وراثت یک مکانیسم شی گرا است برنامه نویسی گراکه به ما امکان می دهد توصیف کنیم کلاس جدیدبر اساس یک موجود (والد).
کلاسی که از ارث بردن از دیگری مشتق می شود، زیر کلاس نامیده می شود. این رابطه معمولاً با استفاده از اصطلاحات "والد" و "فرزند" توصیف می شود. کلاس فرزند از والد مشتق شده و ویژگی های آن را به ارث می برد: ویژگی ها و روش ها. به طور معمول، در یک زیر کلاس، عملکرد جدیدی به عملکرد کلاس والد (همچنین سوپرکلاس نامیده می شود) اضافه می شود.
برای ایجاد یک کلاس فرعی، باید از کلمه کلیدی extends در اعلان کلاس استفاده کنید و به دنبال آن نام کلاسی را که از آن به ارث می برید استفاده کنید:
سن = سن دلار؛ ) تابع add_age () ($ this-> age ++;)) // کلاس ارثی را اعلام می کنیم my_Cat گسترش می دهد Cat (// تعریف تابع متد زیر کلاس خودمان خواب () (echo "
Zzzzz ... ";)) $ kitty = my_Cat جدید (10)؛ // فراخوانی روش ارثی $ kitty-> add_age ()؛ // خواندن مقدار ویژگی ارثی echo $ kitty-> age؛ // فراخوانی روش زیر کلاس خود ما $ kitty-> sleep ();?>
زیر کلاس دسترسی به تمام متدها و ویژگی های کلاس والد را به ارث می برد، زیرا آنها از نوع عمومی هستند. این بدان معناست که برای نمونههای کلاس my_Cat، میتوانیم متد add_age () را فراخوانی کنیم و به ویژگی $ age دسترسی داشته باشیم، حتی اگر آنها در کلاس cat تعریف شده باشند. همچنین در مثال بالا زیر کلاس سازنده خود را ندارد. اگر زیر کلاس سازنده خود را اعلام نکند، سازنده سوپرکلاس به طور خودکار هنگام ایجاد نمونه هایی از کلاس فرعی فراخوانی می شود.
توجه داشته باشید که کلاس های فرعی می توانند ویژگی ها و متدها را لغو کنند. با تعریف یک زیر کلاس، اطمینان حاصل می کنیم که نمونه آن با ویژگی های فرزند و سپس کلاس والد تعیین می شود. برای درک بهتر این موضوع به یک مثال توجه کنید:
سن ";)) کلاس my_Cat گسترش می یابد Cat (عمومی $ سن = 10;) $ kitty = my_Cat جدید؛ $ kitty-> foo ();?>
هنگام تماس با $ kitty-> foo () مترجم PHPنمی توان چنین متدی را در کلاس my_Cat پیدا کرد، بنابراین از پیاده سازی این متد مشخص شده در کلاس Cat استفاده می شود. با این حال، کلاس فرعی ویژگی $ age خود را تعریف می کند، بنابراین وقتی به آن در متد $ kitty-> foo () دسترسی دارید، مفسر PHP این ویژگی را در کلاس my_Cat پیدا کرده و از آن استفاده می کند.
از آنجایی که قبلاً مبحث مربوط به تعیین نوع آرگومان ها را بررسی کرده ایم، باید بگوییم که اگر کلاس والد به عنوان نوع مشخص شده باشد، تمام فرزندان متد نیز برای استفاده در دسترس خواهند بود. مثال بعدی:
foo (مای_گربه جدید); ?>
ما میتوانیم با نمونهای از کلاس my_Cat طوری رفتار کنیم که انگار یک شی از نوع Cat است، یعنی. ما می توانیم یک شی از نوع my_Cat را به متد foo () کلاس Cat ارسال کنیم و همه چیز همانطور که باید کار می کند.
اپراتور والد
در عمل، کلاس های فرعی ممکن است نیاز به گسترش عملکرد متدهای کلاس والد داشته باشند. با گسترش عملکرد با نادیده گرفتن متدهای سوپرکلاس، در زیر کلاسها شما توانایی اجرای اول را حفظ میکنید. کد برنامهکلاس والد، و سپس کدی را اضافه کنید که عملکردهای اضافی را پیاده سازی کند. بیایید ببینیم چگونه می توان این کار را انجام داد.
برای فراخوانی متد مورد نیاز از کلاس والد، باید از طریق توصیفگر به خود این کلاس مراجعه کنید. PHP کلمه کلیدی والد را برای این منظور فراهم می کند. عملگر والد به زیر کلاسها اجازه میدهد تا به متدها (و سازندههای) کلاس والد دسترسی داشته باشند و عملکرد موجود خود را تقویت کنند. برای ارجاع به یک متد در زمینه یک کلاس، از نمادهای "::" (دو دونقطه) استفاده می شود. نحو دستور والد به صورت زیر است:
Parent :: parent_class_method
این ساختار متد تعریف شده در سوپرکلاس را فراخوانی می کند. پس از چنین تماسی، می توانید کد برنامه خود را قرار دهید که عملکرد جدیدی را اضافه می کند:
عنوان = عنوان $; $ this-> price = $ قیمت; )) کلاس new_book کتاب را گسترش می دهد (صفحات $ عمومی؛ تابع __construct ($ title, $ price, $ pages) (// فراخوانی متد سازنده کلاس والد :: __ ساخت ($ title, $ price)؛ // مقداردهی اولیه ویژگی تعریف شده در زیر کلاس $ this-> pages = $ pages;)) $ obj = new_book ("alphabet", 35, 500); echo "کتاب: $ obj-> عنوان
قیمت: $ obj-> قیمت
صفحات: $ obj-> pages ";?>
وقتی سازنده در کلاس فرزند تعریف می شود، PHP به طور خودکار سازنده کلاس والد را فراخوانی نمی کند. این کار باید به صورت دستی در سازنده ساب کلاس انجام شود. زیر کلاس ابتدا در سازنده خود سازنده کلاس والد خود را فراخوانی می کند و آرگومان های لازم برای مقداردهی اولیه را ارسال می کند، آن را اجرا می کند و سپس کدی که عملکرد اضافی را پیاده سازی می کند در اجرا می شود. در این موردیک ویژگی از زیر کلاس را مقداردهی اولیه می کند.
