ( $this->age++; ) ) // deklariramo naslijeđenu klasu klase my_Cat proširuje Cat ( // definiramo našu vlastitu metodu podklase function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // pozivanje naslijeđene metode $kitty->add_age(); // čitanje vrijednosti naslijeđenog svojstva echo $kitty->age; // pozivanje vlastiti metod podklase $ kitty->sleep(); ?>
Potklasa nasljeđuje pristup svim metodama i svojstvima roditeljske klase, budući da su tipa public . To znači da za primjere klase my_Cat, možemo pozvati metodu add_age() i pristupiti svojstvu $age, iako su definirane u klasi cat. Također u gornjem primjeru, potklasa nema svoj vlastiti konstruktor. Ako potklasa ne deklarira svoj vlastiti konstruktor, tada će prilikom kreiranja instanci podklase automatski biti pozvan konstruktor nadklase.
Imajte na umu da podklase mogu nadjačati svojstva i metode. Definiranjem potklase osiguravamo da je njena instanca određena karakteristikama prve klase podređene, a zatim nadređene klase. Da biste ovo bolje razumjeli, razmotrite primjer:
age"; ) ) klasa my_Cat proširuje Cat (javno $age = 10; ) $kitty = nova my_Cat; $kitty->foo(); ?>
Prilikom pozivanja $kitty->foo() PHP interpreter ne može pronaći takav metod u klasi my_Cat, pa se koristi implementacija ove metode date u Cat klasi. Međutim, potklasa definiše svoje vlastito svojstvo $age, tako da kada mu se pristupi metodom $kitty->foo(), PHP tumač pronalazi ovo svojstvo u klasi my_Cat i koristi ga.
Pošto smo već pokrili temu specificiranja tipa argumenata, ostaje da se kaže da ako je roditeljska klasa navedena kao tip, tada će svi potomci metode takođe biti dostupni za upotrebu, pogledajte sljedeći primjer:
foo(nova my_Cat); ?>
Možemo tretirati instancu klase my_Cat kao da je objekat tipa Cat, tj. možemo proslediti objekat tipa my_Cat foo() metodi Cat klase i sve će raditi kako treba.
izjava roditelja
U praksi, potklase će možda morati da prošire funkcionalnost metoda roditeljske klase. Proširujući funkcionalnost nadjačavanjem metoda superklase, podklase zadržavaju mogućnost prvog izvršavanja programski kod roditeljska klasa, a zatim dodajte kod koji implementira dodatnu funkcionalnost. Hajde da vidimo kako se to može uraditi.
Da biste pozvali željeni metod iz nadređene klase, potrebno je da se referirate na samu klasu kroz deskriptor. PHP obezbeđuje ključnu reč roditelj za ovu svrhu. Naredba roditelj dozvoljava podklasama da pristupe metodama (i konstruktorima) roditeljske klase i dodaju njihovu postojeću funkcionalnost. Za upućivanje na metodu u kontekstu klase, koriste se simboli " :: " (dvije dvotočke). Sintaksa roditeljskog iskaza:
Parent::parent_class metoda
Ova konstrukcija će pozvati metodu definisanu u superklasi. Nakon takvog poziva, možete postaviti vlastiti programski kod koji će dodati novu funkcionalnost:
naslov = $title; $this->price = $price; ) ) klasa new_book proširuje knjigu (javne $pages; funkcija __construct($title, $price, $pages) ( // pozivamo metodu konstruktora roditeljske klase parent::__construct($title, $price); // inicijaliziramo svojstvo definisano u podklasi $this->pages = $pages; ) ) $obj = new new_book("abc", 35, 500); echo "Knjiga: $obj->title
Cijena: $obj->price
Stranice: $obj->pages"; ?>
Kada podređena klasa definiše sopstveni konstruktor, PHP ne poziva automatski konstruktor roditeljske klase. Ovo se mora uraditi ručno u konstruktoru potklase. Potklasa prvo poziva konstruktor svoje roditeljske klase u svom konstruktoru, prenoseći potrebne argumente za inicijalizaciju, izvršava ga, a zatim se izvršava kod koji implementira dodatnu funkcionalnost, u ovaj slučaj inicijalizira svojstvo podklase.
