برای هر اپراتور یک نسخه سبک وزن با نام کوتاهتر (بدون پیشوند all) وجود دارد. تفاوت این است که allinurl پیوندها را با همه کلمات پیدا می کند و inurl فقط با اولین آنها پیوندها را پیدا می کند. کلمات دوم و بعدی از پرس و جو می توانند در هر نقطه از صفحات وب ظاهر شوند. اپراتور inurl نیز با اپراتور دیگری با معنای مشابه - سایت متفاوت است. اولین مورد همچنین به شما امکان می دهد هر دنباله ای از کاراکترها را در پیوند به سند جستجو شده (به عنوان مثال /cgi-bin/) پیدا کنید، که به طور گسترده برای یافتن مؤلفه هایی با آسیب پذیری های شناخته شده استفاده می شود.

بیایید آن را در عمل امتحان کنیم. فیلتر allintext را می گیریم و درخواست می کنیم لیستی از اعداد و کدهای تأیید کارت های اعتباری را تولید کند که فقط دو سال دیگر منقضی می شوند (یا زمانی که صاحبان آنها از غذا دادن به همه خسته شوند).

Allintext: تاریخ انقضا شماره کارت /2017 cvv

وقتی در اخبار می خوانید که یک هکر جوان به سرورهای پنتاگون یا ناسا "هک" کرده و اطلاعات طبقه بندی شده را می دزدد، در بیشتر موارد ما در مورد چنین تکنیک اساسی استفاده از گوگل صحبت می کنیم. فرض کنید ما به لیستی از کارمندان ناسا و اطلاعات تماس آنها علاقه مند هستیم. مطمئناً چنین فهرستی به صورت الکترونیکی موجود است. برای سهولت یا به دلیل نظارت، ممکن است در خود وب سایت سازمان نیز باشد. منطقی است که در این مورد هیچ پیوندی به آن وجود نخواهد داشت، زیرا برای استفاده داخلی در نظر گرفته شده است. چه کلماتی می تواند در چنین فایلی باشد؟ حداقل - فیلد "آدرس". آزمایش همه این مفروضات آسان است.

Inurl:nasa.gov نوع فایل:xlsx "آدرس"

ما از بوروکراسی استفاده می کنیم

یافته های این چنینی لمس خوبی هستند. با آگاهی دقیق‌تر از اپراتورهای Google برای وب‌مسترها، خود شبکه و ویژگی‌های ساختار چیزی که به‌دنبال آن است، یک موفقیت واقعاً خوب به دست می‌آید. با دانستن جزئیات، می‌توانید به راحتی نتایج را فیلتر کنید و ویژگی‌های فایل‌های لازم را برای به دست آوردن داده‌های واقعا ارزشمند در بقیه اصلاح کنید. خنده دار است که بوروکراسی اینجا به کمک می آید. فرمول‌های استانداردی تولید می‌کند که برای جستجوی اطلاعات محرمانه‌ای که به‌طور تصادفی در اینترنت به بیرون درز کرده‌اند، راحت هستند.

به عنوان مثال، مهر بیانیه توزیع، مورد نیاز وزارت دفاع ایالات متحده، به معنای محدودیت های استاندارد شده در توزیع یک سند است. حرف A نشان دهنده انتشار عمومی است که در آن هیچ چیز پنهانی وجود ندارد. B - فقط برای استفاده داخلی در نظر گرفته شده است، C - کاملا محرمانه، و به همین ترتیب تا زمانی که F. حرف X به طور جداگانه برجسته می شود، که مشخص کننده اطلاعات بسیار ارزشمندی است که یک راز دولتی در بالاترین سطح را نشان می دهد. اجازه دهید کسانی که قرار است این کار را در حین انجام وظیفه انجام دهند، چنین اسنادی را جستجو کنند، و ما خود را به پرونده هایی با حرف C محدود می کنیم. طبق دستورالعمل DoDI 5230.24، این علامت گذاری به اسنادی اختصاص داده می شود که حاوی شرح فناوری های حیاتی هستند که تحت کنترل صادرات هستند. . چنین اطلاعاتی که به دقت محافظت شده اند را می توان در سایت هایی در سطح بالای domain.mil، اختصاص داده شده برای ارتش ایالات متحده یافت.

"بیانیه توزیع C" inurl:navy.mil

بسیار راحت است که دامنه .mil فقط دارای سایت هایی از وزارت دفاع ایالات متحده و سازمان های قراردادی آن باشد. نتایج جستجو با محدودیت دامنه بسیار تمیز هستند و عناوین خود گویای آن هستند. جستجوی اسرار روسیه از این طریق عملاً بی فایده است: هرج و مرج در domains.ru و.rf حاکم است و نام بسیاری از سیستم های تسلیحاتی شبیه به سیستم های گیاه شناسی (PP "Kiparis" ، اسلحه های خودکششی "Akatsia") یا حتی افسانه است ( TOS "Buratino").