کلمه کلیدی والد را نه تنها در سازنده ها می توان استفاده کرد، بلکه در هر روش دیگری که می خواهید عملکرد آن را گسترش دهید، می توانید با فراخوانی متدی از کلاس والد به این امر دست یابید:
نام). "؛ بازگشت $ str;)) کلاس my_Cat گسترش می دهد Cat (عمومی $ سن = 5؛ تابع getstr () ($ str = parent :: getstr (); $ str. ="
سن: ($ این-> سن) سال. "؛ بازگشت $ str;)) $ obj = my_Cat جدید؛ echo $ obj-> getstr ();?>
در اینجا ابتدا متد getstr () از superclass فراخوانی می شود که مقدار آن به متغیر اختصاص داده می شود و سپس بقیه کدهای تعریف شده در متد subclass اجرا می شود.
حال که با مبانی وراثت آشنا شدیم، در نهایت میتوانیم به موضوع رؤیت خواص و روشها توجه کنیم.
عمومی، محافظت شده و خصوصی: کنترل دسترسی
تا این لحظه به صراحت تمامی املاک را عمومی اعلام کرده ایم. و این نوع دسترسی به صورت پیش فرض برای تمامی متدها تنظیم شده است.
اعضای کلاس را می توان به عنوان عمومی، محافظت شده و خصوصی اعلام کرد. بیایید تفاوت بین آنها را در نظر بگیریم:
- به عمومیویژگی ها و روش های (عمومی) از هر زمینه ای قابل دسترسی هستند.
- به حفاظت شدهویژگی ها و متدهای (محافظت شده) یا از کلاس حاوی یا از زیر کلاس آن قابل دسترسی هستند. خیر کد خارجیدسترسی به آنها فراهم نشده است.
- می توانید با استفاده از کلمه کلیدی، داده های کلاس را برای برنامه فراخوان غیرقابل دسترس کنید خصوصی(بسته). چنین ویژگی ها و متدهایی فقط از کلاسی که در آن اعلان شده اند قابل دسترسی هستند. حتی زیر کلاس ها از این کلاسبه چنین داده هایی دسترسی ندارند.
دسترسی عمومی - باز:
سلام ";)) $ obj = انسان جدید؛ // دسترسی از اکو تماس گیرنده" $ obj-> سن "؛ // ok $ obj-> say (); // ok?>خصوصی - دسترسی فقط از متدهای کلاس:
سن ";)) $ obj = انسان جدید؛ // هیچ داده خصوصی را نمی توان مستقیماً از اکو تماس گیرنده دسترسی داشت" $ obj-> age "؛ // خطا! دسترسی رد شد! // با این حال، این روش می تواند داده خصوصی را خروجی کند $ obj -> say ()؛ // مجاز است؟>حفاظت شده - دسترسی محافظت شده:
از دیدگاه تماس گیرنده، اصلاح کننده محافظت شده دقیقاً مشابه خصوصی به نظر می رسد: دسترسی به داده های شی از خارج را ممنوع می کند. با این حال، بر خلاف خصوصی، به شما امکان می دهد نه تنها از روش های کلاس خود، بلکه از روش های یک زیر کلاس نیز به داده ها دسترسی داشته باشید.
این مقاله در درجه اول برای بهینه سازان تازه کار مفید خواهد بود، زیرا پیشرفته تر و بنابراین باید همه چیز را در مورد آنها بدانند. به منظور استفاده از این مقاله با حداکثر کارایی، توصیه می شود دقیقاً بدانید که کدام کلمات باید به آن بیان شوند. موقعیت های مورد نظر... اگر هنوز دقیقاً در لیست کلمات مطمئن نیستید یا از سرویس راهنمایی استفاده کنید کلید واژه ها، کمی گیج کننده است، اما می توانید آن را بفهمید.
مهم! مطمئن باشید گوگل به خوبی این را درک می کند کاربران عادیاز آنها استفاده نخواهد کرد و فقط متخصصان ارتقاء به کمک آنها متوسل می شوند. بنابراین، گوگل ممکن است اطلاعات ارائه شده را کمی تحریف کند.
اپراتور عنوان:
استفاده:عنوان: کلمه
مثال:عنوان: ارتقای وب سایت
شرح:هنگام استفاده از این اپراتور، لیستی از صفحات را دریافت خواهید کرد که در عنوان (عنوان) کلمه مورد علاقه شما وجود دارد، در مورد ما عبارت "ارتقای سایت" به طور کامل است. توجه داشته باشید که بعد از کولون نباید فضای خالی وجود داشته باشد. عنوان صفحه در رتبه بندی مهم است، پس مسئولیت نوشتن عنوان خود را بر عهده بگیرید. با استفاده از این متغیر، شما قادر خواهید بود تعداد تقریبی رقبای را که می خواهند در موقعیت های پیشرو برای این کلمه قرار گیرند، تخمین بزنید.