Ključna riječ roditelj se može koristiti ne samo u konstruktorima, već iu bilo kojoj drugoj metodi čiju funkcionalnost želite proširiti, to možete postići pozivanjem metode roditeljske klase:
name)."; return $str; ) ) klasa my_Cat proširuje Cat (javno $age = 5; funkcija getstr() ( $str = parent::getstr(); $str .= "
Starost: ($this->age) godine."; vrati $str; ) ) $obj = nova moja_Mačka; echo $obj->getstr(); ?>
Ovdje se prvo poziva metoda getstr() iz superklase, čija se vrijednost dodjeljuje varijabli, a zatim se izvršava ostatak koda definiranog u metodi potklase.
Sada kada smo pokrili osnove nasljeđivanja, konačno možemo pogledati vidljivost svojstava i metoda.
javno, zaštićeno i privatno: kontrola pristupa
Do ove tačke, sva svojstva smo eksplicitno deklarirali kao javna (javna). I ovaj tip pristupa je zadano postavljen za sve metode.
Članovi klase mogu biti deklarisani kao javni (javni), zaštićeni (zaštićeni) i privatni (zatvoreni). Pogledajmo razliku između njih:
- TO javnosti(javnim) svojstvima i metodama može se pristupiti iz bilo kojeg konteksta.
- TO zaštićeno(zaštićenim) svojstvima i metodama može se pristupiti ili iz klase koja sadrži ili iz njene podklase. Nema eksterni kod pristup njima nije omogućen.
- Možete učiniti da podaci klase budu nedostupni pozivnom programu pomoću ključne riječi privatni(zatvoreno). Takvim svojstvima i metodama se može pristupiti samo iz klase u kojoj su deklarirane. Čak i podklase ovu klasu nemaju pristup takvim podacima.
javni - javni pristup:
hello"; ) ) $obj = novi čovjek; // pristup od pozivatelja echo "$obj->age"; // Valid $obj->say(); // Valid?>privatno - pristup samo iz metoda klase:
age"; ) ) $obj = novi čovjek; // nema pristupa privatnim podacima direktno od pozivatelja echo "$obj->age"; // Greška! pristup odbijen! // međutim, privatni podaci mogu biti izlazni $obj koristeći metoda ->say(); // Valid?>zaštićen - zaštićen pristup:
Zaštićeni modifikator izgleda potpuno kao privatni modifikator sa stanovišta pozivajućeg programa: on zabranjuje pristup podacima objekta izvana. Međutim, za razliku od privatnog, omogućava vam pristup podacima ne samo iz metoda svoje klase, već i iz metoda potklase.
Ovaj članak će prvenstveno biti koristan za početnike optimizatore, jer bi napredniji već trebali znati sve o njima. Da bi se ovaj članak koristio maksimalno efikasno, poželjno je da se tačno zna na koje reči treba da se podigne željene pozicije. Ako još uvijek niste sigurni u listu riječi, ili koristite uslugu savjeta ključne riječi, malo je zbunjujuće, ali možete to shvatiti.
Bitan! Budite sigurni, Google je toga itekako svjestan obični korisnici neće ih koristiti i samo stručnjaci za promociju pribjegavaju njihovoj pomoći. Stoga, Google može malo iskriviti date informacije.
Operator naslova:
Upotreba: naslov: riječ
primjer: naslov: promocija sajta
Opis: Prilikom korištenja ovog operatera, dobit ćete listu stranica koje u naslovu (naslovu) sadrže riječ koja vas zanima, u našem slučaju to je u cijelosti izraz "promocija web stranice". Imajte na umu da ne bi trebalo biti razmaka nakon dvotočka. Naslov stranice je važan za rangiranje, stoga ozbiljno shvatite svoje naslove. Kada koristite ovu varijablu, možete procijeniti približan broj konkurenata koji također žele biti na najvišim pozicijama za ovu riječ.
Inurl operator:
Upotreba: inurl:fraza
primjer: inurl: kalkulacija troškova optimizacije za pretraživače
Opis: Ova naredba prikazuje web lokacije ili stranice koje imaju originalnu ključnu riječ u svom URL-u. Imajte na umu da ne bi trebalo biti razmaka nakon dvotočka.
