Trashëgimia është një mekanizëm i bazuar në objekte programim i orientuar, e cila na lejon të përshkruajmë klasë e re bazuar në një ekzistues (prind).
Një klasë që merret duke trashëguar nga një tjetër quhet nënklasë. Kjo marrëdhënie zakonisht përshkruhet duke përdorur termat "prind" dhe "fëmijë". Një klasë fëmijë rrjedh nga prindi dhe trashëgon karakteristikat e tij: vetitë dhe metodat. Në mënyrë tipike, një nënklasë shton funksionalitet të ri në funksionalitetin e klasës mëmë (i quajtur edhe superklasë).
Për të krijuar një nënklasë, duhet të përdorni fjalën kyçe extensions në deklaratën e klasës, e ndjekur nga emri i klasës nga e cila po trashëgoni:
mosha = $moshë; ) funksioni add_age () ( $this->age++; ) ) // deklaroni një klasë të trashëguar my_Cat zgjeron Cat ( // përcaktoni metodën tonë të nënklasës së funksionit sleep() (echo "
Zzzzz..."; ) ) $kitty = my_Cat i ri (10); // thirrni metodën e trashëguar $kitty->add_age(); // lexoni vlerën e pronës së trashëguar echo $kitty->age; // thirrje metoda e vetë nënklasës $ kitty->sleep();
Nënklasa trashëgon akses në të gjitha metodat dhe vetitë e klasës mëmë, pasi ato janë të tipit public . Kjo do të thotë që për shembuj të klasës my_Cat, ne mund të thërrasim metodën add_age() dhe të aksesojmë pronën $age, edhe pse ato janë të përcaktuara në klasën cat. Gjithashtu në shembullin e mësipërm, nënklasa nuk ka konstruktorin e vet. Nëse nënklasa nuk e deklaron konstruktorin e vet, atëherë kur krijohen instanca të nënklasës, konstruktori i superklasës do të thirret automatikisht.
Ju lutemi vini re se nënklasat mund të anashkalojnë vetitë dhe metodat. Duke përcaktuar një nënklasë, ne sigurojmë që shembulli i saj të përcaktohet nga karakteristikat e fillimit të fëmijës dhe më pas të klasës prind. Për ta kuptuar më mirë këtë, merrni parasysh një shembull:
mosha";) ) klasa my_Cat zgjeron Cat (publike $age = 10; ) $kitty = new my_Cat; $kitty->foo(); ?>
Kur telefononi $kitty->foo() Përkthyes PHP nuk mund të gjejë një metodë të tillë në klasën my_Cat, kështu që përdoret zbatimi i kësaj metode të përcaktuar në klasën Cat. Megjithatë, nënklasa përcakton vetinë e saj $age, kështu që kur aksesohet në metodën $kitty->foo(), interpretuesi PHP e gjen atë pronë në klasën my_Cat dhe e përdor atë.
Meqenëse ne kemi trajtuar tashmë temën e specifikimit të llojit të argumenteve, mbetet të themi se nëse klasa mëmë është specifikuar si lloj, atëherë të gjithë pasardhësit e metodës do të jenë gjithashtu të disponueshëm për përdorim, shikoni shembulli tjetër:
foo (e re my_Cat); ?>
Ne mund ta trajtojmë një shembull të klasës my_Cat sikur të ishte një objekt i tipit Cat, d.m.th. ne mund t'i kalojmë një objekt të tipit my_Cat metodës foo() të klasës Cat, dhe gjithçka do të funksionojë siç pritej.
operatori mëmë
Në praktikë, nënklasat mund të kenë nevojë të zgjerojnë funksionalitetin e metodave të klasës mëmë. Duke zgjeruar funksionalitetin duke kapërcyer metodat e superklasës, në nënklasa ju ruani aftësinë për të ekzekutuar fillimisht kodi i programit klasën prind dhe më pas shtoni kodin që zbaton funksione shtesë. Le të shohim se si mund të bëhet kjo.
Për të thirrur metodën e dëshiruar nga një klasë prind, do t'ju duhet të aksesoni vetë këtë klasë përmes një përshkruesi. PHP ofron fjalën kyçe prind për këtë qëllim. Operatori prind i lejon nënklasat të aksesojnë metodat (dhe konstruktorët) e klasës mëmë dhe të shtojnë funksionalitetin e tyre ekzistues. Për t'iu referuar një metode në kontekstin e një klase, përdorni simbolet "::" (dy dy pika). Sintaksa e operatorit mëmë është:
Metoda prind::parent_class
Ky konstrukt do të thërrasë një metodë të përcaktuar në superklasë. Pas kësaj thirrjeje, mund të vendosni kodin tuaj të programit që do të shtojë funksionalitet të ri:
titull = $titull; $this->çmimi = $çmimi; ) ) class new_book zgjeron librin ( $pages publike; funksioni __construct($title, $price, $pages) ( // thirrni metodën e konstruktorit të klasës prind prind::__construct($title, $price); // inicializoni vetia e përcaktuar në nënklasën $this->pages = $pages ) ) $obj = new_book("ABC", 35, 500); echo "Libri: $obj->titull
Çmimi: $obj->çmimi
Faqet: $obj->pages"; ?>
Kur një klasë fëmijë përcakton konstruktorin e vet, PHP nuk thërret automatikisht konstruktorin e klasës prind. Kjo duhet të bëhet manualisht në konstruktorin e nënklasës. Nënklasa fillimisht thërret konstruktorin e klasës së saj mëmë në konstruktorin e saj, duke kaluar argumentet e nevojshme për inicializimin, e ekzekuton atë dhe më pas ekzekuton kodin që zbaton funksione shtesë, në në këtë rast inicializon një veti të nënklasës.