با مطالعه دقیق هر سندی از یک سایت در دامنه .mil، می توانید نشانگرهای دیگری را برای اصلاح جستجوی خود مشاهده کنید. به عنوان مثال، اشاره به محدودیت های صادراتی "Sec 2751" که برای جستجوی اطلاعات فنی جالب نیز مناسب است. هر از چند گاهی از سایت های رسمی که زمانی ظاهر می شد حذف می شود، بنابراین اگر نمی توانید پیوند جالبی را در نتایج جستجو دنبال کنید، از کش گوگل (اپراتور کش) یا سایت آرشیو اینترنت استفاده کنید.

بالا رفتن از ابرها

علاوه بر اسناد دولتی که به‌طور تصادفی از طبقه‌بندی خارج شده‌اند، پیوندهایی به فایل‌های شخصی از Dropbox و سایر سرویس‌های ذخیره‌سازی داده که پیوندهای «خصوصی» به داده‌های منتشر شده عمومی ایجاد می‌کنند، گهگاه در حافظه پنهان Google ظاهر می‌شوند. با خدمات جایگزین و خانگی بدتر است. به عنوان مثال، کوئری زیر داده‌هایی را برای همه مشتریان Verizon که یک سرور FTP نصب کرده‌اند و به طور فعال از روتر خود استفاده می‌کنند، پیدا می‌کند.

Allinurl:ftp://verizon.net

اکنون بیش از چهل هزار نفر از این افراد باهوش وجود دارند و در بهار سال 2015 تعداد آنها بسیار بیشتر بود. به جای Verizon.net، می‌توانید نام هر ارائه‌دهنده معروفی را جایگزین کنید، و هر چه معروف‌تر باشد، اندازه‌گیری بزرگ‌تر می‌شود. از طریق سرور FTP داخلی، می توانید فایل ها را روی یک دستگاه ذخیره سازی خارجی متصل به روتر مشاهده کنید. معمولاً این یک NAS برای کار از راه دور، یک ابر شخصی یا نوعی دانلود فایل همتا به همتا است. تمامی محتویات این رسانه ها توسط گوگل و سایر موتورهای جستجو نمایه می شوند، بنابراین می توانید از طریق یک لینک مستقیم به فایل های ذخیره شده در درایوهای خارجی دسترسی داشته باشید.

نگاه کردن به تنظیمات

قبل از مهاجرت گسترده به فضای ابری، سرورهای ساده FTP به عنوان ذخیره‌سازی از راه دور حکمفرما بودند که آسیب‌پذیری‌های زیادی نیز داشتند. بسیاری از آنها هنوز هم مربوط به امروز هستند. به عنوان مثال، برنامه محبوب WS_FTP Professional داده های پیکربندی، حساب های کاربری و رمزهای عبور را در فایل ws_ftp.ini ذخیره می کند. یافتن و خواندن آن آسان است، زیرا تمام رکوردها در قالب متن ذخیره می شوند و رمزهای عبور با الگوریتم Triple DES پس از حداقل مبهم سازی رمزگذاری می شوند. در اکثر نسخه ها، صرفاً دور انداختن بایت اول کافی است.

رمزگشایی چنین رمزهای عبور با استفاده از ابزار WS_FTP Password Decryptor یا یک سرویس وب رایگان آسان است.

وقتی صحبت از هک کردن یک وب سایت دلخواه می شود، معمولاً به معنای دریافت رمز عبور از لاگ ها و پشتیبان گیری از فایل های پیکربندی CMS یا برنامه های تجارت الکترونیک است. اگر ساختار معمولی آنها را بدانید، می توانید به راحتی کلمات کلیدی را مشخص کنید. خطوطی مانند خطوط موجود در ws_ftp.ini بسیار رایج هستند. به عنوان مثال، در دروپال و پرستاشاپ همیشه یک شناسه کاربری (UID) و یک رمز عبور مربوطه (pwd) وجود دارد و تمام اطلاعات در فایل هایی با پسوند inc ذخیره می شود. می توانید آنها را به صورت زیر جستجو کنید:

"pwd=" "UID=" ext:inc

فاش کردن رمزهای عبور DBMS

در فایل‌های پیکربندی سرورهای SQL، نام‌های کاربری و آدرس‌های ایمیل به صورت متن شفاف ذخیره می‌شوند و هش‌های MD5 آنها به جای رمز عبور نوشته می‌شوند. به عبارت دقیق تر، رمزگشایی آنها غیرممکن است، اما می توانید در بین جفت های شناخته شده هش-گذرواژه مطابقت پیدا کنید.