اپراتور Inurl:
استفاده: inurl: عبارت
مثال: inurl: محاسبه هزینه بهینه سازی موتور جستجو
شرح:این دستور سایت ها یا صفحاتی را نشان می دهد که کلمه کلیدی اصلی را در URL خود دارند. توجه داشته باشید که بعد از کولون نباید فضای خالی وجود داشته باشد.
اپراتور Inanchor:
استفاده: inanchor: عبارت
مثال: inanchor: کتاب های سئو
شرح:استفاده از این عملگر به شما کمک می کند تا صفحاتی را ببینید که با کلمه کلیدی مورد استفاده شما پیوند دارند. این یک دستور بسیار مهم است، اما متاسفانه موتورهای جستجوتمایلی به به اشتراک گذاشتن این اطلاعات با آنها ندارند دلایل واضح... خدماتی مانند Linkscape و Majestic SEO وجود دارد که مایلند این اطلاعات را با پرداخت هزینه در اختیار شما قرار دهند، اما مطمئن باشید که این اطلاعات ارزشش را دارد.
همچنین، لازم به یادآوری است که اکنون گوگل بیشتر و بیشتر به "اعتماد" سایت و حجم لینک کمتر و کمتر توجه می کند. البته پیوندها هنوز یکی از مهمترین عوامل هستند، اما اعتماد نقش مهمی را ایفا می کند.
ترکیبی از دو متغیر نتایج خوبی می دهد، به عنوان مثال عنوان: promotion inanchor: ارتقای سایت. و آنچه ما می بینیم، موتور جستجو رقبای اصلی را به ما نشان می دهد که عنوان صفحه حاوی کلمه "ترفیع" و لینک های ورودی با لنگر "پیشبرد سایت" است.
متأسفانه، این ترکیب به شما اجازه نمی دهد که به "اعتماد" دامنه، که همانطور که قبلاً گفتیم بسیار است، پی ببرید. عامل مهم... برای مثال، بسیاری از سایتهای شرکتی قدیمی به اندازه رقبای جوانترشان لینکهای زیادی ندارند، اما لینکهای قدیمی زیادی دارند که این سایتها را به بالای SERP میکشاند.
اپراتور سایت:
استفاده:سایت: آدرس سایت
مثال:سایت: www.aweb.com.ua
شرح:با این دستور می توانید لیستی از صفحاتی که توسط موتور جستجو ایندکس شده اند و از آنها اطلاع دارد را مشاهده کنید. عمدتاً برای اطلاع از صفحات رقبا و تجزیه و تحلیل آنها استفاده می شود.
اپراتور کش:
استفاده:کش: آدرس صفحه
مثال:حافظه پنهان: www.aweb.com.ua
شرح:این دستور یک "عکس فوری" از صفحه را از لحظه ای که ربات آخرین بار از سایت بازدید کرده و به طور کلی نحوه مشاهده محتوای صفحه را نشان می دهد. با بررسی تاریخ کش صفحه، می توانید تعیین کنید که ربات ها چند بار از سایت بازدید می کنند. هر چه سایتی معتبرتر باشد، رباتها بیشتر از آن بازدید میکنند و بر این اساس، هر چه سایت معتبرتر (به گفته گوگل) کمتر باشد، رباتها کمتر از صفحه عکس میگیرند.
حافظه پنهان هنگام خرید لینک بسیار مهم است. هر چه تاریخ کش صفحه به تاریخ خرید لینک نزدیکتر باشد، لینک شما سریعتر توسط موتور جستجوی گوگل ایندکس می شود. گاهی اوقات امکان یافتن صفحاتی با سن کش 3 ماه وجود داشت. با خرید لینک در چنین سایتی، فقط سرمایه خود را هدر خواهید داد، زیرا این امکان وجود دارد که هرگز این لینک ایندکس نشود.
اپراتور پیوند:
استفاده:لینک: url
مثال:لینک: www.aweb.com.ua
شرح:عملگر پیوند: صفحاتی را که به آنها پیوند دارند را جستجو و نمایش می دهد آدرس مشخص شدهآدرس اینترنتی می تواند شبیه باشد صفحه نخستسایت و داخلی
اپراتور مرتبط:
استفاده:مرتبط: آدرس اینترنتی
مثال:مرتبط: www.aweb.com.ua
شرح:عبارت مرتبط: صفحاتی را نشان می دهد که موتور جستجو فکر می کند شبیه به آنها هستند صفحه مشخص شده... برای یک فرد، ممکن است تمام صفحات به دست آمده هیچ چیز مشابهی نداشته باشند، اما برای یک موتور جستجو چنین است.
بیانیه اطلاعات:
استفاده:اطلاعات: آدرس اینترنتی
مثال:اطلاعات: www.aweb.com.ua
شرح:با استفاده از این عملگر، ما قادر خواهیم بود اطلاعاتی در مورد صفحه ای که برای موتور جستجو شناخته شده است به دست آوریم. این می تواند نویسنده، تاریخ انتشار و موارد دیگر باشد. علاوه بر این، در صفحه جستجو، گوگل چندین عمل را به طور همزمان ارائه می دهد که می تواند با این صفحه انجام دهد. یا، ساده تر، او استفاده از برخی از عملگرهایی را که در بالا توضیح دادیم پیشنهاد می کند.