Fjala kyçe prind mund të përdoret jo vetëm në konstruktorë, por edhe në çdo metodë tjetër funksionalitetin e së cilës dëshironi ta zgjeroni, kjo mund të arrihet duke thirrur një metodë të klasës prind:
emri)."; kthe $str;) ) klasa my_Cat zgjeron Cat (publike $age = 5; funksioni getstr() ($str = prind::getstr(); $str .= "
Mosha: ($this->mosha) vjet."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>
Këtu fillimisht thirret metoda getstr() nga superklasa, vlera e së cilës i caktohet një ndryshoreje dhe më pas ekzekutohet pjesa tjetër e kodit të përcaktuar në metodën e nënklasës.
Tani që kemi mbuluar bazat e trashëgimisë, më në fund mund të shohim çështjen e dukshmërisë së pronave dhe metodave.
publike, të mbrojtura dhe private: kontrolli i aksesit
Deri në këtë pikë ne i kemi shpallur në mënyrë eksplicite të gjitha pronat publike. Dhe ky lloj aksesi është vendosur si parazgjedhje për të gjitha metodat.
Anëtarët e një klase mund të deklarohen si publikë, të mbrojtur ose privatë. Le të shohim ndryshimin midis tyre:
- TE publike Vetitë dhe metodat (publike) mund të aksesohen nga çdo kontekst.
- TE të mbrojtura Karakteristikat dhe metodat (të mbrojtura) mund të aksesohen ose nga klasa që përmban ose nga nënklasa e saj. Asnje kodi i jashtëm qasja në to nuk ofrohet.
- Ju mund t'i bëni të dhënat e klasës të padisponueshme për programin thirrës duke përdorur fjalën kyçe private(mbyllur). Vetitë dhe metodat e tilla mund të aksesohen vetëm nga klasa në të cilën janë deklaruar. Edhe nënklasat të kësaj klase nuk kanë akses në të dhëna të tilla.
akses publik - i hapur:
përshëndetje"; ) ) $obj = njeri i ri; // qasja nga programi thirrës echo "$obj->age"; // E vlefshme $obj->say(); // E vlefshme?>private - akses vetëm nga metodat e klasës:
mosha";) ) $obj = njeri i ri; // nuk ka qasje të drejtpërdrejtë në të dhënat private nga programi thirrës echo "$obj->age"; // Gabim! qasja u refuzua! // megjithatë, duke përdorur metodën që mundeni shfaqni të dhënat private $obj ->say( // E pranueshme?>);akses i mbrojtur - i mbrojtur:
Modifikuesi i mbrojtur, nga pikëpamja e programit thirrës, duket saktësisht i njëjtë me atë privat: ai ndalon aksesin në të dhënat e objektit nga jashtë. Megjithatë, ndryshe nga private, ju lejon të përdorni të dhëna jo vetëm nga metodat e klasës suaj, por edhe nga metodat e një nënklase.
Ky artikull do të jetë kryesisht i dobishëm për optimizuesit fillestarë, sepse më të avancuarit tashmë duhet të dinë gjithçka rreth tyre. Për ta përdorur këtë artikull me efikasitet maksimal, këshillohet të dini saktësisht se cilat fjalë duhet të ngrihen. pozicionet e kërkuara. Nëse ende nuk jeni saktësisht të sigurt për listën e fjalëve, ose përdorni shërbimin e këshillave fjalë kyçe, është pak konfuze, por mund ta kuptoni.
E rëndësishme! Të jeni të sigurt, Google e di mirë këtë përdoruesit e rregullt nuk do t'i përdorin ato dhe vetëm specialistët e promovimit do të përdorin ndihmën e tyre. Prandaj, Google mund të shtrembërojë pak informacionin e dhënë
Operatori i titullit:
Përdorimi: titull:fjalë
Shembull: titulli: promovimi i faqes
Përshkrim: Kur përdorni këtë operator, do të merrni një listë të faqeve, titulli i të cilave përmban fjalën që ju intereson, në rastin tonë kjo është fraza "promovimi i faqes" në tërësi. Ju lutemi vini re se nuk duhet të ketë hapësirë pas zorrës së trashë. Titulli i faqes është i rëndësishëm kur renditet, prandaj kini kujdes kur shkruani titujt tuaj. Duke përdorur këtë variabël, mund të vlerësoni numrin e përafërt të konkurrentëve të cilët gjithashtu dëshirojnë të jenë në pozicionet drejtuese për këtë fjalë.
Operatori Inurl:
Përdorimi: inurl:frazë
Shembull: inurl:llogaritja e kostos së optimizimit të motorit të kërkimit
Përshkrim: Kjo komandë tregon faqet ose faqet që kanë fjalën kyçe origjinale në URL-në e tyre. Ju lutemi vini re se nuk duhet të ketë hapësirë pas zorrës së trashë.