هنوز DBMS هایی وجود دارند که حتی از هش رمز عبور استفاده نمی کنند. فایل های پیکربندی هر یک از آنها را می توان به سادگی در مرورگر مشاهده کرد.

Intext:DB_PASSWORD نوع فایل: env

با ظهور سرورهای ویندوز، جای فایل های پیکربندی تا حدی توسط رجیستری گرفته شد. شما می توانید در شاخه های آن دقیقاً به همین روش جستجو کنید و از reg به عنوان نوع فایل استفاده کنید. به عنوان مثال، مانند این:

نوع فایل:reg HKEY_CURRENT_USER "Password"=

بدیهیات را فراموش نکنیم

گاهی اوقات می توان با استفاده از داده هایی که به طور تصادفی باز شده و مورد توجه گوگل قرار می گیرد به اطلاعات طبقه بندی شده دست یافت. گزینه ایده آل یافتن لیستی از رمزهای عبور در برخی از قالب های رایج است. فقط افراد ناامید می توانند اطلاعات حساب را در یک فایل متنی، سند Word یا صفحه گسترده اکسل ذخیره کنند، اما همیشه تعداد کافی از آنها وجود دارد.

نوع فایل:xls inurl:password

از یک طرف، ابزارهای زیادی برای جلوگیری از چنین حوادثی وجود دارد. لازم است حقوق دسترسی کافی در htaccess مشخص شود، CMS وصله شود، از اسکریپت های چپ استفاده نشود و حفره های دیگر بسته شود. همچنین فایلی با لیستی از استثناهای robots.txt وجود دارد که موتورهای جستجو را از ایندکس کردن فایل ها و دایرکتوری های مشخص شده در آن منع می کند. از طرف دیگر، اگر ساختار robots.txt در برخی از سرورها با ساختار استاندارد متفاوت باشد، بلافاصله مشخص می شود که آنها سعی دارند چه چیزی را روی آن پنهان کنند.

فهرست دایرکتوری‌ها و فایل‌ها در هر سایتی با نمایه استاندارد قبل از آن قرار می‌گیرد. از آنجایی که برای اهداف خدماتی باید در عنوان ظاهر شود، منطقی است که جستجوی آن را به عملگر intitle محدود کنیم. چیزهای جالبی در دایرکتوری های /admin/، /personal/، /etc/ و حتی /secret/ وجود دارد.

منتظر بروزرسانی ها باشید

ارتباط در اینجا بسیار مهم است: آسیب پذیری های قدیمی بسیار آهسته بسته می شوند، اما گوگل و نتایج جستجوی آن دائما در حال تغییر هستند. حتی بین فیلتر «ثانیه آخر» (&tbs=qdr:s در انتهای URL درخواست) و فیلتر «زمان واقعی» (&tbs=qdr:1) تفاوت وجود دارد.

فاصله زمانی آخرین تاریخ به روز رسانی فایل نیز به طور ضمنی توسط گوگل نشان داده شده است. از طریق رابط گرافیکی وب، می توانید یکی از دوره های استاندارد (ساعت، روز، هفته و غیره) را انتخاب کنید یا محدوده تاریخ را تعیین کنید، اما این روش برای اتوماسیون مناسب نیست.

از ظاهر نوار آدرس، فقط می‌توانید روشی را برای محدود کردن خروجی نتایج با استفاده از ساخت &tbs=qdr: حدس بزنید. حرف y بعد از تعیین حد یک سال (&tbs=qdr:y)، m نتایج ماه گذشته، w - برای هفته، d - برای روز گذشته، h - برای ساعت آخر، n - را نشان می دهد. برای دقیقه، و s - برای یک ثانیه به من بدهید. جدیدترین نتایجی که گوگل به تازگی اعلام کرده است با استفاده از فیلتر &tbs=qdr:1 یافت می شود.

اگر نیاز به نوشتن یک اسکریپت هوشمندانه دارید، مفید خواهد بود که بدانید محدوده تاریخ در گوگل با فرمت Julian با استفاده از عملگر daterange تنظیم شده است. به عنوان مثال، به این ترتیب می توانید لیستی از اسناد PDF با کلمه محرمانه را که از 1 ژانویه تا 1 ژوئیه 2015 دانلود شده است، پیدا کنید.

نوع فایل محرمانه: pdf daterange: 2457024-2457205

محدوده در قالب تاریخ جولیان بدون در نظر گرفتن قسمت کسری نشان داده شده است. ترجمه دستی آنها از تقویم میلادی ناخوشایند است. استفاده از مبدل تاریخ آسانتر است.

