L'ereditarietà è un meccanismo orientato agli oggetti programmazione orientata che ci permette di descrivere nuova classe sulla base di uno esistente (genitore).
Una classe che deriva dall'ereditarietà da un'altra è chiamata sottoclasse. Questa relazione viene solitamente descritta utilizzando i termini "genitore" e "figlio". La classe figlio deriva dal genitore e ne eredita le caratteristiche: proprietà e metodi. Tipicamente, in una sottoclasse, viene aggiunta una nuova funzionalità alla funzionalità della classe genitore (chiamata anche superclasse).
Per creare una sottoclasse, devi usare la parola chiave extend nella dichiarazione di classe, seguita dal nome della classe da cui stai ereditando:
età = $ età; ) function add_age () ($ this-> age ++;)) // dichiara la classe di classe ereditata my_Cat estende Cat (// definisce il nostro metodo di sottoclasse funzione sleep () (echo "
Zzzzz ... ";)) $ kitty = new my_Cat (10); // chiama il metodo ereditato $ kitty-> add_age (); // legge il valore della proprietà ereditata echo $ kitty-> age; // chiama il nostro metodo di sottoclasse $ kitty-> sleep ();?>
La sottoclasse eredita l'accesso a tutti i metodi e le proprietà della classe genitore, poiché sono di tipo public. Ciò significa che per le istanze della classe my_Cat, possiamo chiamare il metodo add_age() e accedere alla proprietà $ age, anche se sono definite nella classe cat. Inoltre, nell'esempio precedente, la sottoclasse non ha il proprio costruttore. Se la sottoclasse non dichiara il proprio costruttore, il costruttore della superclasse verrà chiamato automaticamente durante la creazione delle istanze della sottoclasse.
Nota che le sottoclassi possono sovrascrivere proprietà e metodi. Definendo una sottoclasse, ci assicuriamo che la sua istanza sia determinata dalle caratteristiche della classe figlia e quindi della classe genitore. Per capirlo meglio, considera un esempio:
età ";)) class mio_Gatto estende Gatto (pubblico $ età = 10;) $ gattino = nuovo mio_Gatto; $ gattino-> pippo ();?>
Quando chiami $ gattino-> pippo () Interprete PHP non riesce a trovare un tale metodo nella classe my_Cat, quindi viene utilizzata l'implementazione di questo metodo specificato nella classe Cat. Tuttavia, la sottoclasse definisce la propria proprietà $ age, quindi quando si accede ad essa nel metodo $ kitty-> foo(), l'interprete PHP trova questa proprietà nella classe my_Cat e la utilizza.
Poiché abbiamo già esaminato l'argomento sulla specifica del tipo di argomenti, resta da dire che se la classe genitore è specificata come tipo, allora anche tutti i discendenti per il metodo saranno disponibili per l'uso, guarda prossimo esempio:
pippo (nuovo mio_Gatto); ?>
Possiamo trattare un'istanza della classe my_Cat come se fosse un oggetto di tipo Cat, ovvero possiamo passare un oggetto di tipo my_Cat al metodo foo() della classe Cat, e tutto funzionerà come dovrebbe.
Operatore genitore
In pratica, le sottoclassi potrebbero dover estendere la funzionalità dei metodi della classe genitore. Estendendo la funzionalità sovrascrivendo i metodi della superclasse, nelle sottoclassi mantieni la capacità di eseguire prima codice programma classe padre e quindi aggiungere il codice che implementa funzionalità aggiuntive. Vediamo come si può fare.
Per chiamare il metodo richiesto dalla classe genitore, è necessario fare riferimento a questa classe stessa tramite il descrittore. PHP fornisce la parola chiave genitore per questo scopo. L'operatore genitore consente alle sottoclassi di accedere ai metodi (e ai costruttori) della classe genitore e aumentare la loro funzionalità esistente. Per fare riferimento a un metodo nel contesto di una classe, vengono utilizzati i simboli "::" (due due punti). La sintassi per l'istruzione genitore è:
Parent :: parent_class_method
Questo costrutto chiamerà il metodo definito nella superclasse. Dopo tale chiamata, puoi inserire il tuo codice di programma, che aggiungerà nuove funzionalità:
titolo = $ titolo; $ questo-> prezzo = $ prezzo; )) class new_book estende book (public $ pages; function __construct ($ title, $ price, $ pages) (// chiama il metodo costruttore della classe genitore genitore :: __ construct ($ title, $ price); // inizializza la proprietà definita nella sottoclasse $ this-> pages = $ pages;)) $ obj = new new_book ("alfabeto", 35, 500); echo "Libro: $ obj-> titolo
Prezzo: $ obj-> prezzo
Pagine: $ obj-> pagine ";?>
Quando un costruttore è definito in una classe figlia, PHP non chiama automaticamente il costruttore della classe genitore. Questo deve essere fatto manualmente nel costruttore della sottoclasse. La sottoclasse chiama prima il costruttore della sua classe genitore nel suo costruttore, passando gli argomenti necessari per l'inizializzazione, lo esegue, e poi il codice che implementa la funzionalità aggiuntiva viene eseguito in in questo caso inizializza una proprietà della sottoclasse.