Operatori Inanchor:
Përdorimi: inanchor:frazë
Shembull: inanchor: libra SEO
Përshkrim: Përdorimi i këtij operatori do t'ju ndihmojë të shihni faqet që janë të lidhura me fjalën kyçe që po përdorni. Ky është një urdhër shumë i rëndësishëm, por për fat të keq Motorë kërkimi hezitojnë të ndajnë këtë informacion me optimizuesit arsye të dukshme. Ka shërbime, Linkscape dhe Majestic SEO, që do t'ju ofrojnë këtë informacion për një tarifë, por të jeni të sigurt, informacioni ia vlen.
Gjithashtu, vlen të kujtojmë se tani Google po i kushton gjithnjë e më shumë vëmendje "besimit" të faqes dhe gjithnjë e më pak masës së lidhjeve. Sigurisht, lidhjet janë ende një nga faktorët më të rëndësishëm, por "besimi" po luan një rol gjithnjë e më të rëndësishëm.
Një kombinim i dy variablave jep rezultate të mira, për shembull titulli: promotion inanchor: promovimi i faqes. Dhe çfarë shohim, motori i kërkimit do të na tregojë konkurrentët kryesorë, titulli i faqes së të cilëve përmban fjalën "promovim" dhe lidhjet hyrëse me spirancën "promovimi i faqes".
Fatkeqësisht, ky kombinim nuk ju lejon të zbuloni "besimin" e domenit, i cili, siç kemi thënë tashmë, është shumë faktor i rëndësishëm. Për shembull, shumë sajte të vjetra të korporatave nuk kanë aq lidhje sa konkurrentët e tyre më të rinj, por ato kanë shumë lidhje të vjetra, të cilat i tërheqin këto sajte në krye të rezultateve të kërkimit.
Operatori i faqes:
Përdorimi: faqe: adresa e faqes
Shembull: faqja: www.aweb.com.ua
Përshkrim: Me këtë komandë ju mund të shihni një listë të faqeve që janë të indeksuara nga motori i kërkimit dhe për të cilat ai di. Përdoret kryesisht për të mësuar rreth faqeve të konkurrentëve dhe për t'i analizuar ato.
Operatori i cache:
Përdorimi: cache: adresa e faqes
Shembull: cache: www.aweb.com.ua
Përshkrim: Kjo komandë tregon një "snapshot" të faqes nga momenti kur roboti e vizitoi faqen për herë të fundit dhe në përgjithësi se si e sheh përmbajtjen e faqes. Duke kontrolluar datën e cache-it të faqes, mund të përcaktoni se sa shpesh robotët e vizitojnë faqen. Sa më autoritar të jetë faqja, aq më shpesh robotët e vizitojnë atë dhe, në përputhje me rrethanat, sa më pak autoritare (sipas Google) faqja, aq më rrallë robotët bëjnë fotografi të faqes.
Cache është shumë e rëndësishme kur blini lidhje. Sa më afër të jetë data e cache-it të faqes me datën e blerjes së lidhjes, aq më shpejt lidhja juaj do të indeksohet nga motori i kërkimit Google. Ndonjëherë ishte e mundur të gjesh faqe me një moshë të cache prej 3 muajsh. Duke blerë një lidhje në një faqe të tillë, ju vetëm do të humbni paratë tuaja, sepse është shumë e mundur që lidhja të mos indeksohet kurrë.
Operatori i lidhjes:
Përdorimi: lidhje: url
Shembull: lidhje: www.aweb.com.ua
Përshkrim: Operatori i lidhjes: Gjen dhe tregon faqet me të cilat lidhen adresën e specifikuar url. Mund të jetë si faqja kryesore faqe interneti dhe e brendshme.
Operatori i lidhur:
Përdorimi: lidhur:url
Shembull: të lidhura: www.aweb.com.ua
Përshkrim: Operatori i lidhur: shfaq faqet me të cilat motori i kërkimit mendon se janë të ngjashme faqe e specifikuar. Për një person, të gjitha faqet e marra mund të mos kenë asgjë të ngjashme, por për një motor kërkimi kjo është kështu.
Informacioni i operatorit:
Përdorimi: info:url
Shembull: info: www.aweb.com.ua
Përshkrim: Kur përdorim këtë operator, ne do të jemi në gjendje të marrim informacion në lidhje me faqen që është e njohur për motorin e kërkimit. Ky mund të jetë autori, data e publikimit dhe shumë më tepër. Për më tepër, në faqen e kërkimit, Google ofron disa veprime që mund të bëjë me këtë faqe. Ose, për ta thënë thjesht, do të sugjerojë përdorimin e disa prej operatorëve që përshkruam më lart.
Operatori i titullit:
Përdorimi: allintitle:frazë
Shembull: allintitle:promovimi i uebit
Përshkrim: Nëse fillojmë një pyetje kërkimi me këtë fjalë, do të marrim një listë të faqeve që kanë të gjithë frazën në titull. Për shembull, nëse përpiqemi të kërkojmë fjalën allintitle:web promotion, do të marrim një listë faqesh, titulli i të cilave përmend të dyja këto fjalë. Dhe ata nuk duhet domosdoshmërisht të shkojnë njëra pas tjetrës, ato mund të vendosen në vende të ndryshme në kokë.