Inanchor operator:
Upotreba: inanchor:phrase
primjer: inanchor:seo knjige
Opis: Korištenje ovog operatora pomoći će vam da vidite stranice na koje su povezane ključna riječ koja se koristi. Ovo je veoma važna naredba, ali, nažalost, tražilice nerado dijele ove informacije sa SEO-ovima očiglednih razloga. Postoje servisi, Linkscape i Majestic SEO, koji su spremni da vam pruže ove informacije uz naknadu, ali budite sigurni, informacije su vredne toga.
Također, vrijedi zapamtiti da sada Google sve više obraća pažnju na “povjerenje” u stranicu, a sve manje na masu linkova. Naravno, veze su i dalje jedan od najvažnijih faktora, ali „poverenje“ igra sve značajniju ulogu.
Kombinacija dvije varijable daje dobre rezultate, na primjer intitle:inanchor promocija:promocija web stranice. I šta vidimo, pretraživač će nam pokazati glavne konkurente, čiji naslov stranice sadrži riječ “promocija” i dolazne veze sa sidrom “promocija web stranice”.
Nažalost, ova kombinacija vam ne omogućava da saznate "povjerenje" domene, koje je, kao što smo već rekli, vrlo važan faktor. Na primjer, mnoge starije korporativne stranice nemaju toliko linkova kao njihovi mlađi konkurenti, ali imaju puno starih linkova koji te stranice povlače na vrh rezultata pretraživanja.
Operater stranice:
Upotreba: lokacija: adresa web mjesta
primjer: stranica: www.aweb.com.ua
Opis: Pomoću ove naredbe možete vidjeti listu stranica koje je pretraživač indeksirao i za koje zna. Uglavnom se koristi za upoznavanje sa stranicama konkurenata i njihovu analizu.
cache izjava:
Upotreba: cache: adresa stranice
primjer: cache: www.aweb.com.ua
Opis: Ova naredba prikazuje “snimku” stranice od posljednjeg puta kada je robot posjetio stranicu i općenito kako vidi sadržaj stranice. Provjerom datuma keširanja stranice možete odrediti koliko često roboti posjećuju stranicu. Što je stranica autoritativnija, roboti je češće posjećuju i, shodno tome, što je stranica manje autoritativna (prema Guglu), to roboti rjeđe slikaju stranicu.
Keš memorija je veoma važna pri kupovini linkova. Što je bliži datum keširanja stranice datumu kupovine linka, Google pretraživač će brže indeksirati vaš link. Ponekad se pokazalo da se mogu pronaći stranice sa starošću keša od 3 mjeseca. Kupovinom linka na takvom sajtu samo ćete potrošiti novac, jer je sasvim moguće da link nikada neće biti indeksiran.
Operater linka:
Upotreba: link:url
primjer: link: www.aweb.com.ua
Opis: operator linka: traži i prikazuje stranice na koje se povezuju navedenu adresu url. Moglo bi biti kao glavna stranica sajt, i interni.
Povezani operater:
Upotreba: povezano:url
primjer: povezano: www.aweb.com.ua
Opis: povezano: vraća stranice za koje tražilica smatra da su slične navedenu stranicu. Za čovjeka, sve rezultirajuće stranice možda nemaju ništa slično, ali za tražilicu imaju.
Info operater:
Upotreba: info:url
primjer: info: www.aweb.com.ua
Opis: Korišćenjem ovog operatera moći ćemo da dobijemo informacije o stranici koja je poznata pretraživaču. To može biti autor, datum objavljivanja i još mnogo toga. Osim toga, na stranici za pretraživanje, Google nudi nekoliko radnji odjednom koje može učiniti sa ovom stranicom. Ili, jednostavnije, predložit će korištenje nekih od operatora koje smo opisali gore.
Allintitle operator:
Upotreba: allintitle:phrase
primjer: allintitle:web promocija
Opis: Ako započnemo upit za pretraživanje ovom riječi, dobit ćemo listu stranica koje imaju cijeli izraz u naslovu. Na primjer, ako pokušamo potražiti riječ allintitle:web promocija, dobićemo listu stranica koje imaju obje ove riječi u svojim naslovima. I uopće nije neophodno da idu jedan za drugim, mogu se nalaziti na različitim mjestima u zaglavlju.