La parola chiave parent può essere utilizzata non solo nei costruttori, ma anche in qualsiasi altro metodo di cui si desidera estendere la funzionalità, è possibile ottenere ciò chiamando un metodo della classe genitore:
name). "; return $ str;)) class my_Cat estende Cat (public $ age = 5; function getstr () ($ str = parent :: getstr (); $ str. ="
Età: ($ this-> age) years. "; Return $ str;)) $ obj = new my_Cat; echo $ obj-> getstr ();?>
Qui, viene chiamato per primo il metodo getstr() della superclasse, il cui valore viene assegnato alla variabile, quindi viene eseguito il resto del codice definito nel metodo della sottoclasse.
Ora che abbiamo familiarità con le basi dell'ereditarietà, possiamo finalmente considerare il problema della visibilità di proprietà e metodi.
pubblico, protetto e privato: controllo accessi
Fino a questo punto, abbiamo dichiarato esplicitamente tutte le proprietà come pubbliche. E questo tipo di accesso è impostato di default per tutti i metodi.
I membri della classe possono essere dichiarati come pubblici, protetti e privati. Consideriamo la differenza tra loro:
- A pubblicoÈ possibile accedere a proprietà e metodi (pubblici) da qualsiasi contesto.
- A protettoÈ possibile accedere a proprietà e metodi (protetti) dalla classe che li contiene o dalla sua sottoclasse. No codice esterno l'accesso ad essi non è previsto.
- Puoi rendere i dati della classe inaccessibili al programma chiamante usando la parola chiave privato(Chiuso). Tali proprietà e metodi sono accessibili solo dalla classe in cui sono dichiarati. Anche sottoclassi di questa classe non hanno accesso a tali dati.
pubblico - libero accesso:
ciao ";)) $ obj = new human; // accesso dal chiamante echo" $ obj-> age "; // ok $ obj-> say (); // ok?>private - accesso solo dai metodi della classe:
age ";)) $ obj = new human; // non è possibile accedere ai dati privati direttamente dal chiamante echo" $ obj-> age "; // Errore! accesso negato! // tuttavia, il metodo può restituire dati privati $ obj -> say (); // Consentito?>protetto - accesso protetto:
Dal punto di vista del chiamante, il modificatore protetto sembra esattamente lo stesso di privato: proibisce l'accesso ai dati dell'oggetto dall'esterno. Tuttavia, a differenza di private, consente di accedere ai dati non solo dai metodi della sua classe, ma anche dai metodi della sottoclasse.
Questo articolo sarà utile principalmente per gli ottimizzatori alle prime armi, perché più avanzati e quindi dovrebbero sapere tutto su di loro. Per utilizzare questo articolo con la massima efficienza, è consigliabile sapere esattamente quali parole devono essere sollevate a posizioni desiderate... Se non sei ancora sicuro esattamente nell'elenco delle parole, o usa il servizio di suggerimento parole chiave, è un po' confuso, ma puoi capirlo.
Importante! Stai certo che Google lo capisce perfettamente utenti ordinari non li utilizzerà e solo gli specialisti della promozione ricorrono al loro aiuto. Pertanto, Google potrebbe distorcere leggermente le informazioni fornite.
Operatore di titolo:
Utilizzo: titolo: parola
Esempio: titolo: promozione del sito web
Descrizione: Quando utilizzi questo operatore, riceverai un elenco di pagine, nel cui titolo (titolo) è presente una parola di tuo interesse, nel nostro caso è la frase "promozione del sito" nella sua interezza. Nota che non deve esserci spazio dopo i due punti. Il titolo della pagina è importante per il posizionamento, quindi sii responsabile della scrittura dei titoli. Usando questa variabile, sarai in grado di stimare il numero approssimativo di concorrenti che vogliono essere anche nelle posizioni di testa per questa parola.