Operatori Allintext:
Përdorimi: allintext:fjalë
Shembull: allintext:optimization
Përshkrim: Ky operator kërkon për të gjitha faqet që kanë fjalën e specifikuar në tekstin e tyre të trupit. Nëse përpiqemi të përdorim allintext: optimization aweb, do të shohim një listë të faqeve në tekstin e të cilave shfaqen këto fjalë. Kjo do të thotë, jo e gjithë fraza "optimizimi i uebit", por të dyja fjalët "optimizimi" dhe "web".
Këtë herë do të përpiqem t'ju tregoj se si nuk duhet të jenë kërpudhat. Sepse shpesh ju duhet të punoni me klientë, këlyshët e të cilëve duken krejtësisht të çmendur. Dhe mbasi folëm pak, del se kanë paguar edhe për këta dreqi. Është e bezdisshme, në përgjithësi) Unë vetë, nga marrëzia, bleva drekë, si për 300 rubla, ashtu edhe për 20 rubla. Por unë nuk kam takuar ende një person kompetent që do të bëjë drekë që do të jenë të mira dhe motori i kërkimit do të kthejë atë që më duhet prej tyre. Unë nuk jam duke u përpjekur të ofendoj askënd, dhe ky është vetëm mendimi im personal. Së pari, përpara se të blini, kërkoni gjithmonë 10-15 dyer për t'i kontrolluar, thjesht vlerësoni ato vizualisht. Shpresoj se pas këtij udhëzuesi do të jeni në gjendje të identifikoni pak a shumë drekë të përshtatur për kërkesën tuaj nga ata që as nuk mund të quhen publikë. Shkoni! Është më e lehtë për mua të punoj me shembuj, kështu që do të përpiqem të skicoj një listë të kurtheve të "lojës" që hasen ndonjëherë dhe t'ju them se çfarë duhet t'i kushtoni vëmendje:
Kodi: gabim.php?gta_5= kornizë
Le ta ndajmë në pjesë: gabim.php - këtu, supozohet se kjo fjalë duhet të jetë e pranishme në lidhje. Në fakt, është pak më ndryshe. Që një fjalë të jetë e pranishme në një lidhje, ajo duhet të zbatohet në operatorin inurl: ose allinurl:
Le të themi se hasim disa lidhje me këtë fjalë. Por, është kjo pjesë (duke gjykuar nga dera) që duhet t'i referohet titullit të faqes. Nuk e di se çfarë lloj koduesi do të krijonte një faqe gabim.php në faqen e tyre të lojrave. Sigurisht, do të ketë njerëz të tillë. Por kjo do të jetë një përqindje shumë e vogël.
Sa për mua, faqja duhet të jetë pak a shumë me një emër popullor të përdorur nga koduesit PHP. Disa faqe të tjera që nuk janë të dëshirueshme në dorks (shpesh shitësit e dork përdorin fjalë të rastësishme): Kodi: gta5.php - askush nuk do ta thërrasë faqen farcry_primal.php farcry_primal.cfm - shtesa .cfm përdoret në ASP.NET, po , mbi të shkruajnë, por jo aq shpesh sa në PHP. Dhe të futesh në një faqe me një emër të tillë është një sukses i madh kramble.php how_to_work.php catch"in.php - karaktere speciale nuk duhet të jenë në emrin e faqes jzooo.php - në përgjithësi, nuk e kuptoj se çfarë lloji e faqes kjo është game_of_trone.php - një faqe e rrallë, + nuk i referohet lojërave, por me shumë mundësi titulli i një filmi, shpresoj ta kuptoni logjikën e përafërt.
Faqja duhet të ketë një emër logjik, kjo është gjëja kryesore. Nuk është shumë e rëndësishme nëse emri ka diçka që lidhet me temën e lojës apo jo. Cilat faqe përdoren më së shumti nga koduesit, dhe në përgjithësi ato më të njohura që mund të përdoren në dorks:
Indeksi.php
private.php
pm.php
përdorues.php
anëtarët.php
zona.php
config.php
kërko.php
ridrejtoj.php
r.php (i njëjti ridrejtim)
s.php (i njëjti kërkim)
mail.php forum.php
post.php account.php
dalje.php
pyetje.php
q.php (e njëjta pyetje), etj.
Ashtu si kjo.
Titulli i faqes në dorka (nëse ka) duhet të jetë njërrokësh, i përshtatshëm për t'u përdorur në sit dhe të ketë një lloj nënteksti logjik. Është në rregull që nuk kemi emra si steam.php ose steam_keys.php ose roulette.php këtu, është e rëndësishme që ne të gjejmë më shumë lidhje. Dhe sa më shpesh të përdoret një fjalë nga një pyetje në faqet e internetit, aq më mirë. Ne do të zgjedhim ato që na duhen pak a shumë sipas temave duke përdorur pjesën tjetër të dokumentacionit Ne i kemi renditur titujt e faqeve, por kjo nuk është gjëja më e rëndësishme.
Le të kalojmë në pjesën e dytë.