هدف گذاری و دوباره فیلتر کردن

علاوه بر مشخص کردن اپراتورهای اضافی در عبارت جستجو، می توان آنها را مستقیماً در متن پیوند ارسال کرد. برای مثال، مشخصات filetype:pdf با ساختار as_filetype=pdf مطابقت دارد. این باعث می‌شود که درخواست هر گونه توضیح راحت باشد. فرض کنید که خروجی نتایج فقط از جمهوری هندوراس با افزودن ساختار cr=countryHN به URL جستجو مشخص می شود و فقط از شهر Bobruisk - gcs=Bobruisk. شما می توانید یک لیست کامل را در بخش توسعه دهندگان پیدا کنید.

ابزارهای اتوماسیون گوگل برای آسان‌تر کردن زندگی طراحی شده‌اند، اما اغلب مشکلاتی را اضافه می‌کنند. به عنوان مثال، IP کاربر برای تعیین شهر آنها از طریق WHOIS استفاده می شود. بر اساس این اطلاعات، گوگل نه تنها بار بین سرورها را متعادل می کند، بلکه نتایج جستجو را نیز تغییر می دهد. بسته به منطقه، برای همان درخواست، نتایج مختلفی در صفحه اول ظاهر می شود و ممکن است برخی از آنها کاملاً پنهان شوند. کد دو حرفی بعد از دستورالعمل gl=country به شما کمک می کند احساس کنید که یک جهان وطن هستید و به دنبال اطلاعات هر کشوری باشید. به عنوان مثال، کد هلند NL است، اما واتیکان و کره شمالی کد خود را در گوگل ندارند.

اغلب، نتایج جستجو حتی پس از استفاده از چندین فیلتر پیشرفته به هم ریخته می شوند. در این حالت می توان با افزودن چند کلمه استثنا به آن درخواست را روشن کرد (در مقابل هر یک علامت منفی قرار داده شده است). به عنوان مثال، بانکداری، نام ها و آموزش اغلب با کلمه Personal استفاده می شود. بنابراین، نتایج جستجوی تمیزتر نه با یک مثال کتاب درسی از یک پرس و جو، بلکه با یک نمونه تصفیه شده نشان داده می شود:

عنوان:"شاخص /شخصی/" -نام ها -آموزش -بانکداری

یک نمونه آخر

یک هکر پیشرفته با این واقعیت متمایز می شود که همه چیزهایی را که نیاز دارد به تنهایی برای خود فراهم می کند. به عنوان مثال، VPN یک چیز راحت است، اما یا گران است، یا موقت و با محدودیت. ثبت نام برای اشتراک برای خودتان بسیار گران است. خوب است که اشتراک های گروهی وجود دارد و با کمک گوگل می توان به راحتی عضو یک گروه شد. برای انجام این کار، فقط فایل پیکربندی Cisco VPN را پیدا کنید که دارای پسوند PCF نسبتاً غیر استاندارد و یک مسیر قابل تشخیص است: Program Files\Cisco Systems\VPN Client\Profiles. یک درخواست و به عنوان مثال به تیم دوستانه دانشگاه بن ملحق می شوید.

نوع فایل: pcf vpn OR Group

اطلاعات

رمزهای عبور به صورت رمزگذاری شده ذخیره می شوند، اما موریس ماسارد قبلاً برنامه ای برای رمزگشایی آنها نوشته و آن را به صورت رایگان از طریق thecampusgeeks.com ارائه کرده است.

گوگل صدها نوع مختلف حمله و تست نفوذ را اجرا می کند. گزینه های زیادی وجود دارد که بر برنامه های محبوب، فرمت های اصلی پایگاه داده، آسیب پذیری های متعدد PHP، ابرها و غیره تأثیر می گذارد. دانستن اینکه دقیقاً به دنبال چه چیزی هستید، یافتن اطلاعات مورد نیازتان را بسیار آسان تر می کند (مخصوصاً اطلاعاتی که قصد نداشتید عمومی کنید). شودان تنها کسی نیست که با ایده های جالب تغذیه می شود، بلکه هر پایگاه داده ای از منابع شبکه نمایه شده است!