Operatore Inurl:
Utilizzo: inurl: frase
Esempio: inurl: calcolo del costo dell'ottimizzazione per i motori di ricerca
Descrizione: Questo comando mostra i siti o le pagine che hanno la parola chiave originale nel loro URL. Nota che non deve esserci spazio dopo i due punti.
Operatore di ancoraggio:
Utilizzo: inanchor: frase
Esempio: inanchor: seo libri
Descrizione: L'utilizzo di questo operatore ti aiuterà a visualizzare le pagine collegate alla parola chiave che stai utilizzando. Questo è un comando molto importante, ma sfortunatamente motori di ricerca sono riluttanti a condividere queste informazioni con ragioni ovvie... Ci sono servizi, Linkscape e Majestic SEO, che sono disposti a fornirti queste informazioni a pagamento, ma stai certo che ne vale la pena.
Inoltre, vale la pena ricordare che ormai Google presta sempre più attenzione alla "fiducia" del sito e sempre meno massa di link. Certo, i collegamenti sono ancora uno dei fattori più importanti, ma la fiducia gioca un ruolo sempre più importante.
Una combinazione di due variabili dà buoni risultati, ad esempio intitle: promozione inanchor: promozione del sito. E quello che vediamo, il motore di ricerca ci mostrerà i principali concorrenti, il cui titolo della pagina contiene la parola "promozione" e i collegamenti in entrata con l'ancora "promozione del sito".
Purtroppo questa combinazione non permette di scoprire la "fiducia" del dominio, che, come abbiamo già detto, è molto fattore importante... Ad esempio, molti vecchi siti aziendali non hanno tanti link quanti i loro concorrenti più giovani, ma hanno molti vecchi link che portano questi siti in cima alle SERP.
Operatore del sito:
Utilizzo: sito: indirizzo del sito
Esempio: sito: www.aweb.com.ua
Descrizione: Con questo comando, puoi vedere un elenco di pagine che sono indicizzate dal motore di ricerca e di cui è a conoscenza. Viene utilizzato principalmente per scoprire le pagine dei concorrenti e analizzarle.
Operatore della cache:
Utilizzo: cache: indirizzo della pagina
Esempio: cache: www.aweb.com.ua
Descrizione: Questo comando mostra una "istantanea" della pagina dal momento in cui il robot ha visitato il sito l'ultima volta e, in generale, come vede il contenuto della pagina. Controllando la data della cache della pagina, puoi determinare la frequenza con cui i robot visitano il sito. Più un sito è autorevole, più spesso i robot lo visitano e, di conseguenza, meno autorevole (secondo Google) è il sito, meno spesso i robot scattano foto della pagina.
La cache è molto importante quando si acquistano i collegamenti. Più la data della cache della pagina è vicina alla data di acquisto del collegamento, più velocemente il tuo collegamento verrà indicizzato dal motore di ricerca di Google. A volte era possibile trovare pagine con un'età della cache di 3 mesi. Acquistando un collegamento su un sito del genere, sprecherai solo i tuoi fondi, perché è del tutto possibile che il collegamento non venga mai indicizzato.
Operatore di collegamento:
Utilizzo: link: url
Esempio: link: www.aweb.com.ua
Descrizione: Operatore di collegamento: cerca e visualizza le pagine che si collegano a indirizzo specificato URL. Potrebbe essere come home page sito e interno.
Operatore correlato:
Utilizzo: correlato: url
Esempio: correlati: www.aweb.com.ua
Descrizione: L'istruzione relativa: visualizza le pagine a cui il motore di ricerca ritiene che siano simili la pagina specificata... Per una persona, tutte le pagine risultanti potrebbero non avere nulla di simile, ma per un motore di ricerca lo è.
Dichiarazione informativa:
Utilizzo: info: url
Esempio: info: www.aweb.com.ua
Descrizione: Utilizzando questo operatore, saremo in grado di ottenere informazioni sulla pagina che è nota al motore di ricerca. Questo potrebbe essere l'autore, la data di pubblicazione e altro ancora. Inoltre, nella pagina di ricerca, Google offre diverse azioni contemporaneamente che può eseguire con questa pagina. O, più semplicemente, suggerirà di utilizzare alcuni degli operatori che abbiamo descritto sopra.