Plotësoni këtë kërkesë GET: ?gta_5 - Më lejoni t'ju them menjëherë, nuk ka kërkesa të tilla. (Ju kujtoj se ky është mendimi im personal) Kërkesa GET, në mënyrë ideale, që na nevojitet, duhet të hyjë në bazën e të dhënave, dhe në rastin e injektimit SQL, të shkaktojë një gabim në dalje nga baza e të dhënave. Kjo është ajo që ne kemi nevojë. Sidoqoftë, gjetja e një kërkese që do të quhej gta_5 është, përsëri, fat i madh. Dhe nëse e gjejmë, ne kemi nevojë që ai të jetë i pambrojtur. Kjo përsëri hedh poshtë shumicën e lidhjeve që ne jemi të interesuar. Disa shembuj të tjerë të pyetjeve të këqija, jo të mira:
Groove=
?paypal=
?qiwi_wallet=
?paratë e mia=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
Pse PayPal është një kërkesë e keqe? Sepse supozohet se me këtë kërkesë duam të hyjmë në bazën e të dhënave me një përzgjedhje të PayPal. Askush nuk e ruan bazën e të dhënave Paypal, përveç ndoshta vetë kompanisë. Përsëri po e mbroj.
Shembuj pyetjesh të mira, të sjellshme që të gjithëve u pëlqen t'i përdorin sepse janë të shkurtra, të përshtatshme, të lehta për t'u mbajtur mend dhe kanë të paktën njëfarë logjike:
?id=
?mace=
?cat_id=
?merr=
?post=
?kornizë=
?r=
?redirect= (epo, e kuptoni idenë)
?banner=
?shko=
?largim=
?hyrja=
?kalim=
?fjalëkalimi=
?emri i përdoruesit=
?përdorues=
?kërkim=
?s=
?portofol=
?acc=
?balanca=
?do=
?faqe=
?page_id=
?tema=
?forum=
?thread=
?shkarko=
?falas=
?mesazh=
Sigurisht, ju mund të vazhdoni pafundësisht.
Por këto janë kërkesa universale që mund t'i përshtaten në mënyrë të përkryer miks dorks, dorks lojrave, dorks parash, dhe çdo tjetër. Do të hasim në forume, faqe torrent dhe gjithçka tjetër. Si shembull, disa pyetje që mund të jenë të dobishme, le të themi për pyetjet e lojës:
?lojë=
?game_id=
?beteja=
?log=
?ekip=
?armë=
?inv= (inventari)
?gamedata=
?lojtar=
?lojtarët=
?play= (do të hasni faqe me videoklipe)
?playtag=
?ndeshje=
Përafërsisht e njëjta logjikë e pyetjes duhet të zbatohet në mënyrë ideale për temat e tjera. Ju duhet të kuptoni të paktën pak anglisht dhe të kuptoni se çfarë lloj dyersh po blini. Në përgjithësi, mjafton të shikoni 10-20 dyer dhe menjëherë do të bëhet e qartë se çfarë lloj mega private keni blerë dhe nëse ia vlen të kontaktoni këtë shitës në të ardhmen. Ose në përgjithësi, bëni një rimbursim përmes ngjyrës së zezë nëse shihni se kërpudhat tuaja përmbajnë sex.php? ose?photo= dhe ju porositët dyer për dyqane. Duart nën tren për figura të tilla
Dhe kështu, më në fund - pjesa më e rëndësishme e dorkës (e cila ndonjëherë mungon plotësisht). Po të shikonim vetëm titullin GET kërkesë(jo vetë kërkesa), atëherë tani thjesht po kalojmë te kërkesa që mund të na ndihmojë të gjejmë saktësisht atë që na nevojitet. Nga testi ynë, kjo pjesë është kornizë
Nuk do të them që kjo është një kërkesë e keqe, por duke pasur parasysh që ne po kërkojmë faqe lojrash, efektiviteti i një kërkese të tillë është afërsisht 15-20%. Për këngët e përzierjes, ose thjesht për numrin e lidhjeve (vetëm për të nxjerrë diçka), do të funksionojë mirë. Emri i kërkesës mund të përfshijë, siç thonë saktë në shumë tutoriale dhe manuale mbi dorks, çdo fjalë që lidhet me temën tonë. Le të mos devijojmë nga pyetjet e lojërave, kështu që unë do të jap një shembull të pyetjeve të mira dhe të përshtatshme për lojëra:
lojë
lojëra
exp
lojtar
niveli
lojtarët
dota
kundërgoditje
AWP | Aziimov
M19
NAVI
luaj falas
Lojra falas
shkarko lojë
forum lojërash
në lidhje me lojën
lojë screenshot
udhëzues lojë
Këtu duhet të jetë e qartë se cila është tema e rrugëve tuaja. Nëse kërpudhat tuaja të blera kanë diçka si më poshtë (dhe ne kemi blerë ato për lojëra): Kodi: shiko lirinë tekst dsadaswe 213123321 ledy gaga qij amerikë bla bla cicat e vajzës pa pagesë XXX porn futurama s01e13 Pastaj përsëri, mos ngurroni t'i dërgoni një mesazh shitësit dhe hidhni jashtë piqet tuaja. Nuk do të shihni faqet e lojërave :) Edhe një gjë, me këto pyetje mund të përdorni operatorët - intitle: , allintitle: , intext: , allintext: Ku, pas dy pikave, do të jetë vetë pyetja e lojës nga lista më lart (titulli: loja, allintext: luaj falas)