ادغام شد

سلام بچه ها!
می خواهم فوراً بگویم که من یک متخصص عمیق نیستم - افرادی باهوش تر و با دانش عمیق تر هستند. برای من شخصا این یک سرگرمی است. اما افرادی هستند که کمتر از من می دانند - اول از همه، این مطالب برای احمق های کامل در نظر گرفته نشده است، اما برای درک آن نیازی نیست که فوق العاده حرفه ای باشید.
بسیاری از ما عادت کرده‌ایم فکر کنیم که dork یک آسیب‌پذیری است، افسوس، شما اشتباه کردید - اساساً dork یک درخواست جستجو است که به موتور جستجو ارسال می‌شود.
یعنی کلمه index.php?id= dork
اما کلمه فروشگاه نیز یک کلمه است.
به منظور درک آنچه می خواهید، باید به وضوح از نیازهای خود برای یک موتور جستجو آگاه باشید. شکل معمول dork index.php?id= را می توان به دو دسته تقسیم کرد
شاخص - کلید
.php؟ - کدی که نشان می دهد به یک وب سایت بر اساس Php نیاز دارید
id= شناسه چیزی در سایت
id=2 در مورد ما 2 نشانه ای است که شناسه با کدام پارامتر باید تجزیه شود.
اگر index.php?id=2 را بنویسید، فقط سایت هایی با id=2 وجود خواهند داشت، در صورت عدم تطابق، سایت حذف می شود. به همین دلیل، نوشتن یک نشانه دقیق برای شناسه معنی ندارد - زیرا می تواند 1،2،3،4،5 و ad infinitum باشد.
اگر تصمیم دارید یک داک دقیق، به عنوان مثال در زیر Steam ایجاد کنید، منطقی است که به آن ظاهری بدهید
inurl:game* +intext:"csgo"
کلمه بازی* را در URL سایت تجزیه می کند (که در آن * تعداد دلخواه کاراکتر بعد از کلمه بازی است - بالاخره می تواند بازی و مانند آن باشد)
همچنین ارزش استفاده از عملگرهایی مانند intitle را دارد:
اگر سایت بازی خوبی را دیده اید یا لیستی از سایت های بازی آسیب پذیر دارید
منطقی است که از عملگر مربوطه برای تجزیه استفاده کنید:
برای مرتبط: یک مقدار در قالب لینک به سایت مناسب است
مربوط: ***
- تمام سایت ها را از نظر موتور جستجو مشابه سایت مشخص شده پیدا می کند
به یاد داشته باشید - یک خروس یک تجزیه است - یک سوراخ نیست.
یک حفره که به عنوان آسیب‌پذیری نیز شناخته می‌شود، توسط یک اسکنر بر اساس آنچه شما تجزیه کرده‌اید شناسایی می‌شود.
من شخصاً استفاده از تعداد زیادی پیشوند (عملگرهای جستجو) را هنگامی که بدون پراکسی کار می کنید توصیه نمی کنم.
روش ایجاد درب های خصوصی برای کشور را به شما می گویم
برای ایجاد دری مانند index.php?id= باید آن را تجزیه کنیم
شاخص - ما آن را با یک کلمه دلخواه جایگزین می کنیم
.php?id= کد dork ما خواهد بود
هیچ فایده ای برای اختراع کد جدید وجود ندارد - زیرا بسیاری از سایت ها روی همان کدها و موتورها پایدار هستند و همچنان خواهند بود. لیست کدها:

اسپویلر: دورکی

Php?ts=
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?letter=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?clan=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html؟_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?letter=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?clan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
htm?_nkw=
.htm?id=
.htm?option=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?letter=
.htm?prid=
.htm?catid=
htm?ID=
.htm?iWine=
htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
jsp?ts=
jsp?topic=
jsp?t=
.jsp?ch=
jsp?_nkw=
.jsp?id=
jsp?option=
jsp?view=
jsp?lang=
.jsp?page=
jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
jsp?search=
.jsp?uid=
jsp?title=
.jsp?id_q=
.jsp?prId=
jsp?tag=
jsp?letter=
.jsp?prid=
jsp?catid=
jsp?ID=
jsp?iWine=
jsp?productID=
.jsp?products_id=
.jsp?topic_id=
jsp?pg=
.jsp?clan=
.jsp?fid=
jsp?url=
jsp?show=
jsp?inf=
jsp?event_id=
.jsp?term=
jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
jsp?id_n=
.jsp?th_id=
.jsp?category=
jsp?book_id=
.jsp?isbn=
jsp?item_id=
jsp?sSearchword=
jsp?CatID=
.jsp?art=