Operatore Allintitle:
Utilizzo: allintitle: frase
Esempio: allintitle: una promozione web
Descrizione: Se iniziamo la nostra query di ricerca con questa parola, otteniamo un elenco di pagine che hanno l'intera frase nel titolo. Ad esempio, se proviamo a cercare la parola allintitle: aweb promotion, otterremo un elenco di pagine, nel cui titolo sono citate entrambe queste parole. E non devono affatto seguirsi a vicenda, possono essere posizionati in punti diversi nell'intestazione.
Operatore Allintext:
Utilizzo: allintext: parola
Esempio: allintext: ottimizzazione
Descrizione: Questo operatore cerca tutte le pagine che contengono la parola specificata nel corpo del loro testo. Se proviamo a utilizzare allintext: aweb optimization, vedremo un elenco di pagine nel testo di cui si trovano queste parole. Cioè, non l'intera frase è "ottimizzazione aweb", ma entrambe le parole "ottimizzazione" e "aweb".
Questa volta proverò a dirti cosa non dovrebbero essere i cretini. Dal momento che spesso devi lavorare con clienti i cui idioti sembrano completamente deliranti. E dopo aver parlato un po', si scopre che hanno anche pagato per questi idioti. Rabbia, in generale) Io stesso, per la mia stupidità, ho comprato degli idioti, sia per 300 rubli, sia per 20 rubli. Ma non ho ancora incontrato una persona competente che farà dei cretini che andranno bene e il motore di ricerca fornirà ciò di cui ho bisogno da loro. Non sto cercando di offendere nessuno, quindi solo la mia opinione personale. Innanzitutto, chiedi sempre 10-15 doracs da controllare prima di acquistare, valutali visivamente. Spero che dopo questa guida sarai in grado di individuare degli idioti più o meno affilati per la tua richiesta da quelli che non possono nemmeno essere chiamati pubblici. Andare! È più facile per me lavorare con esempi, quindi cercherò di abbozzare un elenco di tracce "riproducibili" che a volte mi imbattono, e ti dirò a cosa dovresti prestare attenzione:
Codice: error.php?Gta_5 = frame
Analizza il dork in parti: error.php - qui, si presume che questa parola debba essere presente nel collegamento. In effetti, è un po' diverso. Affinché una parola appaia in un collegamento, deve essere applicata all'operatore inurl: o allinurl:
Diciamo che ci imbattiamo in alcuni dei collegamenti con questa parola. Ma è questa parte (a giudicare dall'idiota) che dovrebbe fare riferimento al titolo della pagina. Non so quale programmatore creerà la pagina error.php sul loro sito di gioco. Certo, ce ne sono alcuni. Ma questa sarà una percentuale molto piccola.
Per quanto mi riguarda, la pagina dovrebbe essere più o meno con un nome popolare usato dai programmatori php. Un altro paio di pagine che non sono desiderabili in dorks (spesso i venditori di dorc usano parole rinominate): Codice: gta5.php - nessuno chiamerà la pagina in quel modo farcry_primal.php farcry_primal.cfm - L'estensione .cfm viene utilizzata in ASP.NET, sì, su di esso scrivi, ma non così spesso come in php. E imbattersi in una pagina con un tale nome, è un grande successo kramble.php how_to_work.php catch "in.php - i caratteri speciali non dovrebbero essere nel titolo della pagina jzooo.php - in generale, diavolo capisci che tipo di pagina questa è game_of_trone.php - una pagina rara, + non si applica ai giochi, ma molto probabilmente al titolo del film spero che tu capisca la logica approssimativa.
La pagina dovrebbe avere un titolo logico, questa è la cosa principale. Non è molto importante che il titolo contenga o meno qualcosa legato al tema del gioco. Quali pagine sono maggiormente utilizzate dai programmatori e in generale quelle più popolari che possono essere utilizzate in dorks:
Index.php
private.php
pm.php
utente.php
membri.php
area.php
config.php
cerca.php
redirect.php
r.php (lo stesso reindirizzamento)
s.php (stessa ricerca)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (stessa query) ecc.
Come quello.
Il titolo della pagina nel dork (se presente) dovrebbe essere monosillabico, conveniente per l'uso nel sito e avere una qualche connotazione logica. Non è spaventoso che non abbiamo nomi come steam.php o steam_keys.php o route.php qui, è importante per noi trovare più collegamenti. E più spesso una parola di una query viene utilizzata sui siti Web, meglio è. Selezioneremo più o meno quelli che ci sono più o meno necessari per argomento con l'aiuto del resto del dork Abbiamo capito i nomi delle pagine, ma non è questa la cosa più importante.