اپراتور Allintitle:
استفاده: allintitle: عبارت
مثال: allintitle: تبلیغ ابی
شرح:اگر جستجوی خود را با این کلمه شروع کنیم، فهرستی از صفحاتی را دریافت می کنیم که کل عبارت را در عنوان دارند. به عنوان مثال، اگر بخواهیم کلمه allintitle: aweb promotion را جستجو کنیم، فهرستی از صفحات به دست می آید که در عنوان آن هر دوی این کلمات ذکر شده است. و به هیچ وجه لازم نیست همدیگر را دنبال کنند، می توانند در مکان های مختلفی در هدر قرار بگیرند.
عملگر Allintext:
استفاده: allintext: کلمه
مثال: allintext: بهینه سازی
شرح:این عملگر تمام صفحاتی را که حاوی کلمه مشخص شده در متن خود هستند جستجو می کند. اگر بخواهیم از allintext: aweb optimization استفاده کنیم، فهرستی از صفحاتی را مشاهده می کنیم که در متن آنها این کلمات یافت می شود. یعنی کل عبارت "web optimization" نیست، بلکه هر دو کلمه "optimization" و "web" است.
این بار سعی میکنم به شما بگویم که خرچنگها چه چیزی نباید باشند. از آنجایی که شما اغلب مجبورید با مشتریانی کار کنید که ظاهرشان کاملاً متوهم است. و بعد از کمی صحبت، معلوم می شود که آنها هم برای این دوک ها پول داده اند. به طور کلی خشمگین می شود) من خودم از حماقتی که داشتم، هم به قیمت 300 روبل و هم به قیمت 20 روبل خریدم. اما من هنوز فردی شایسته را ندیدهام که دکورهایی درست کند که خوب باشند و موتور جستجو آنچه را که من نیاز دارم را از آنها ارائه دهد. من قصد توهین به کسی را ندارم و فقط نظر شخصی خودم را دارم. اول، همیشه 10-15 دوروک را بخواهید تا قبل از خرید بررسی کنید، فقط آنها را به صورت بصری ارزیابی کنید. امیدوارم پس از این راهنما بتوانید برای درخواست خود از آنهایی که حتی نمی توان آنها را عمومی نامید، دم های کم و بیش تیز شده را تعیین کنید. برو کار کردن با مثالها برای من آسانتر است، بنابراین سعی میکنم فهرستی از آهنگهای «قابل پخش» را که گاهی اوقات با آنها مواجه میشوند ترسیم کنم، و به شما میگویم که باید به چه نکاتی توجه کنید:
کد: اشتباه.php؟Gta_5 = فریم
dork را به قطعات تجزیه کنید: gabim.php - در اینجا، فرض می شود که این کلمه باید در پیوند وجود داشته باشد. در واقع کمی متفاوت است. برای اینکه یک کلمه در یک پیوند ظاهر شود، باید به inurl: یا عملگر allinurl اعمال شود:
فرض کنید با برخی از پیوندهای این کلمه مواجه شده ایم. اما، این قسمت است (با قضاوت در مورد dork) که باید به عنوان صفحه اشاره کند. نمی دونم کدوم کدنویس صفحه اشتباه.php رو تو سایت بازیشون می کنه. البته تعدادی هم هستند. اما این درصد بسیار کمی خواهد بود.
در مورد من، صفحه باید کم و بیش با یک نام محبوب مورد استفاده توسط کدنویسان php باشد. چند صفحه دیگر که در dorks مطلوب نیستند (اغلب فروشندگان doroc از کلمات تغییر نام داده شده استفاده می کنند): کد: gta5.php - هیچ کس صفحه را به این ترتیب صدا نمی کند farcry_primal.php farcry_primal.cfm - پسوند cfm در ASP.NET استفاده می شود. بله، روی آن بنویسید، اما نه به اندازه php. و برای برخورد با صفحه ای با چنین نامی، موفقیت بزرگی است. is game_of_trone.php - یک صفحه کمیاب، + برای بازی ها صدق نمی کند، اما به احتمال زیاد برای عنوان فیلم، امیدوارم منطق تقریبی آن را متوجه شده باشید.
صفحه باید یک عنوان منطقی داشته باشد، این نکته اصلی است. خیلی مهم نیست که عنوان دارای چیزی مرتبط با موضوع بازی باشد یا خیر. کدام صفحات بیشتر توسط کدنویس ها استفاده می شود، و به طور کلی صفحات محبوب تر که می توانند در dorks استفاده شوند:
Index.php
private.php
pm.php
user.php
Members.php
area.php
config.php
search.php
redirect.php
r.php (همان تغییر مسیر)
s.php (همان جستجو)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (همان پرس و جو) و غیره
مثل اون
عنوان صفحه در dork (در صورت وجود) باید تک هجا باشد، برای استفاده در سایت مناسب باشد و نوعی مفهوم منطقی را به همراه داشته باشد. این ترسناک نیست که ما در اینجا نام هایی مانند steam.php یا steam_keys.php یا route.php نداریم، برای ما مهم است که پیوندهای بیشتری پیدا کنیم. و هرچه بیشتر از یک کلمه از یک پرس و جو در وب سایت ها استفاده شود، بهتر است. مواردی را که کم و بیش بر اساس موضوع برای ما ضروری است را با کمک بقیه موارد انتخاب خواهیم کرد، نام صفحات را مشخص کردیم، اما این مهمترین چیز نیست.
بریم سراغ قسمت دوم.