Më duket se gjithçka kam dashur të përcjell. Në thelb, shpresoj se artikulli do të jetë i dobishëm të paktën në një farë mënyre për fillestarët (do të ishte i dobishëm për mua dhe do të më ndihmonte të kurseja disa qindra rubla dhe të ndihmonte në vendosjen e shitësve të paskrupullt të drurit në vendin e tyre). Epo, nëse pak a shumë e kuptoni se si t'i bëni vetë dorkët, do të jem vetëm i lumtur. Praktikoni, stërvitni syrin/dorën tuaj, nuk ka asgjë veçanërisht të komplikuar në lidhje me kërpudhat. Dhe së fundi, nuk e di se si funksionon në dumper, por analizuesi a ha me qetësi dhe kërkon shumë lidhje me pyetje në Rusisht. Pse jo, mendova. E testova dhe isha i kënaqur me efektin. Mund të qeshni))
Frame.php?name= lojëra falas
get.php?query= shkarko KS
search.php?ok= serverët e lojës
Kerko operatoret ( Simbole të veçanta, të cilat i shtohen pyetje kërkimi) ndihmë për të marrë sasi e madhe informacione të dobishme Rreth sajtit. Me ndihmën e tyre, ju mund të ngushtoni ndjeshëm gamën tuaj të kërkimit dhe të gjeni informacionin e nevojshëm. Në thelb, operatorët në të ndryshme Motorë kërkimi Ato janë të njëjta, por ka edhe dallime. Prandaj, ne do të shqyrtojmë veçmas operatorët për Google dhe Yandex.
Operatorët e Google
Le të shqyrtojmë së pari operatorët më të thjeshtë:
+ - Operatori plus përdoret për të gjetur fjalë në të njëjtën fjali, thjesht futni këtë simbol midis fjalëve. Për shembull, duke bërë një kërkesë si "dimër + goma + për + Nissan", do të merrni në rezultatet e kërkimit ato faqe që kanë oferta me komplet i plotë të gjitha fjalët nga pyetja.
- - Operatori "minus" do të ndihmojë në përjashtimin e fjalëve të padëshiruara nga pyetja. Për shembull, nëse bëni një kërkesë "The Godfather - online", do t'ju jepen faqet me informacione për filmin, rishikimin, rishikimin, etj., por do të përjashtoni faqet me shikim në internet.
.. - do të ndihmojë në gjetjen e rezultateve që përmbajnë numra në diapazonin e specifikuar.
@ Dhe #- simbole për kërkimin sipas etiketave dhe hashtags të rrjeteve sociale.
OSE- operatori "ose", me ndihmën e tij mund të gjeni faqe në të cilat shfaqet të paktën një nga disa fjalë.
« » - thonjëzat i tregojnë motorit të kërkimit që ju duhet të gjeni faqe ku fjalët e futura janë në rendin e specifikuar - dukuri e saktë.
Operatorët kompleks:
faqe: do t'ju ndihmojë të gjeni informacionin e nevojshëm në një vend të caktuar.
cache: operator i dobishëm nëse përmbajtja e ndonjë faqeje ka ndryshuar ose është bllokuar. Tregon versionin e memorizuar. Shembull: cache:site
info: shërben për të shfaqur të gjitha informacionet rreth adresës.
të lidhura: Një operator i shkëlqyer për gjetjen e faqeve me përmbajtje të ngjashme.
gjithë titulli: shfaqen faqet që kanë etiketa e titullit janë të pranishme fjalët e përcaktuara në kërkesë
allinurl: operator i shkëlqyer me të cilin mund të gjeni vërtet faqet e nevojshme. Shfaq faqet që përmbajnë fjalët e specifikuara në adresën e faqes. Fatkeqësisht, ka ende pak faqe në segmentin rus të internetit që përdorin alfabetin cirilik, kështu që do të duhet të përdorni ose transliterim, për shembull, allinurl:steklopakety, ose latinisht.
inurl: bën të njëjtën gjë si operatori i mësipërm, por zgjedhja ndodh vetëm për një fjalë.
allintext: Faqet zgjidhen në bazë të përmbajtjes së faqes. Mund të jetë e dobishme nëse kërkoni disa informacione, por adresa e faqes thjesht është harruar.
teksti: e njëjta gjë për vetëm një fjalë.
allinanchor: operatori tregon faqet që kanë fjalë kyçe në përshkrimin e tyre. Për shembull: allinanchor: orë dore.
inankor: e njëjta gjë për vetëm një fjalë kyçe.
Operatorët Yandex
Operatorë të thjeshtë:
! - vendoset përpara fjalës kyçe dhe rezultatet e kërkimit tregojnë faqet ku tregohet saktësisht e njëjta fjalë (pa ndryshuar formën e fjalës).
+ - ashtu si Google, shfaqen faqet me të gjitha fjalët e treguara midis plusit.
« » - tregon përputhje e saktë frazat.
() - përdoret për grupimin e fjalëve në pyetje komplekse.