Passiamo alla seconda parte.
Soddisfa questa richiesta GET:? Gta_5 - Te lo dico subito, non ci sono tali richieste. (Ti ricordo che questa è la mia opinione personale) La richiesta GET, idealmente, di cui abbiamo bisogno, dovrebbe contattare il database e, nel caso di SQL injection, causare un errore di output dal database. Questo è ciò di cui abbiamo bisogno. Tuttavia, trovare una richiesta chiamata gta_5 è, ancora una volta, un grande successo. E se lo facciamo, abbiamo bisogno che sia vulnerabile. Anche questo elimina la maggior parte dei link che ci interessano. Un altro paio di esempi di query cattive, non buone:
Scanalatura =
? paypal =
qiwi_wallet =
i miei_soldi =
dai_webmoney =
skdoooze =
sadlkjadlkjswq =
?213123=
?777=
Perché PayPal è una cattiva richiesta? Perché si presume che con questa richiesta si voglia fare riferimento al database con un campione di paypal. Nessuno tiene in casa la base paypal, tranne forse l'azienda stessa. Di nuovo, sto schermando.
Esempi di buone query, di tipo gentile che piace a tutti, poiché sono brevi, convenienti, facili da ricordare e hanno almeno una sorta di logica:
?id =
?gatto =
id_cat =
? ottenere =
? post =
cornice =
?r =
redirect = (si rende l'idea)
? banner =
vai =
? lasciare =
? accesso =
? passare =
password =
nome utente =
? utente =
ricerca =
?s =
portafoglio =
? acc =
equilibrio =
? fare =
? pagina =
?page_id =
argomento =
? forum =
? filo =
scarica =
? libero =
messaggio =
Per continuare, ovviamente, puoi all'infinito.
Ma queste sono richieste universali che possono adattarsi perfettamente sia a mescolare imbecilli, giochi, denaro e qualsiasi altro. Ci imbatteremo in forum, siti torrent e tutto il resto. Ad esempio, un paio di query che possono tornare utili, diciamo per le query di gioco:
? gioco =
?game_id =
? battaglia =
? log =
? squadra =
? arma =
?inv = (inventario)
?gamedata =
? giocatore =
? giocatori =
? play = (trova siti con video clip)
?playtag =
corrispondenza =
Approssimativamente la stessa logica di query dovrebbe essere applicata ad altri argomenti, idealmente. Devi capire almeno un po' l'inglese e capire che tipo di idioti compri. In generale, è sufficiente guardare 10-20 doroks e diventerà immediatamente chiaro che tipo di mega privato hai acquistato e se vale la pena contattare questo venditore in futuro. O, in generale, fai un rimborso tramite il nero, se vedi che i tuoi idioti contengono sex.php? o? foto = e hai ordinato dei coglioni per i negozi. Mani sotto il treno a tali figure
E così, infine, la parte più importante della doorka (che a volte è del tutto assente). Se guardassimo solo il nome OTTIENI richiesta(non la richiesta stessa), ora stiamo solo passando alla richiesta, che può aiutarci a trovare esattamente ciò di cui abbiamo bisogno. Dal nostro dock di prova, questo è il telaio
Non dirò che questa sia una cattiva richiesta, ma considerando che stiamo cercando siti di giochi, l'efficienza di una tale richiesta è di circa il 15-20%. Per le tracce mix, o solo per il numero di collegamenti (solo per unire qualcosa), andrà bene. Il nome della richiesta può includere, come si dice in molti tutorial e manuali su dork, qualsiasi parola relativa al nostro argomento. Non devieremo dalle richieste di gioco, quindi darò un esempio di buone e valide richieste di giochi:
gioco
gioco
exp
giocatore
livello
Giocatori
dota
contrattacco
AWP | Aziimov
M19
NAVI
gioca gratis
giochi gratuiti
scarica il gioco
forum di gioco
sul gioco
gioco di screenshot
guida al gioco
Dovrebbe essere chiaro qual è il tema delle tue tracce. Se hai qualcosa di simile nei tuoi dork acquistati (e abbiamo comprato quelli di gioco): Codice: guarda il testo della libertà dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 Poi di nuovo, sentiti libero di inviare il nafik del venditore e butta via i tuoi coglioni. Non vedrai siti di giochi :) Un'altra cosa, con queste richieste puoi usare gli operatori - intitle:, allintitle:, intext:, allintext: Dove, dopo i due punti ci sarà la richiesta di gioco stessa dall'elenco appena sopra ( intitle: gioco, allintext: gioca gratis )