این درخواست GET را برآورده کنید:؟Gta_5 - فوراً به شما می گویم، چنین درخواستی وجود ندارد. (یادآوری می کنم که این نظر شخصی من است) درخواست GET در حالت ایده آل که به آن نیاز داریم باید با دیتابیس تماس بگیریم و در صورت تزریق SQL باعث خطای خروجی از پایگاه داده شود. این چیزی است که ما نیاز داریم. با این حال، یافتن درخواستی به نام gta_5، باز هم موفقیت بزرگی است. و اگر این کار را انجام دهیم، نیاز داریم که او آسیب پذیر باشد. این دوباره بیشتر پیوندهای مورد علاقه ما را دور می اندازد. چند نمونه دیگر از پرس و جوهای بد، نه خوب:
شیار =
پی پال =
qiwi_wallet =
پول من =
dai_webmoney =
skdoooze =
? sadlkjadlkjswq =
?213123=
?777=
چرا درخواست پی پال بد است؟ زیرا فرض بر این است که با این درخواست می خواهیم با یک نمونه توسط پی پال به پایگاه داده مراجعه کنیم. هیچ کس پایه پی پال را در خانه نگه نمی دارد، به جز شاید خود شرکت. باز هم سپر می کنم.
نمونههایی از پرسشهای خوب، پرسشهای مهربانی که همه دوست دارند از آنها استفاده کنند، زیرا کوتاه، راحت، بهخاطر سپردن آسان هستند و حداقل نوعی منطق دارند:
? id =
گربه =
cat_id =
دریافت =
پست =
قاب =
r =
تغییر مسیر = (شما ایده را دریافت می کنید)
بنر =
برو =
ترک =
ورود =
پاس =
رمز عبور =
نام کاربری =
کاربر =
جستجو =
s =
کیف پول =
? acc =
تعادل =
انجام =
صفحه =
? page_id =
موضوع =
انجمن =
نخ =
دانلود =
رایگان =
پیام =
برای ادامه، البته، شما می توانید بی پایان.
اما اینها درخواست های جهانی هستند که می توانند کاملاً با هم ترکیبی از بازی ها، بازی ها، پول و هر چیز دیگری مطابقت داشته باشند. ما با انجمن ها، سایت های تورنت و هر چیز دیگری روبرو خواهیم شد. به عنوان مثال، چند پرس و جو که ممکن است مفید باشند، بیایید برای پرس و جوهای بازی بگوییم:
بازی =
? game_id =
نبرد =
ورود =
تیم =
سلاح =
? inv = (موجودی)
داده های بازی =
پخش کننده =
بازیکنان =
? play = (به سایت هایی با کلیپ های ویدیویی برخورد کنید)
برچسب بازی =
مطابقت =
تقریباً همان منطق پرس و جو باید برای موضوعات دیگر اعمال شود. شما باید حداقل کمی زبان انگلیسی را بفهمید و بفهمید که چه نوع دمنوش هایی می خرید. به طور کلی، کافی است به 10-20 dorok نگاه کنید و بلافاصله مشخص می شود که چه نوع مگا خصوصی خریداری کرده اید و آیا ارزش تماس با این فروشنده را در آینده دارد یا خیر. یا به طور کلی، اگر می بینید که dorks شما حاوی sex.php است، از طریق مشکی بازپرداخت کنید؟ یا عکس = و شما برای مغازه ها کوک سفارش دادید. دست زیر قطار به چنین چهره هایی
و به این ترتیب، در نهایت، مهم ترین قسمت درب (که گاهی اوقات به طور کلی وجود ندارد). اگر فقط به اسم نگاه کنیم درخواست دریافت کنید(نه خود درخواست)، اکنون فقط به سمت درخواست می رویم که می تواند به ما کمک کند دقیقاً آنچه را که نیاز داریم پیدا کنیم. از حوض آزمایشی ما، این قاب است
نمی گویم این درخواست بدی است، اما با توجه به اینکه ما به دنبال سایت های بازی هستیم، بازدهی چنین درخواستی حدود 15-20 درصد است. برای آهنگ های ترکیبی، یا فقط برای تعداد لینک ها (فقط برای ادغام چیزی)، به خوبی انجام می شود. همانطور که در بسیاری از آموزش ها و کتابچه های راهنما در مورد dorks می گویند، نام درخواست می تواند شامل هر کلمه مرتبط با موضوع ما باشد. ما از درخواست های بازی منحرف نخواهیم شد، بنابراین من یک نمونه از درخواست های خوب و معتبر برای بازی ها را ذکر می کنم:
بازی
بازی
انقضا
بازیکن
مرحله
بازیکنان
دوتا
ضد حمله
AWP | عظیم اف
M19
NAVI
مجانی بازی کنید
بازی های رایگان
دانلود بازی
انجمن بازی
در مورد بازی
بازی اسکرین شات
راهنمای بازی
باید مشخص باشد که موضوع آهنگ های شما چیست. اگر چیزی شبیه به زیر در dorks های خریداری شده خود دارید (و ما بازی ها را خریدیم): کد: تماشای متن آزادی dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 سپس دوباره با خیال راحت نافیک فروشنده را ارسال کنید و خوابت را بیرون بریز شما سایت های بازی را نمی بینید :) یک چیز دیگر، با این درخواست ها می توانید از عملگرها استفاده کنید - intitle:, allintitle:, intext:, allintext: جایی که بعد از کولون، خود درخواست بازی از لیست درست بالا وجود دارد ( عنوان: بازی، allintext: بازی رایگان)
به نظر می رسد همه چیزهایی که می خواستم منتقل کنم. اساساً، امیدوارم مقاله حداقل به نحوی برای مبتدیان مفید باشد (برای من مفید خواهد بود و به من کمک می کند چند صد روبل صرفه جویی کنم و به فروشندگان بی پروا doroc به جای آنها کمک کنم). خوب، اگر کم و بیش فهمیده اید که چگونه می توانید دمنوش درست کنید، فقط خوشحال می شوم. قطار، چشم / دست خود را پر کنید، هیچ چیز به خصوص پیچیده ای در dorks وجود ندارد. و در آخر، من نمی دانم چگونه در دامپر، اما تجزیه کننده a با آرامش غذا می خورد و به دنبال پیوندهای زیادی با درخواست ها به زبان روسی می گردد. چرا که نه، فکر کردم. تستش کردم تاثیرش خوشحالم کرد میتونی بخندی))
Frame.php نام = بازی های رایگان
پرس و جوی get.php = دانلود ks
search.php خوب = سرورهای بازی
اپراتورهای جستجو ( نمادهای خاصکه به پرس و جو جستجو) کمک به گرفتن مقدار زیادی اطلاعات مفیددرباره سایت. با کمک آنها می توانید به طور قابل توجهی محدوده جستجو را محدود کرده و پیدا کنید اطلاعات لازم... اساسا، اپراتورها در مختلف موتورهای جستجوآه یکسان هستند، اما تفاوت هایی وجود دارد. بنابراین، ما اپراتورهای Google و Yandex را جداگانه در نظر خواهیم گرفت.