ما از این کدها برای ژنراتور dork استفاده خواهیم کرد.
ما به مترجم گوگل - ترجمه به ایتالیایی - لیست پرکاربردترین کلمات می رویم.
ما لیستی از کلمات را به زبان ایتالیایی تجزیه می کنیم - آن را در ستون اول ژنراتور dork قرار می دهیم - کدها را در دومی معمولاً php قرار می دهیم - اینها انواع سایت ها، فروشگاه های cfm، jsp هستند - موارد بازی.
ما تولید می کنیم - فاصله ها را حذف می کنیم. درب اختصاصی ایتالیا آماده است.
همچنین منطقی است که به جای site:it عباراتی را به همان زبان در ستون سمت راست به سبک "به یاد داشته باشید، رمز عبور خود را فراموش کرده ام" درج کنید.
اگر چیزی منحصربه‌فرد را تجزیه کنید و کلید dork را جایگزین کنید، آنها را تجزیه می‌کنند.
و من را به همان زبان به خاطر بسپارید - سپس سایت ها فقط با پایگاه داده پرواز می کنند.
همه چیز به فکر کردن است. Dorks شبیه name.php?uid= تمام ویژگی های آنها در یک کلید منحصر به فرد خواهد بود. آنها مخلوط خواهند شد، عملگر Inurl: نیازی به استفاده ندارد - زیرا تجزیه بدون آن در آدرس اینترنتی، متن و عنوان انجام می شود.
از این گذشته، تمام هدف این است که هر چیزی ممکن است اتفاق بیفتد - استیک، چوب، توری - یا ممکن است اتفاق نیفتد. در اینجا باید مقدار مصرف کنید.
همچنین به اصطلاح تجزیه آسیب پذیری وجود دارد.

اسپویلر: دورکی

intext:"java.lang.NumberFormatException: null"
intext: "خطا در نحو SQL شما"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext: "خطایی در هنگام پردازش درخواست رخ داد"
intext:"خطای سرور در برنامه "/""
intext:"خطای Microsoft OLE DB Provider for ODBC Drivers"
intext:"رشته پرس و جو نامعتبر"
intext:"ارائه دهنده OLE DB برای ODBC"
intext: "VBScript Runtime"
intext:"ADODB.Field"
intext: "BOF یا EOF"
intext:"ADODB.Command"
intext:"پایگاه داده JET"
intext:"mysql_fetch_row()"
intext:"خطای نحو"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"

چگونه با استفاده از google.com به درستی جستجو کنیم

احتمالاً همه می دانند که چگونه از موتور جستجویی مانند گوگل استفاده کنند =) اما همه نمی دانند که اگر یک عبارت جستجو را به درستی با استفاده از ساختارهای خاص بنویسید، می توانید به نتایج آنچه به دنبال آن هستید بسیار کارآمدتر و سریع تر برسید =) در این مقاله من سعی خواهم کرد آن را نشان دهم و آنچه را که برای جستجوی صحیح باید انجام دهید

Google از چندین اپراتور جستجوی پیشرفته پشتیبانی می کند که هنگام جستجو در google.com معنای خاصی دارند. به طور معمول، این عبارات جستجو را تغییر می دهند، یا حتی به گوگل می گویند که انواع مختلف جستجو را انجام دهد. به عنوان مثال، طراحی ارتباط دادن:یک اپراتور ویژه است و درخواست لینک: www.google.comبه شما یک جستجوی معمولی نمی دهد، اما در عوض تمام صفحات وب را که پیوندهایی به google.com دارند پیدا می کند.
انواع درخواست جایگزین

حافظه پنهان:اگر کلمات دیگری را در جستجوی خود وارد کنید، Google آن کلمات موجود در سند ذخیره شده را برجسته می کند.
مثلا، کش: www.webمحتوای ذخیره شده را با کلمه "وب" برجسته نشان می دهد.

ارتباط دادن:عبارت جستجوی بالا صفحات وبی را نشان می دهد که حاوی پیوندهایی به درخواست مشخص شده هستند.
مثلا: لینک: www.siteتمام صفحاتی که دارای پیوند به http://www.site هستند را نمایش می دهد

مربوط:صفحات وب را که "مربوط" به صفحه وب مشخص شده هستند را نمایش می دهد.
مثلا، مرتبط: www.google.comصفحات وب مشابه صفحه اصلی گوگل را فهرست می کند.

اطلاعات:اطلاعات پرس و جو: برخی از اطلاعاتی که گوگل در مورد صفحه وب درخواستی شما دارد را ارائه می دهد.
مثلا، اطلاعات: وب سایتاطلاعاتی در مورد انجمن ما نشان می دهد =) (Armada - Adult Webmasters Forum).

سایر درخواست های اطلاعاتی

تعريف كردن:پرس و جو define: تعریفی از کلماتی که بعد از آن وارد می کنید را ارائه می دهد که از منابع مختلف آنلاین جمع آوری شده است. این تعریف برای کل عبارت وارد شده خواهد بود (یعنی شامل تمام کلمات در جستار دقیق می شود).