Sembra che tutto quello che volevo trasmettere. Fondamentalmente, spero che l'articolo sia utile almeno in qualche modo per i principianti (sarebbe utile per me e mi aiuterebbe a risparmiare qualche centinaio di rubli, e mi aiuterebbe a mettere al loro posto i venditori di dorac senza scrupoli). Bene, se hai capito più o meno come fare i cretini da solo, ne sarei solo felice. Allenati, riempi l'occhio/mano, non c'è niente di particolarmente complicato negli idioti. E infine, non so come nel dumper, ma l'a-parser mangia con calma e cerca molti collegamenti con richieste in russo. Perché no, ho pensato. L'ho testato, l'effetto mi ha reso felice. Puoi ridere))
Frame.php? Nome = giochi gratis
get.php?query = scarica ks
search.php?ok = server di gioco
Operatori di ricerca ( Simboli speciali che si aggiungono a query di ricerca) aiuta a ottenere grande quantità informazioni utili A proposito del sito. Con il loro aiuto, puoi restringere significativamente l'intervallo di ricerca e trovare informazione necessaria... Fondamentalmente, operatori in diversi motori di ricerca ah sono uguali, ma ci sono differenze. Pertanto, considereremo separatamente gli operatori per Google e Yandex.
Operatori Google
Iniziamo con gli operatori più semplici:
+ - l'operatore più serve per trovare le parole in una frase, basta inserire questo simbolo tra le parole. Ad esempio, facendo una richiesta del tipo "inverno + gomme + per + Nissan", riceverai nei risultati di ricerca quei siti che hanno offerte con set completo tutte le parole della query.
- - l'operatore "meno" aiuterà ad escludere le parole indesiderate dalla query. Ad esempio, se fai una richiesta "Il Padrino è online", ti verranno forniti siti con informazioni sul film, recensione, recensione, ecc., Ma esclude i siti con visualizzazione online.
.. - aiuterà a trovare risultati contenenti numeri nell'intervallo specificato.
@ e #- simboli per la ricerca per tag e hashtag dei social network.
O- l'operatore "o", con il suo aiuto puoi trovare pagine in cui si trova almeno una delle diverse parole.
« » - le virgolette indicano al motore di ricerca che è necessario trovare i siti in cui le parole inserite sono nell'ordine specificato - la corrispondenza esatta.
Operatori complessi:
luogo: aiuta a trovare informazione necessaria su un sito specifico.
cache: operatore utile se il contenuto di qualsiasi pagina è cambiato o è stato bloccato. Mostrerà la versione cache. Esempio: cache: site
Informazioni: serve per visualizzare tutte le informazioni sull'indirizzo.
imparentato: ottimo operatore per trovare siti con contenuti simili.
allintitle: vengono visualizzate le pagine, che in tag del titolo sono presenti le parole specificate nella richiesta
allinurl: ottimo operatore con cui ci si può davvero trovare pagine richieste... Mostra i siti che contengono le parole specificate nell'indirizzo della pagina. Sfortunatamente, ci sono ancora pochi siti nel segmento russo di Internet che utilizzano l'alfabeto cirillico, quindi dovrai utilizzare la traslitterazione, ad esempio allinurl: steklopakety o l'alfabeto latino.
inurl: fa lo stesso dell'operatore sopra, ma la selezione avviene solo per una parola.
allintext: la selezione delle pagine è fatta proprio dal contenuto della pagina. Può essere utile se stai cercando alcune informazioni, ma hai semplicemente dimenticato l'indirizzo del sito.
nel testo: stessa cosa per una sola parola.
allinancore: l'operatore mostra le pagine che hanno parole chiave nella descrizione. Ad esempio: allinanchor: orologio da polso.
inancora: la stessa cosa per una sola parola chiave.
Operatori Yandex
Operatori semplici:
! - è posto davanti a una parola chiave e nelle pagine dei risultati di ricerca sono visualizzate dove è indicata esattamente la stessa parola (senza cambiare la forma della parola).
+ - proprio come Google, le pagine vengono visualizzate con tutte le parole specificate tra il segno più.
« » - Spettacoli corrispondenza esatta frasi.
() - utilizzato per raggruppare parole in query complesse.