& - nevojitet për të kërkuar faqe në të cilat fjalët e kombinuara nga ky operator ndodhin në një fjali.
* - shërben për të kërkuar fjalët që mungojnë në thonjëza. Për shembull: Rusia * shpirt. Një operator * zëvendëson një fjalë.
Operatorët e mëposhtëm janë ndërtuar tashmë në kërkimin e avancuar Yandex, kështu që nuk ka kuptim t'i kujtojmë ata, por ne do të shpjegojmë akoma se çfarë bën secili prej tyre.
titulli: kërkoni sipas titujve të faqeve të faqes në internet
url: kërkoni për faqet e vendosura në një adresë të caktuar, për shembull url:site/blog/*
mikpritës: kërkon të gjithë hostin.
faqe: këtu kërkimi kryhet në të gjitha nënfushat dhe faqet e faqes.
inurl: kërkoni nëpër faqe vetëm të këtij domeni duke përdorur fjalë kyçe. Për shembull, inurl:blog site
mima: kërkim dokumenti lloji i dhënë, për shembull mime:xls.
Mace: kërkoni për faqet që janë të pranishme në Yandex.Catalogue, si dhe rajoni dhe kategoria e të cilave përkon me atë të specifikuar. Për shembull: macja e makinës:ID_category
Ja se si duken këta operatorë në vetë motorin e kërkimit:
Kështu, duke zgjedhur dhe përdorur saktë operatorët e kërkimit Sistemet e Google dhe Yandex, ju mund të krijoni tuajin bërthama semantike për sitin, gjeni mangësi dhe gabime në punë, bëni një analizë të konkurrentëve dhe gjithashtu zbuloni se ku dhe çfarë Linqe te jashtme shkoni në faqen tuaj.
Nëse përdorni ndonjë operator tjetër në punën tuaj që ne nuk e kemi marrë parasysh, ndajini ato në komente. Le të diskutojmë =)
Ekzekutoni skedarin e shkarkuar klikoni dy herë(Duhet të ketë Makine virtuale ).
3. Anonimiteti kur kontrolloni një faqe për injeksion SQL
Vendosja e Tor dhe Privoxy në Kali Linux
[Seksioni në zhvillim]
Konfigurimi i Tor dhe Privoxy në Windows
[Seksioni në zhvillim]
Cilësimet e proxy në jSQL Injection
[Seksioni në zhvillim]
4. Kontrollimi i faqes për injeksion SQL me jSQL Injection
Puna me programin është jashtëzakonisht e thjeshtë. Thjesht futni adresën e faqes së internetit dhe shtypni ENTER.
Pamja e mëposhtme e ekranit tregon se siti është i prekshëm ndaj tre llojeve të injeksioneve SQL menjëherë (informacioni rreth tyre tregohet në këndin e poshtëm të djathtë). Duke klikuar mbi emrat e injeksioneve, mund të ndërroni metodën e përdorur:
Gjithashtu, bazat e të dhënave ekzistuese tashmë na janë shfaqur.
Ju mund të shikoni përmbajtjen e secilës tabelë:
Në mënyrë tipike, gjëja më interesante në lidhje me tabelat janë kredencialet e administratorit.
Nëse jeni me fat dhe gjeni të dhënat e administratorit, atëherë është shumë herët për t'u gëzuar. Ju ende duhet të gjeni panelin e administratorit ku t'i futni këto të dhëna.
5. Kërko për panele admin me jSQL Injection
Për ta bërë këtë, shkoni në skedën tjetër. Këtu ne jemi përshëndetur me një listë të adresave të mundshme. Ju mund të zgjidhni një ose më shumë faqe për të kontrolluar:
Komoditeti qëndron në faktin se nuk keni nevojë të përdorni programe të tjera.
Fatkeqësisht, programuesit e pakujdesshëm që ruajnë fjalëkalimet në formë e hapur, jo shume. Shumë shpesh në rreshtin e fjalëkalimit shohim diçka të tillë
8743b52063cd84097a65d1633f5c74f5
Ky është një hash. Ju mund ta deshifroni atë duke përdorur forcë brutale. Dhe... jSQL Injection ka një forcues brutal të integruar.
6. Hash me forcë brutale duke përdorur jSQL Injection
Lehtësia e padyshimtë është se nuk keni nevojë të kërkoni programe të tjera. Ekziston mbështetje për shumë nga hash-et më të njohura.
Kjo nuk është më opsioni më i mirë. Për t'u bërë një guru në dekodimin e hasheve, rekomandohet Libri "" në Rusisht.
Por, sigurisht, kur nuk ka asnjë program tjetër në dispozicion ose nuk ka kohë për të studiuar, jSQL Injection me funksionin e tij të integruar të forcës brutale do të jetë shumë i dobishëm.
Ka cilësime: mund të vendosni se cilat karaktere përfshihen në fjalëkalim, diapazoni i gjatësisë së fjalëkalimit.
7. Operacionet e skedarëve pas zbulimit të injeksioneve SQL
Përveç operacioneve me bazat e të dhënave - leximi dhe modifikimi i tyre, nëse zbulohen injeksione SQL, mund të kryhen operacionet e mëposhtme të skedarëve:
- leximi i skedarëve në server
- ngarkimi i skedarëve të rinj në server
- ngarkimi i predhave në server
Dhe e gjithë kjo zbatohet në jSQL Injection!