سهام:اگر یک پرس و جو را با سهام شروع کنید: Google بقیه شرایط پرس و جو را به عنوان نمادهای سهام پردازش می کند و به صفحه ای پیوند می دهد که اطلاعات آماده برای این نمادها را نشان می دهد.
مثلا، سهام: Intel yahooاطلاعاتی در مورد اینتل و یاهو نشان خواهد داد. (توجه داشته باشید که باید نمادهای اخبار فوری را تایپ کنید نه نام شرکت)

اصلاح کننده های پرس و جو

سایت:اگر سایت: را در جستار خود قرار دهید، گوگل نتایج را به وب سایت هایی که در آن دامنه پیدا می کند محدود می کند.
شما همچنین می توانید بر اساس مناطق جداگانه، مانند ru، org، com و غیره جستجو کنید ( سایت: کام سایت:ru)

allintitle:اگر پرس و جوی با allintitle: اجرا کنید، گوگل نتایج را به تمام کلمات پرس و جو در عنوان محدود می کند.
مثلا، allintitle: جستجو در گوگلتمام صفحات گوگل را با جستجو مانند تصاویر، وبلاگ و غیره برمی گرداند

عنوان:اگر intitle: را در جستار خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در عنوان هستند محدود می کند.
مثلا، عنوان: کسب و کار

آلینورل:اگر یک پرس و جو را با allinurl اجرا کنید: Google نتایج را به همه کلمات جستجو در URL محدود می کند.
مثلا، allinurl: جستجو در گوگلاسناد را با گوگل برمی گرداند و در عنوان جستجو می کند. همچنین، به عنوان یک گزینه، می توانید کلمات را با علامت (/) جدا کنید، سپس کلمات دو طرف اسلش در همان صفحه جستجو می شوند: مثال allinurl: foo/bar

inurl:اگر inurl: را در جستجوی خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در URL هستند محدود می کند.
مثلا، انیمیشن inurl:site

در متن:فقط کلمه مشخص شده را در متن صفحه جستجو می کند، بدون توجه به عنوان و متون پیوندها، و سایر موارد غیر مرتبط با آن نیز مشتقی از این اصلاح کننده وجود دارد - allintext:آن ها علاوه بر این، تمام کلمات در پرس و جو فقط در متن جستجو می شوند، که می تواند مهم باشد و کلمات پرکاربرد در پیوندها را نادیده بگیرد.
مثلا، intext: انجمن

محدوده زمانی:جستجو در یک چارچوب زمانی (تاریخ: 2452389-2452389)، تاریخ‌ها برای زمان‌ها در قالب جولیان نشان داده شده‌اند.

خوب، و انواع و اقسام نمونه های جالب از پرس و جوها

نمونه هایی از نوشتن پرس و جو برای گوگل. برای اسپمرها

Inurl:control.guest?a=sign

Site:books.dreambook.com "URL صفحه اصلی" "Sign my" inurl:sign

سایت: www.freegb.net صفحه اصلی

Inurl:sign.asp «تعداد کاراکترها»

"پیام:" inurl:sign.cfm "فرستنده:"

Inurl:register.php "ثبت کاربر" "وب سایت"

Inurl:edu/کتاب مهمان «کتاب مهمان را امضا کنید»

Inurl: ارسال "پست نظر" "URL"

Inurl:/archives/ "Comments:" "اطلاعات را به خاطر دارید؟"

«اسکریپت و کتاب مهمان ایجاد شده توسط:» «URL:» «نظرات:»

Inurl:?action=add "phpBook" "URL"

عنوان: "ارسال داستان جدید"

مجلات

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl؟

Inurl:fastbb.ru /re.pl؟ "کتاب مهمان"

وبلاگ ها

Inurl:blogger.com/comment.g?”postID””ناشناس”

Inurl:typepad.com/ "یک نظر ارسال کنید" "اطلاعات شخصی را به خاطر دارید؟"

Inurl:greatestjournal.com/community/ " ارسال نظر" "آدرس پوسترهای ناشناس"

"پست نظر" "آدرس پوسترهای ناشناس" -

عنوان: ارسال نظر

Inurl:pirillo.com "ارسال نظر"

انجمن ها

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php؟”

و دوستان تصمیم گرفتم یه ادامه کوتاه بزارم. من انتظار چنین بررسی هایی را نداشتم ، واقعاً امیدوارم که برای مبتدیان مفید باشد ...

این بار سعی می‌کنم به شما بگویم که کورک‌ها نباید چگونه باشند. زیرا شما اغلب مجبورید با مشتریانی کار کنید که خانه هایشان کاملاً دیوانه به نظر می رسد. و بعد از کمی صحبت، معلوم می شود که آنها نیز هزینه این دوک ها را پرداخته اند. به طور کلی آزاردهنده است) من به دلیل حماقتم، هم به قیمت 300 روبل و هم به قیمت 20 روبل خریدم. اما من هنوز فردی شایسته را ندیده ام که دکورهایی درست کند که خوب باشند و موتور جستجو آنچه را که من نیاز دارم را از آنها برگرداند. من قصد توهین به کسی را ندارم و این فقط نظر شخصی من است.