اپراتورهای گوگل
بیایید با ساده ترین عملگرها شروع کنیم:
+ - عملگر پلاس برای یافتن کلمات در یک جمله استفاده می شود، فقط این علامت را بین کلمات وارد کنید. به عنوان مثال، با درخواستی مانند "زمستان + لاستیک + برای + نیسان"، سایت هایی را که پیشنهاداتی با مجموعه کاملهمه کلمات از پرس و جو
- - عملگر "minus" به حذف کلمات ناخواسته از پرس و جو کمک می کند. به عنوان مثال، اگر شما درخواست "پدرخوانده آنلاین است" را ارائه دهید، سایت هایی با اطلاعات فیلم، نقد، بررسی و غیره به شما داده می شود، اما سایت هایی با مشاهده آنلاین حذف می شوند.
.. - به یافتن نتایج حاوی اعداد در محدوده مشخص شده کمک می کند.
@ و #- نمادهایی برای جستجو بر اساس برچسب ها و هشتگ های شبکه های اجتماعی.
یا- عملگر "یا" با کمک آن می توانید صفحاتی را پیدا کنید که حداقل یکی از چندین کلمه در آنها یافت می شود.
« » - نقل قول ها به موتور جستجو می گویند که باید سایت هایی را پیدا کنید که کلمات وارد شده به ترتیب مشخص شده هستند - مطابقت دقیق.
اپراتورهای پیچیده:
سایت:کمک به پیدا کردن اطلاعات لازمدر یک سایت خاص
حافظه پنهان: اپراتور مفیداگر محتوای هر صفحه تغییر کرده یا مسدود شده باشد. نسخه کش را نشان می دهد. مثال: کش: سایت
اطلاعات:برای نمایش تمام اطلاعات مربوط به آدرس خدمت می کند.
مربوط:اپراتور عالی برای یافتن سایت هایی با محتوای مشابه.
allintitle:صفحاتی نمایش داده می شود که در برچسب عنوانکلمات مشخص شده در درخواست وجود دارد
آلینورل:اپراتور عالی که واقعاً می توانید با آن پیدا کنید صفحات مورد نیاز... سایت هایی را نشان می دهد که حاوی کلمات مشخص شده در آدرس صفحه هستند. متأسفانه، هنوز سایتهای کمی در بخش روسی اینترنت وجود دارد که از الفبای سیریلیک استفاده میکنند، بنابراین باید از نویسهگردانی، به عنوان مثال، allinurl: steklopakety یا الفبای لاتین استفاده کنید.
inurl:مانند عملگر بالا عمل می کند، اما انتخاب فقط برای یک کلمه انجام می شود.
allintext:انتخاب صفحات دقیقاً بر اساس محتوای صفحه انجام می شود. اگر به دنبال اطلاعاتی هستید، اما به سادگی آدرس سایت را فراموش کرده اید، می تواند مفید باشد.
در متن:همین برای یک کلمه
آلینانکر:اپراتور صفحاتی را نشان می دهد که دارای کلمات کلیدی در توضیحات هستند. به عنوان مثال: allinanchor: ساعت مچی.
inanchor:همان چیزی که فقط برای یک کلمه کلیدی است.
اپراتورهای Yandex
اپراتورهای ساده:
! - جلوی کلمه کلیدی قرار می گیرد و در نتایج جستجو صفحاتی نمایش داده می شود که دقیقاً همان کلمه (بدون تغییر شکل کلمه) مشخص شده است.
+ - درست مانند گوگل، صفحات با تمام کلمات مشخص شده بین پلاس نمایش داده می شوند.
« » - نشان می دهد مطابقت کاملعبارات.
() - برای گروه بندی کلمات در جستارهای پیچیده استفاده می شود.
& - برای جستجوی صفحاتی که کلمات ترکیب شده توسط این عملگر در یک جمله در آنها آمده است مورد نیاز است.
* - برای جستجوی کلمات از دست رفته در نقل قول استفاده می شود. به عنوان مثال: روسیه * روح. عملگر یک * جایگزین یک کلمه می شود.