Allintext operator:
Upotreba: allintext:word
primjer: allintext:optimizacija
Opis: Ovaj operator traži sve stranice koje sadrže navedenu riječ u tijelu teksta. Ako pokušamo koristiti allintext:aweb optimizaciju, vidjet ćemo listu stranica u čijem tekstu se ove riječi pojavljuju. Odnosno, nije cijela fraza “aweb optimizacija”, već su obje riječi “optimizacija” i “aweb”.
Ovog puta ću pokušati da vam kažem šta kreteni ne bi trebalo da budu. Pošto često morate da radite sa klijentima čiji kreteni izgledaju potpuno ludo. I nakon što smo malo popričali, ispostavilo se da su i oni platili ove kretene. Besni, generalno) I sam sam, iz sopstvene gluposti, kupio Dorks, i za 300 rubalja i za 20 rubalja. Ali još nisam sreo kompetentnu osobu koja će napraviti dork koji će biti dobri i pretraživač će dati ono što mi treba od njih. Ne pokušavajući nikoga uvrijediti, a onda samo lično mišljenje. Prvo, prije kupovine uvijek tražite 10-15 puteva da provjerite, samo ih vizualno procijenite. Nadam se da ćete nakon ovog vodiča moći identificirati manje-više naoštrene kretene za svoj zahtjev od onih koje se ne mogu ni nazvati javnim. Idi! Lakše mi je raditi s primjerima, pa ću pokušati da zapišem listu "igre" puteva na koje ponekad naiđem, i reći vam na šta da tražite:
Šifra: error.php?gta_5= okvir
Rastavljanje dork-a na dijelove: error.php - ovdje se pretpostavlja da ova riječ treba da bude prisutna u linku. U stvari, to je malo drugačije. Da bi riječ bila prisutna u linku, mora se primijeniti na inurl: ili allinurl operator:
Pretpostavimo da naiđemo na neke veze s ovom riječju. Ali, upravo ovaj dio (sudeći po gluposti) treba da se odnosi na naslov stranice. Ne znam koji bi koder napravio grešku.php stranicu na njihovom sajtu za igre. Sigurno će ih biti. Ali to će biti veoma mali procenat.
Što se mene tiče, stranica bi trebala biti manje-više sa popularnim imenom koje koriste php koderi. Još nekoliko stranica koje nisu poželjne u dorks-u (prodavci često koriste nasumične riječi): Šifra: gta5.php - niko neće pozvati stranicu farcry_primal.php farcry_primal.cfm - ekstenzija .cfm se koristi u ASP.NET-u, da , na njemu pišu, ali ne tako često kao u php-u. I da naletite na stranicu sa ovim imenom, veliki je uspjeh kramble.php how_to_work.php uhvatiti "in.php - specijalni znakovi ne bi trebali biti u nazivu stranice jzooo.php - općenito, shvatite šta je dovraga ova stranica game_of_trone .php - retka stranica, + se ne odnosi na igrice, ali najverovatnije na naslov filma nadam se da razumete približnu logiku.
Stranica treba da ima logičan naslov, to je glavna stvar. Nije bitno da li naslov ima nešto vezano za temu igre ili ne. Koje stranice uglavnom koriste koderi, i općenito one popularnije koje se mogu koristiti u dorkovima:
Index.php
private.php
pm.php
user.php
members.php
area.php
config.php
search.php
redirect.php
r.php (isto preusmjeravanje)
s.php (ista pretraga)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (isti upit) itd.
Manje-više ovako.
Naziv stranice u dork-u (ako postoji) trebao bi biti jednosložan, pogodan za korištenje na web stranici i imati neku vrstu logičke konotacije. Nije strašno što ovde nemamo imena kao što su steam.php ili steam_keys.php ili roulette.php, važno nam je da pronađemo još linkova. I što se riječ za upit češće koristi na web stranicama, to bolje. Više-manje potrebno za nas na temu, izabraćemo uz pomoć ostatka glupana. Shvatili smo nazive stranica, ali to nije najvažnije.
Pređimo na drugi dio.