Ka kufizime - serveri SQL duhet të ketë privilegje skedari. Të ndjeshmet administratorët e sistemit ata janë të paaftë dhe qasje në sistemi i skedarëve nuk do të mund ta marrë atë.
Prania e privilegjeve të skedarëve është mjaft e thjeshtë për t'u kontrolluar. Shkoni në një nga skedat (leximi i skedarëve, krijimi i një guaskë, ngarkimi i një skedari të ri) dhe përpiquni të kryeni një nga operacionet e specifikuara.
Ende shumë shënim i rëndësishëm- Ne duhet të dimë saktësisht rrugë absolute në dosjen me të cilën do të punojmë - përndryshe asgjë nuk do të funksionojë.
Shikoni pamjen e mëposhtme të ekranit:
Për çdo përpjekje për të vepruar në një skedar, marrim përgjigjen e mëposhtme: Nuk ka privilegj FILE(pa privilegje skedari). Dhe këtu nuk mund të bëhet asgjë.
Nëse në vend të kësaj keni një gabim tjetër:
Problem me shkrimin në [emri_directory]
Kjo do të thotë që ju keni specifikuar gabimisht shtegun absolut ku dëshironi të shkruani skedarin.
Për të marrë me mend një rrugë absolute, duhet të paktën të dini sistemi operativ në të cilin serveri po funksionon. Për ta bërë këtë, kaloni në skedën Rrjeti.
Një rekord i tillë (linja Win64) na jep arsye të supozojmë se kemi të bëjmë me Windows OS:
Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Lidhja: Keep-Alive Metoda: HTTP/1.1 200 OK Content-Length: 353 Data: Pre, 11 Dhj 2 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Lloji i përmbajtjes: tekst/html; charset=UTF-8
Këtu kemi disa Unix (*BSD, Linux):
Transferimi-Enkodimi: i copëtuar Data: e Premte, 11 Dhjetor 2015 11:57:02 GMT Metoda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Lidhja: keep-alive Lloji i përmbajtjes: tekst/html X- Mundësuar nga: PHP/5.3.29 Serveri: Apache/2.2.31 (Unix)
Dhe këtu kemi CentOS:
Metoda: HTTP/1.1 200 OK Skadon: E enjte, 19 nëntor 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Lidhja: keep-alive X-Cache-Lookup: MISS nga t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS nga t1.hoster.ru Cache-Control: jo-store, pa-cache, must-revalidate, post-check=0, pre-check=0 Pragma: pa cache Data: Pre, 11 dhjetor 2015 12:08:54 GMT Transferimi-Enkodimi: i copëtuar Lloji i Përmbajtjes: tekst/html; charset=WINDOWS-1251
NË Windows tipike dosja për faqet është C:\Server\data\htdocs\. Por, në fakt, nëse dikush "mendoi" të bënte një server në Windows, atëherë, me shumë mundësi, ky person nuk ka dëgjuar asgjë për privilegjet. Prandaj, duhet të filloni të provoni direkt nga drejtoria C:/Windows/:
Siç mund ta shihni, çdo gjë shkoi mirë herën e parë.
Por vetë predhat e jSQL Injection ngjallin dyshime në mendjen time. Nëse keni privilegje skedari, atëherë mund të ngarkoni lehtësisht diçka me një ndërfaqe në internet.
8. Kontrolli masiv i vendeve për injeksione SQL
Dhe madje ky funksion është i disponueshëm në jSQL Injection. Gjithçka është jashtëzakonisht e thjeshtë - shkarkoni një listë faqesh (mund të importoni nga një skedar), zgjidhni ato që dëshironi të kontrolloni dhe klikoni butonin e duhur për të filluar funksionimin.
Përfundim nga jSQL Injection
Injeksioni jSQL është i mirë, mjet i fuqishëm për të kërkuar dhe përdorur më pas injeksione SQL që gjenden në faqet e internetit. E tij avantazhe të padyshimta: lehtësia e përdorimit, funksionet e integruara të lidhura. jSQL Injection mund të jetë miku më i mirë i një fillestari kur analizon faqet e internetit.
Ndër mangësitë, do të vëreja pamundësinë e redaktimit të bazave të të dhënave (të paktën nuk e gjeta këtë funksionalitet). Si të gjitha instrumentet me ndërfaqe grafike, një nga disavantazhet e këtij programi mund t'i atribuohet pamundësisë për ta përdorur atë në skriptet. Sidoqoftë, njëfarë automatizimi është i mundur në këtë program - falë funksionit të integruar kontroll masiv faqet.
Programi jSQL Injection është shumë më i përshtatshëm për t'u përdorur sesa sqlmap. Por sqlmap mbështet më shumë lloje të injeksioneve SQL, ka mundësi për të punuar me muret e zjarrit të skedarëve dhe disa funksione të tjera.
Në fund të fundit: jSQL Injection - miku më i mirë haker rishtar.
Ndihmë për këtë program në Enciklopedi Kali Linux do të gjeni në këtë faqe: http://kali.tools/?p=706