& - è necessario per cercare pagine in cui le parole combinate da questo operatore ricorrono in una frase.
* - serve per cercare le parole mancanti tra virgolette. Ad esempio: Russia * anima. Un operatore * sostituisce una parola.
I seguenti operatori sono già integrati nella ricerca avanzata Yandex, quindi non ha senso memorizzarli, ma spiegheremo comunque cosa fa ciascuno di essi.
titolo: ricerca per titoli di pagina del sito
URL: ricerca tra le pagine che si trovano a un determinato indirizzo, ad esempio url: site/blog/*
ospite: cerca l'intero host.
luogo: qui la ricerca viene eseguita su tutti i sottodomini e le pagine del sito.
inurl: cerca tra le pagine di questo dominio utilizzando solo parole chiave. Ad esempio, inurl: blog site
mimo: ricerca di documenti dato tipo, ad esempio mime: xls.
gatto: cerca i siti presenti in Yandex.Catalog, nonché la regione e la cui intestazione corrispondono a quelle indicate. Ad esempio: gatto auto: category_id
Ecco come appaiono questi operatori nel motore di ricerca stesso:
Pertanto, scegliendo e utilizzando correttamente gli operatori di ricerca Sistemi di Google e Yandex, puoi comporre da solo nucleo semantico per il sito, trova difetti ed errori nel lavoro, fai un'analisi dei concorrenti e scopri anche - dove e cosa link esterno vai sul tuo sito
Se utilizzi altri operatori nel tuo lavoro che non abbiamo preso in considerazione, condividi i commenti. Discutiamo =)
Esegui il file scaricato doppio click(Deve avere macchina virtuale ).
3. Anonimato durante il controllo di un sito per SQL injection
Configurare Tor e Privoxy su Kali Linux
[Sezione in costruzione]
Configurare Tor e Privoxy su Windows
[Sezione in costruzione]
Impostazioni per lavorare tramite un proxy in jSQL Injection
[Sezione in costruzione]
4. Verifica del sito per SQL injection con jSQL Injection
Lavorare con il programma è estremamente semplice. È sufficiente inserire l'indirizzo del sito e premere INVIO.
La schermata successiva mostra che il sito è vulnerabile a tre tipi di SQL injection contemporaneamente (le informazioni su di essi sono indicate nell'angolo in basso a destra). Cliccando sui nomi delle iniezioni è possibile cambiare il metodo utilizzato:
Inoltre, i database esistenti sono già stati visualizzati.
Puoi vedere il contenuto di ogni tabella:
Di solito, la cosa più interessante nelle tabelle sono le credenziali dell'amministratore.
Se sei fortunato e hai trovato i dati dell'amministratore, allora è troppo presto per gioire. Devi anche trovare il pannello di amministrazione dove inserire questi dati.
5. Cerca aree di amministrazione con jSQL Injection
Per fare ciò, vai alla scheda successiva. Qui siamo accolti da un elenco di possibili indirizzi. Puoi selezionare una o più pagine da controllare:
La comodità sta nel fatto che non è necessario utilizzare altri programmi.
Sfortunatamente, programmatori negligenti che memorizzano le password in modulo aperto, non troppo. Molto spesso, nella riga della password, vediamo qualcosa del tipo
8743b52063cd84097a65d1633f5c74f5
Questo è un hash. Puoi decifrarlo con la forza bruta. E ... jSQL Injection ha una forza bruta incorporata.
6. Hash di forza bruta usando jSQL Injection
L'indubbia comodità è che non è necessario cercare altri programmi. Supporta molti degli hash più popolari.
Questo non è il massimo L'opzione migliore... Per diventare un guru nella decodifica degli hash, si consiglia il libro "" in russo.
Ma, ovviamente, quando non ci sono altri programmi a portata di mano o non c'è tempo per imparare, jSQL Injection con una funzione di forza bruta incorporata tornerà utile.
Ci sono impostazioni: puoi impostare quali caratteri sono inclusi nella password, l'intervallo di lunghezza della password.
7. Operazioni con i file dopo il rilevamento di SQL injection
Oltre alle operazioni con i database - lettura e modifica degli stessi, in caso di rilevamento di SQL injection, è possibile eseguire le seguenti operazioni sui file:
- leggere i file sul server
- caricare nuovi file sul server
- caricare le shell sul server
E tutto questo è implementato in jSQL Injection!