Ispunite ovaj GET zahtjev: ?gta_5 - Moram odmah reći da takvih zahtjeva nema. (Podsjećam vas da je ovo moje lično mišljenje) GET zahtjev, u idealnom slučaju, koji nam je potreban, treba da pristupi bazi podataka, au slučaju SQL injekcije, izazove izlaznu grešku iz baze podataka. To je ono što nam treba. Međutim, pronalaženje zahtjeva koji bi se zvao gta_5 - opet, velika sreća. A ako ga pronađemo, moramo ga učiniti ranjivim. Ovo opet odbacuje većinu veza koje nas zanimaju. Još par primjera loših, a ne dobrih zahtjeva:
Groove=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
Zašto je paypal loš zahtjev? Zato što se pretpostavlja da ovim zahtjevom želimo pristupiti bazi podataka sa paypal selekcijom. Niko ne vodi paypal bazu podataka, osim možda same kompanije. Opet, varam.
Primjeri dobrih upita, dobrih koje svi vole koristiti jer su kratki, praktični, lako pamtljivi i imaju barem malo logike:
?id=
?cat=
?cat_id=
?get=
?post=
?frame=
?r=
?redirect= (shvaćate ideju)
?banner=
?go=
?leave=
?login=
?pass=
?password=
?username=
?user=
?search=
?s=
?wallet=
?acc=
?balans=
?do=
?page=
?page_id=
?topic=
?forum=
?thread=
?download=
?free=
?message=
Naravno, možete nastaviti neograničeno.
Ali ovo su univerzalni zahtjevi koji mogu savršeno odgovarati mješovitim glupostima, igrama, gotovini i bilo kojem drugom. Naići ćemo na forume, torrent stranice i sve ostalo. Na primjer, nekoliko upita koji bi mogli biti korisni, recimo za upite za igre:
?game=
?game_id=
?battle=
?log=
?team=
?oružje=
?inv= (inventar)
?gamedata=
?player=
?players=
?play= (naišao na sajtove sa video klipovima)
?playtag=
?match=
Približno istu logiku upita treba primijeniti na druge teme, idealno. Morate barem malo razumjeti engleski i shvatiti koje kretene kupujete. Generalno, dovoljno je pogledati 10-20 vrata i odmah će vam biti jasno kakav ste mega privat kupili i da li se isplati kontaktirati ovog prodavca u budućnosti. Ili generalno, da izvršite povraćaj novca preko crne boje, ako vidite da vaši kreteni sadrže sex.php? ili? photo= i naručili ste dork za radnje. Ruke ispod voza takvim figurama
I tako, na kraju, najvažniji dio dorka (koji ponekad potpuno izostane). Ako smo upravo uzeli u obzir ime GET zahtjev(ne sam zahtjev), sada samo prelazimo na zahtjev, koji nam može pomoći da pronađemo upravo ono što nam treba. Od našeg probnog dorka, ovo je dio - okvir
Neću reći da je ovo loš zahtjev, ali s obzirom na to da tražimo sajtove za igre, efektivnost takvog zahtjeva je oko 15-20%. Za mješavinu puteva, ili samo za broj veza (samo da se nešto spoji), to će učiniti. Naziv zahtjeva može uključivati, kao što mnogi tutorijali i priručnici ispravno kažu, bilo koje riječi koje se odnose na našu temu. Nećemo odstupiti od zahtjeva za igre, pa ću dati primjer dobrih, odgovarajućih zahtjeva za igre:
igra
igranje
exp
igrač
nivo
igrači
dota
kontra-strike
AWP | Aziimov
M19
NAVI
igrajte besplatno
besplatne igre
preuzimanje igre
forum igre
o igri
screenshot igra
vodič za igru
Trebalo bi da bude jasno koja je tema vaših puteva. Ako u kupljenim dorkima imate nesto poput sledeceg (a mi smo kupili igrice): kod: gledajte slobodu teksta dsadaswe 213123321 ledy gaga jebi ameriku bla bla devojke sise besplatno XXX porno futurama s01e13 Onda opet slobodno pošaljite prodavcu nafik i baci svoje kretene. Ne možete da vidite sajtove za igre :) Još nešto, sa ovim zahtevima možete koristiti operatore - intitle: , allintitle: , intext: , allintext: Gde će posle dvotačke biti sam zahtev za igru sa liste a malo više (naslov: igra, allintext: igra besplatno)
Čini se da je to sve što sam htio prenijeti. U osnovi, nadam se da će članak biti koristan barem nekako za početnike (bilo bi korisno za mene i pomoglo bi uštedjeti nekoliko stotina rubalja i pomoći da se na njihovo mjesto postave beskrupulozni prodavači cesta). Pa, ako ste više-manje shvatili kako sami pravite dork, bit ću samo sretan. Trenirajte, napunite oko/ruku, nema ništa posebno komplikovano u kretnjama. I na kraju, ne znam kako u damperu, ali a-parser mirno jede i traži mnogo linkova sa zahtjevima na ruskom. Zašto ne, pomislio sam. Isprobano, efekat me oduševio. Možete se smijati))
Frame.php?name= besplatne igre
get.php?query= preuzimanje cs
search.php?ok= serveri za igre
Operateri pretraživanja ( Posebni simboli, koji dodaju na upit za pretragu) pomoć da se dobije velika količina korisne informacije O sajtu. Uz njihovu pomoć možete značajno suziti raspon pretraživanja i pronaći potrebne informacije. Uglavnom, operateri u različitim tražilice ah isto, ali postoje razlike. Stoga ćemo zasebno razmotriti operatere za Google i Yandex.