اپراتورهای زیر قبلاً در جستجوی پیشرفته Yandex تعبیه شده اند، بنابراین به خاطر سپردن آنها فایده ای ندارد، اما ما همچنان توضیح خواهیم داد که هر یک از آنها چه کاری انجام می دهند.
عنوان:جستجو بر اساس عنوان صفحات سایت
آدرس اینترنتی:جستجو در صفحات واقع در یک آدرس داده شده، به عنوان مثال url: سایت / وبلاگ / *
میزبان:کل هاست را جستجو می کند.
سایت:در اینجا جستجو در تمامی زیر دامنه ها و صفحات سایت انجام می شود.
inurl:در صفحات این دامنه فقط با استفاده از کلمات کلیدی جستجو کنید. به عنوان مثال، inurl: وبلاگ سایت
میم:جستجوی سند نوع داده شدهبه عنوان مثال mime: xls.
گربه:سایتهایی را که در Yandex.Catalog وجود دارند، و همچنین منطقه و عنوانی که با آن مطابقت دارد، جستجو کنید. به عنوان مثال: گربه ماشین: category_id
این اپراتورها در خود موتور جستجو به این صورت هستند:
بنابراین با انتخاب و استفاده صحیح از عملگرهای جستجو سیستم های گوگلو Yandex، می توانید خودتان را بسازید هسته معناییبرای سایت، نقص ها و خطاهای کار را پیدا کنید، رقبا را تجزیه و تحلیل کنید، و همچنین بفهمید - کجا و چه چیزی لینک های خارجیبه سایت خود بروید
اگر از اپراتورهای دیگری در کار خود استفاده می کنید که ما در نظر نگرفتیم، در نظرات به اشتراک بگذارید. بیا بحث کنیم =)
فایل دانلود شده را اجرا کنید دوبار کلیک کنید(باید داشته باشد ماشین مجازی ).
3. ناشناس بودن هنگام بررسی یک سایت برای تزریق SQL
پیکربندی Tor و Privoxy در کالی لینوکس
[بخش در حال ساخت]
پیکربندی Tor و Privoxy در ویندوز
[بخش در حال ساخت]
تنظیمات کار از طریق پروکسی در jSQL Injection
[بخش در حال ساخت]
4. بررسی سایت برای تزریق SQL با تزریق jSQL
کار با برنامه فوق العاده ساده است. کافی است آدرس سایت را وارد کرده و ENTER را فشار دهید.
اسکرین شات بعدی نشان می دهد که سایت در برابر سه نوع تزریق SQL به طور همزمان آسیب پذیر است (اطلاعات مربوط به آنها در گوشه سمت راست پایین نشان داده شده است). با کلیک بر روی نام تزریق ها، می توانید روش مورد استفاده را تغییر دهید:
همچنین پایگاه های داده موجود قبلا نمایش داده شده اند.
می توانید محتویات هر جدول را مشاهده کنید:
معمولاً جالب ترین چیز در جداول، اعتبار مدیر است.
اگر خوش شانس هستید و داده های مدیر را پیدا کرده اید، برای خوشحالی خیلی زود است. همچنین باید پنل مدیریت را پیدا کنید، جایی که این داده ها را وارد کنید.
5. مناطق مدیریت را با تزریق jSQL جستجو کنید
برای این کار به تب بعدی بروید. در اینجا لیستی از آدرسهای احتمالی از ما استقبال میشود. می توانید یک یا چند صفحه را برای بررسی انتخاب کنید:
راحتی در این واقعیت نهفته است که شما نیازی به استفاده از برنامه های دیگر ندارید.
متأسفانه برنامه نویسان بی دقتی که رمزهای عبور را در آن ذخیره می کنند فرم باز، نه خیلی زیاد. اغلب اوقات، در خط رمز عبور، چیزی شبیه به آن را می بینیم
8743b52063cd84097a65d1633f5c74f5
این یک هش است. شما می توانید آن را با نیروی بی رحمانه رمزگشایی کنید. و ... jSQL Injection دارای brute-force داخلی است.
6. هش های Brute-forcing با استفاده از jSQL Injection
راحتی بدون شک این است که شما نیازی به جستجوی برنامه های دیگر ندارید. از بسیاری از محبوب ترین هش ها پشتیبانی می کند.
این بیشتر نیست بهترین گزینه... برای تبدیل شدن به یک گورو در رمزگشایی هش، کتاب "" به زبان روسی توصیه می شود.
اما، البته، زمانی که برنامه دیگری در دسترس نیست یا زمانی برای یادگیری وجود ندارد، jSQL Injection با عملکرد brute-force داخلی مفید خواهد بود.
تنظیماتی وجود دارد: می توانید تعیین کنید چه کاراکترهایی در رمز عبور گنجانده شده است، محدوده طول رمز عبور.
7. عملیات با فایل ها پس از تشخیص تزریق SQL
علاوه بر عملیات با پایگاه داده - خواندن و اصلاح آنها، در صورت تشخیص تزریق SQL، عملیات فایل زیر را می توان انجام داد:
- خواندن فایل ها روی سرور
- آپلود فایل های جدید روی سرور
- آپلود پوسته ها روی سرور
و همه اینها در jSQL Injection پیاده سازی شده است!
محدودیت هایی وجود دارد - سرور SQL باید دارای امتیازات فایل باشد. معقول مدیران سیستمآنها غیر فعال هستند و به آنها دسترسی دارند سیستم فایلشما قادر به دریافت آن نخواهید بود.