Esistono restrizioni: il server SQL deve disporre dei privilegi sui file. Ragionevole amministratori di sistema sono disabili e hanno accesso a file system non sarai in grado di ottenerlo.
L'esistenza di privilegi sui file è abbastanza facile da verificare. Vai a una delle schede (lettura di file, creazione di una shell, caricamento di un nuovo file) e prova a eseguire una delle operazioni specificate.
Ancora molto nota importante- dobbiamo sapere l'esatto percorso assoluto al file con cui lavoreremo, altrimenti non funzionerà nulla.
Dai un'occhiata allo screenshot seguente:
Ogni tentativo di operare su un file riceve risposta da: Nessun privilegio FILE(nessun privilegio di file). E non ci si può fare niente.
Se invece hai un errore diverso:
Problema durante la scrittura in [directory_name]
Ciò significa che hai specificato in modo errato il percorso assoluto in cui vuoi scrivere il file.
Per assumere un percorso assoluto, è necessario almeno sapere sistema operativo su cui è in esecuzione il server. Per fare ciò, passa alla scheda Rete.
Tale voce (riga Win64) ci dà motivo di presumere che abbiamo a che fare con un sistema operativo Windows:
Keep-Alive: timeout = 5, max = 99 Server: Apache / 2.4.17 (Win64) PHP / 7.0.0RC6 Connessione: Keep-Alive Metodo: HTTP / 1.1 200 OK Content-Length: 353 Data: Fri, 11 Dec 2015 11:48:31 GMT X-Powered-By: PHP / 7.0.0RC6 Tipo di contenuto: testo / html; set di caratteri = UTF-8
Qui abbiamo alcuni Unix (* BSD, Linux):
Transfer-Encoding: chunked Data: Fri, 11 Dec 2015 11:57:02 GMT Metodo: HTTP / 1.1 200 OK Keep-Alive: timeout = 3, max = 100 Connessione: keep-alive Content-Type: text / html X- Powered-By: PHP / 5.3.29 Server: Apache / 2.2.31 (Unix)
E qui abbiamo CentOS:
Metodo: HTTP / 1.1 200 OK Scade: Thu, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID = 9p60gtunrv7g41iurr814h9rd0; percorso = / Connessione: keep-alive X-Cache-Lookup: MISS da t1.hoster.ru:6666 Server: Apache / 2.2.15 (CentOS) X-Powered-By: PHP / 5.4.37 X-Cache: MISS da t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check = 0, pre-check = 0 Pragma: no-cache Data: Fri, 11 Dec 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; set di caratteri = WINDOWS-1251
V Windows tipico la cartella per i siti è C:\Server\dati\htdocs\... Ma, in effetti, se qualcuno "pensava" di creare un server su Windows, allora, molto probabilmente, questa persona non ha sentito nulla sui privilegi. Pertanto, vale la pena iniziare i tentativi direttamente dalla directory C: / Windows /:
Come puoi vedere, tutto è andato bene la prima volta.
Ma le stesse shell jSQL Injection sollevano i miei dubbi. Se disponi dei privilegi di file, puoi facilmente caricare qualcosa dall'interfaccia web.
8. Controllo in blocco dei siti per SQL injection
E anche jSQL Injection ha questa caratteristica. Tutto è estremamente semplice: carica un elenco di siti (puoi importare da un file), seleziona quelli che vuoi controllare e premi l'apposito pulsante per avviare l'operazione.
Conclusione su jSQL Injection
jSQL Injection è buono, strumento potente per la ricerca e il successivo utilizzo delle SQL-injection trovate sui siti. Il suo indubbi vantaggi: facilità d'uso, funzioni di accompagnamento integrate. jSQL Injection può essere il migliore amico di un principiante quando si analizzano i siti web.
Tra le carenze, noterei l'impossibilità di modificare i database (almeno non ho trovato questa funzionalità). Come con tutti gli strumenti con interfaccia grafica, gli svantaggi di questo programma possono essere attribuiti all'impossibilità di utilizzare negli script. Tuttavia, anche in questo programma è possibile un po' di automazione, grazie alla funzione integrata verifica di massa siti.
JSQL Injection è molto più comodo da usare rispetto a sqlmap. Ma sqlmap supporta più tipi di SQL injection, ha opzioni per lavorare con i firewall di file e alcune altre funzioni.
In conclusione: jSQL Injection - migliore amico hacker alle prime armi.
Aiuto su questo programma nell'Enciclopedia Kali Linux troverete in questa pagina: http://kali.tools/?p=706