Google Operatori
Razmotrimo prvo najjednostavnije operatore:
+ - operator plus se koristi za pronalaženje riječi u istoj rečenici, samo umetnite ovaj znak između riječi. Na primjer, postavljanjem upita poput "zimske + gume + za + nissan", dobićete u rezultatima pretrage one stranice koje imaju ponude sa full set sve riječi iz upita.
- - operator "minus" će pomoći da se iz upita izuzmu neželjene riječi. Na primjer, ako podnesete zahtjev "Kum - online", tada će vam biti date stranice s informacijama o filmu, recenzijom, recenzijom itd., ali izuzimajte stranice s online gledanjem.
.. - pomoći će u traženju rezultata koji sadrže brojeve u navedenom rasponu.
@ i #- simboli za pretragu po oznakama i hashtagovima društvenih mreža.
ILI- operator "ili", uz njegovu pomoć možete pronaći stranice na kojima se pojavljuje barem jedna od nekoliko riječi.
« » - navodnici govore pretraživaču da morate pronaći stranice na kojima su unesene riječi navedenim redoslijedom - tačno podudaranje.
Kompleksni operatori:
stranica: pomozite u pronalaženju potrebne informacije na određenom sajtu.
skladiste: korisni operater ako je sadržaj bilo koje stranice promijenjen ili blokiran. Prikazaće keširanu verziju. Primjer: cache:site
info: služi za prikaz svih informacija o adresi.
povezano: odličan operater za pronalaženje stranica sa sličnim sadržajem.
allintitle: prikazuje stranice koje imaju title tag riječi navedene u upitu su prisutne
allinurl: odličan operater kod kojeg se zaista može naći željene stranice. Prikazuje web lokacije koje sadrže navedene riječi u adresi stranice. Nažalost, još uvijek postoji nekoliko stranica u ruskom segmentu interneta koje koriste ćirilicu, pa ćete morati koristiti ili transliteraciju, na primjer, allinurl:steklopakety, ili latinicu.
inurl: radi isto kao operator iznad, ali odabir se dešava samo za jednu riječ.
allintext: Stranice se biraju na osnovu sadržaja stranice. Može biti korisno ako tražite neke informacije, ali jednostavno ste zaboravili adresu stranice.
tekst: isto za samo jednu riječ.
allinanchor: operater prikazuje stranice koje imaju ključne riječi u opisu. Na primjer: allinanchor: ručni sat.
sidro: isto za samo jednu ključnu riječ.
Operateri Yandex
Jednostavni operateri:
! - postavlja se ispred ključne riječi i u rezultatima pretrage se prikazuju stranice na kojima je naznačena potpuno ista riječ (bez promjene oblika riječi).
+ - baš kao i Google, prikazuju se stranice sa svim riječima između plusa.
« » - pokazuje tačno podudaranje fraze.
() - koristi se za grupisanje riječi u složenim upitima.
& - potreban je za traženje stranica na kojima se riječi kombinovane ovim operatorom nalaze u jednoj rečenici.