بررسی وجود امتیازات فایل به اندازه کافی آسان است. به یکی از تب ها (خواندن فایل ها، ایجاد پوسته، آپلود فایل جدید) بروید و سعی کنید یکی از عملیات مشخص شده را انجام دهید.
هنوز خیلی یادداشت مهم- باید دقیق بدانیم مسیر مطلقبه فایلی که با آن کار خواهیم کرد - در غیر این صورت هیچ چیز کار نخواهد کرد.
به اسکرین شات زیر دقت کنید:
هر گونه تلاش برای کار بر روی یک فایل توسط: بدون امتیاز FILE(بدون امتیاز فایل). و هیچ کاری نمی توان در مورد آن انجام داد.
اگر در عوض خطای دیگری دارید:
مشکل در نوشتن در [directory_name]
یعنی مسیر مطلقی را که می خواهید فایل را در آن بنویسید به اشتباه مشخص کرده اید.
برای اینکه یک مسیر مطلق را در نظر بگیرید، حداقل باید بدانید سیستم عاملکه سرور روی آن اجرا می شود. برای انجام این کار، به تب Network بروید.
چنین ورودی (خط Win64) به ما دلیل می دهد که فرض کنیم با یک سیستم عامل ویندوز سروکار داریم:
Keep-Alive: timeout = 5، حداکثر = 99 سرور: Apache / 2.4.17 (Win64) PHP / 7.0.0RC6 اتصال: Keep-Alive روش: HTTP / 1.1 200 OK محتوا-طول: 353 تاریخ: جمعه، 2015 دسامبر 11:48:31 GMT X-Powered-By: PHP / 7.0.0RC6 نوع محتوا: متن / html; مجموعه حروف = UTF-8
در اینجا تعدادی یونیکس (* BSD، Linux) داریم:
انتقال-رمزگذاری: تکهتکه شده تاریخ: جمعه، 11 دسامبر 2015، 11:57:02 به وقت گرینویچ روش: HTTP / 1.1 200 OK Keep-Alive: مهلت زمانی = 3، حداکثر = 100 اتصال: نگه داشتن زنده نوع محتوا: متن / html X- پشتیبانی شده توسط: PHP / 5.3.29 سرور: Apache / 2.2.31 (یونیکس)
و در اینجا ما CentOS را داریم:
روش: HTTP / 1.1 200 OK منقضی میشود: پنجشنبه، 19 نوامبر 1981، 08:52:00 GMT Set-Cookie: PHPSESSID = 9p60gtunrv7g41iurr814h9rd0; مسیر = / اتصال: keep-alive X-Cache-Lookup: MISS از t1.hoster.ru:6666 سرور: Apache / 2.2.15 (CentOS) X-Powered-By: PHP / 5.4.37 X-Cache: MISS از t1.hoster.ru Cache-Control: بدون ذخیره، بدون حافظه پنهان، باید مجدداً تأیید شود، پس از بررسی = 0، پیش بررسی = 0 پراگما: بدون حافظه پنهان تاریخ: جمعه، 11 دسامبر 2015، 12:08:54 به وقت گرینویچ انتقال-کدگذاری: تکه تکه شده نوع محتوا: متن / html. مجموعه حروف = WINDOWS-1251
V ویندوز معمولیپوشه برای سایت ها است ج: \ سرور \ داده \ htdocs \... اما، در واقع، اگر کسی "به فکر" ساخت سرور در ویندوز افتاده باشد، به احتمال زیاد، این شخص چیزی در مورد امتیازات نشنیده است. بنابراین، ارزش آن را دارد که مستقیماً از دایرکتوری C: / Windows / شروع شود:
همانطور که می بینید، بار اول همه چیز خوب پیش رفت.
اما خود پوسته های تزریق jSQL شک من را برانگیخته است. اگر امتیاز فایل دارید، می توانید به راحتی چیزی را از رابط وب آپلود کنید.
8. بررسی انبوه سایت ها برای تزریق SQL
و حتی jSQL Injection نیز این ویژگی را دارد. همه چیز بسیار ساده است - فهرستی از سایت ها را بارگیری کنید (می توانید از یک فایل وارد کنید)، مواردی را که می خواهید بررسی کنید انتخاب کنید و دکمه مناسب را برای شروع عملیات فشار دهید.
نتیجه گیری در مورد تزریق jSQL
تزریق jSQL خوب است، ابزار قدرتمندبرای جستجو و استفاده بعدی از SQL-injections یافت شده در سایت ها. خود مزایای بدون شک: سهولت استفاده، توابع همراه داخلی. jSQL Injection می تواند بهترین دوست یک مبتدی در هنگام تجزیه و تحلیل وب سایت ها باشد.
از کاستی ها، من به عدم امکان ویرایش پایگاه داده ها اشاره می کنم (حداقل این قابلیت را پیدا نکردم). مانند تمام سازها با رابط گرافیکی، از معایب این برنامه می توان به عدم امکان استفاده در اسکریپت ها اشاره کرد. با این وجود، برخی از اتوماسیون ها در این برنامه نیز امکان پذیر است - به لطف عملکرد داخلی تأیید انبوهسایت های.
استفاده از JSQL Injection بسیار راحت تر از sqlmap است. اما sqlmap از انواع بیشتری از تزریق SQL پشتیبانی می کند، گزینه هایی برای کار با فایروال فایل و برخی عملکردهای دیگر دارد.
خط پایین: تزریق jSQL - بهترین دوستهکر تازه کار
راهنمایی در مورد این برنامه در دایره المعارف کالی لینوکسدر این صفحه خواهید یافت: http://kali.tools/?p=706
