Google Hacking语法入侵.ppt

讲师：MXi4oyu 《Web安全编程与渗透分析》 为什么web脚本攻击成为安全界的主流 未来是web和云的时代 Web脚本攻击可以跨越各种操作系统 通过80端口的数据都是被防火墙所许可的 不同的Web服务器和不同的网站程序都有可能存在不同的漏洞 Web-Attack分类 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Code execution) 4、目录遍历(Directory traversal) 5、文件包含(File inclusion) 6、脚本代码暴露(Script source code disclosure) 7、Http请求头的额外的回车换行符注入(CRLF injection/HTTP response splitting) 8、跨帧脚本攻击(Cross Frame Scripting) 9、PHP代码注入(PHP code injection) 10、XPath injection 11、Cookie篡改(Cookie manipulation) 12、URL重定向(URL redirection) 13、Blind SQL/XPath injection for numeric/String inputs 14、Google Hacking Google Hacking 搜索是一门艺术 Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确 黑客却可以利用Google语法构造出特殊的关键字,搜索存在漏洞的网站和黑客所感兴趣的信息 Google搜索和手气不错 手气不错是Google一个很有特色的功能.你可以迅速得到Google认为的最符合你搜索结果的页面（就是最常搜索的结果). 基本语法 逻辑符︰与（空格）、或（|）、非（ -） 限制符︰site、Filetype、inurl。 google不区分大小写 搜索包含整个词组或句子的网页信息，必须加英文引号 特殊语法 link:搜索所有链接到某个URL地址的网页 related:查找与某个页面结构内容相似的页面 info:查找与某链接相关的一些信息 intitle: 限制你搜索的网页标题 intext: 只搜索网页body部分中包含的文字（也就是忽略了标题,URL等的文字). inanchor: 搜索连接中包含锚点标记. 锚点标记就是指连接的标记, 比如a href=；OReilly and Associates/a 中的OReilly and Associates就是锚点标记. cache: 搜索Google索引里页面的副本, 即使他原本的URL已经不存在或者完全发生了变化,这部分很适合页面经常变动的搜索. 如果Google搜索不到你输入的关键词, 那么很有可能你所看到的是Google缓存着的最新页面. daterange: 限制搜索特定时间段里的检索内容 filetype: 搜索檔的后缀或者扩展名 注意filetype:htm和filetype:html会得到不同的结果. 你也可以搜索各种不同的页面脚本语言,比如ASP, PHP, CGI等等. Google对部分Microsoft的文文件也做了索引, 比如PowerPoint （PPT), Excel （XLS), and Word （DOC)等等. Google搜索语法详解 /search? as_q=test (查询字段) hl=en (语言) num=10 (结果数量 [10,20,30,50,100]) btnG=Google+Search as_epq= (完整字句) as_oq= (至少有一项) as_eq= (除…之外) lr= (语言结果. [语言国家代码]) as_ft=i (文件类型包括或者不包括. [i或e]) as_filetype= (文件格式扩展名) as_qdr=all (时间 [all（所有），M3（过去3个月），m6（过去6个月），y（过去一年内）]) as_nlo= (数量范围, 最少) as_nhi= (数量范围, 最多) as_occt=any (查询字词位于 [any（网页内任何地方），title（标题），body（内容），url（网址），links（链接）]) as_dt=i (仅搜索的域名 [i,e]) as_sitesearch= (仅搜索的 [站点]) as_rights= (使用权限 [cc_publicdomain（可随意使用）, cc_attribute（可随意使用，可用于商业）, cc_sharealike（可随意使用、共享或修改）, cc_noncommercial（不可用于商业）, cc_nond