* - služi za traženje riječi koje nedostaju u navodnicima. Na primjer: Rusija * duša. Jedan operator * zamjenjuje jednu riječ.
Sljedeći operatori su već ugrađeni u naprednu pretragu Yandexa, tako da ih nema smisla pamtiti, ali ipak ćemo objasniti šta svaki od njih radi.
naslov: pretražujte po naslovima stranica
url: pretražujte stranice koje se nalaze na datoj adresi, na primjer url:site/blog/*
domaćin: pretražuje cijeli host.
stranica: ovdje se pretraga već vrši na svim poddomenama i stranicama stranice.
inurl: pretražujte stranice samo ovog domena koristeći ključne riječi. Na primjer, inurl:site blog
mimika: pretraga dokumenata dati tip, na primjer mime:xls.
mačka: pretražite stranice koje su prisutne u Yandex.Catalogu, kao i regiju i kategoriju koja odgovara navedenoj. Na primjer: car cat:category_ID
Evo kako ovi operateri izgledaju u samom pretraživaču:
Dakle, pravilnim odabirom i upotrebom operatora pretraživanja Google sistemi i Yandex, možete napraviti svoj vlastiti semantičko jezgro za sajt, pronađite nedostatke i greške u radu, analizirajte konkurente, a takođe saznajte gde i šta eksterne veze idite na svoju stranicu.
Ako u svom radu koristite neke druge operatere koje nismo uzeli u obzir, podijelite ih u komentarima. Hajde da diskutujemo =)
Pokrenite preuzetu datoteku dvostruki klik(Mora imati virtuelna mašina ).
3. Anonimnost prilikom provjere stranice za SQL injekcije
Postavljanje Tor i Privoxy u Kali Linuxu
[Odjeljak u razvoju]
Postavljanje Tor i Privoxy na Windows
[Odjeljak u razvoju]
jSQL Injection proxy postavke
[Odjeljak u razvoju]
4. Provjera stranice za SQL injekciju s jSQL injekcijom
Rad sa programom je izuzetno jednostavan. Samo unesite adresu stranice i pritisnite ENTER.
Sljedeći snimak ekrana pokazuje da je stranica ranjiva na tri vrste SQL injekcija odjednom (informacije o njima su naznačene u donjem desnom kutu). Klikom na nazive injekcija možete promijeniti metodu koja se koristi:
Također, već smo prikazali postojeće baze podataka.
Možete vidjeti sadržaj svake tabele:
Obično su najzanimljiviji dio tabela administratorski akreditivi.
Ako imate sreće i pronašli ste podatke administratora, onda je prerano za radovanje. Također morate pronaći admin panel, gdje ćete unijeti ove podatke.
5. Potražite administratore pomoću jSQL injekcije
Da biste to učinili, idite na sljedeću karticu. Ovdje nas čeka lista mogućih adresa. Možete odabrati jednu ili više stranica za provjeru:
Pogodnost je što ne morate koristiti druge programe.
Nažalost, nemarni programeri koji pohranjuju lozinke u otvorena forma, ne previše. Vrlo često u nizu lozinke vidimo nešto slično
8743b52063cd84097a65d1633f5c74f5
Ovo je heš. Možete ga dešifrirati grubom silom. I… jSQL Injection ima ugrađeni brute-forcer.
6. Brute-forcing heš sa jSQL injekcijom
Nesumnjiva pogodnost je što ne morate tražiti druge programe. Postoji podrška za mnoge od najpopularnijih hashova.
Nije najbolje najbolja opcija. Da biste postali guru u dešifrovanju heševa, preporučuje se knjiga "" na ruskom.
Ali, naravno, kada nema drugog programa pri ruci ili nema vremena za učenje, jSQL Injection sa ugrađenom brute-force funkcijom će dobro doći.
Postoje postavke: možete podesiti koji znakovi su uključeni u lozinku, raspon dužine lozinke.
7. Operacije datoteka nakon detekcije SQL injekcije
Osim operacija s bazama podataka - čitanje i modificiranje istih, ako se otkriju SQL injekcije, mogu se izvesti sljedeće operacije sa datotekama:
- čitanje datoteka na serveru
- učitavanje novih fajlova na server
- učitavanje školjki na server
I sve je to implementirano u jSQL Injection!
Postoje ograničenja - SQL server mora imati privilegije datoteka. Razumno sistem administratori oni su onemogućeni i imaju pristup sistem podataka ne može se dobiti.
Prisutnost privilegija datoteka je dovoljno lako provjeriti. Idite na jednu od kartica (čitanje datoteka, kreiranje ljuske, učitavanje nove datoteke) i pokušajte izvršiti jednu od navedenih operacija.
I dalje veoma važna napomena moramo da znamo tačno apsolutni put na fajl sa kojim ćemo raditi - inače ništa neće raditi.
Pogledajte sljedeći snimak ekrana:
Na svaki pokušaj rada na fajlu odgovara: Nema privilegija FILE(bez privilegija datoteka). I tu se ništa ne može učiniti.
Ako umjesto toga imate drugu grešku:
Problem sa pisanjem u [directory_name]
To znači da ste pogrešno naveli apsolutnu putanju na koju želite da upišete datoteku.
Da bi se pretpostavio apsolutni put, mora se barem znati operativni sistem na kojem server radi. Da biste to učinili, prijeđite na karticu Mreža.
Takav unos (string Win64) daje nam razloga da pretpostavimo da imamo posla sa Windows OS:
Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Veza: Keep-Alive Metoda: HTTP/1.1 200 OK Dužina sadržaja: 353 Datum: pet, 11. decembar 2015. 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; charset=UTF-8
Ovdje imamo neki Unix (*BSD, Linux):
Transfer-Encoding: chunked Datum: pet, 11. decembar 2015. 11:57:02 GMT Metoda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Veza: Keep-alive Content-Type: text/html X- Powered-By: PHP/5.3.29 Server: Apache/2.2.31 (Unix)
I ovdje imamo CentOS:
Metoda: HTTP/1.1 200 OK Ističe: Čet, 19. novembar 1981. 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Veza: Keep-alive X-Cache-Lookup: MISS sa t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS od t1.hoster.ru Cache-Control: nema skladištenja, nema predmemorije, mora se ponovo potvrditi, post-check=0, pre-check=0 Pragma: nema predmemorije Datum: pet, 11. decembar 2015. 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251
IN Windows tipičan folder web lokacije je C:\Server\data\htdocs\. Ali, u stvari, ako je neko "smislio" da napravi server na Windows-u, onda, vrlo verovatno, ta osoba nije čula ništa o privilegijama. Stoga biste trebali početi pokušavati direktno iz C: / Windows / direktorija:
Kao što vidite, prvi put je sve prošlo savršeno.
Ali same ljuske za jSQL injekciju izazivaju moje sumnje. Ako imate privilegije za fajlove, onda biste mogli prenijeti nešto sa web sučeljem.
8. Lokacije za masovnu provjeru za SQL injekcije
Čak i jSQL Injection ima ovu funkciju. Sve je krajnje jednostavno - prenesite listu stranica (može se uvesti iz datoteke), odaberite one koje želite provjeriti i kliknite na odgovarajuće dugme da započnete operaciju.
Izlaz putem jSQL injekcije
jSQL injekcija je dobra, moćan alat za traženje i zatim korištenje SQL injekcija pronađenih na web lokacijama. Njegovo nesumnjive prednosti: jednostavnost korištenja, ugrađene povezane funkcije. jSQL Injection može biti najbolji prijatelj početnika kada analizira web stranice.
Od nedostataka bih istakao nemogućnost uređivanja baza podataka (barem ja nisam pronašao ovu funkcionalnost). Kao i svi instrumenti sa GUI, nedostaci ovog programa mogu se pripisati nemogućnosti korištenja u skriptama. Ipak, moguća je i određena automatizacija u ovom programu - zahvaljujući ugrađenoj funkciji masovna provera web stranice.
jSQL Injection je mnogo praktičniji za korištenje od sqlmap. Ali sqlmap podržava više vrsta SQL injekcija, ima opcije zaštitnog zida datoteka i neke druge karakteristike.
Zaključak: jSQL Injection - najbolji prijatelj početnik haker.
Pomoć za ovaj program u Enciklopediji Kali Linux naći ćete na ovoj stranici: http://kali.tools/?p=706