در مرحله اول، قبل از خرید، همیشه 10-15 درب را برای بررسی بخواهید، فقط آنها را به صورت بصری ارزیابی کنید. من امیدوارم که پس از این راهنما بتوانید برای درخواست خود از کسانی که حتی نمی توان آنها را عمومی نامید، دام های کم و بیش مناسب را شناسایی کنید.

برو!

کار کردن با مثال‌ها برای من آسان‌تر است، بنابراین سعی می‌کنم فهرستی از تله‌های «بازی» را که گاهی اوقات با آنها مواجه می‌شوند ترسیم کنم و به شما بگویم که باید به چه مواردی توجه کنید:

Mistake.php?gta_5= فریم

بیایید در را جدا کنیم:

اشتباه.php- در اینجا فرض بر این است که این کلمه باید در لینک وجود داشته باشد. در واقع، کمی متفاوت است. برای اینکه یک کلمه در یک پیوند وجود داشته باشد، باید برای عملگر اعمال شود inurl: یا allinurl:
فرض کنید با پیوندهایی با این کلمه مواجه شده ایم. اما، این قسمت (با قضاوت از روی در) است که باید به عنوان صفحه مراجعه کند. من نمی دانم چه نوع کدنویسی می تواند یک صفحه اشتباه.php را در سایت بازی آنها ایجاد کند.
البته چنین افرادی وجود خواهند داشت. اما این درصد بسیار کمی خواهد بود. همانطور که برای من، صفحه باید کم و بیش با یک نام محبوب مورد استفاده توسط کدنویسان PHP باشد.

چند صفحه دیگر که در dorks مطلوب نیستند (فروشندگان داک اغلب از کلمات تصادفی استفاده می کنند):

Gta5.php - هیچ کس صفحه farcry_primal.php farcry_primal.cfm را صدا نمی کند - پسوند .cfm در ASP.NET استفاده می شود، بله، آنها در آن می نویسند، اما نه به اندازه PHP. و برخورد با صفحه ای با چنین نامی موفقیت بزرگی است. از صفحه این است game_of_trone.php - یک صفحه کمیاب، + به بازی ها اشاره نمی کند، اما به احتمال زیاد به نام فیلم است.

امیدوارم منطق تقریبی را متوجه شده باشید. صفحه باید یک نام منطقی داشته باشد، این نکته اصلی است. خیلی مهم نیست که نام چیزی مرتبط با موضوع بازی باشد یا خیر. کدام صفحات بیشتر توسط کدنویس ها استفاده می شود، و به طور کلی صفحات محبوب تر که می توانند در dorks استفاده شوند:

Index.php private.php pm.php user.php Members.php area.php config.php search.php redirect.php r.php (همان تغییر مسیر) s.php (همان جستجو) mail.php forum.php post .php account.php exit.php query.php q.php (همان پرس و جو) و غیره.

مثل اون. عنوان صفحه در در (در صورت وجود) باید تک هجا باشد، برای استفاده در سایت مناسب باشد و نوعی زیرمتن منطقی را در خود داشته باشد. این ترسناک نیست که ما چنین نام هایی نداریم steam.phpیا steam_keys.phpیا roulette.php، یافتن پیوندهای بیشتر برای ما مهم است. و هرچه یک کلمه از یک پرس و جو بیشتر در وب سایت ها استفاده شود، بهتر است. با استفاده از بقیه دورکا، مواردی را که کم و بیش نیاز داریم بر اساس موضوع انتخاب می کنیم

ما نام صفحات را فهمیدیم، اما این مهمترین چیز نیست. بریم سراغ قسمت دوم.

این درخواست GET را برآورده کنید:

؟GTA 5- فوراً می گویم که چنین درخواستی وجود ندارد. (یاد آوری می کنم که این نظر شخصی من است)

درخواست GET، در حالت ایده آل، که ما به آن نیاز داریم، باید به پایگاه داده دسترسی داشته باشد و در مورد تزریق SQL، خطای خروجی از پایگاه داده ایجاد کند. این چیزی است که ما نیاز داریم. با این حال، برای پیدا کردن یک پرس و جو که فراخوانی شود GTA 5- دوباره، موفق باشید. و اگر او را پیدا کنیم، نیاز داریم که او آسیب پذیر باشد. این دوباره بیشتر پیوندهایی را که ما به آنها علاقه مندیم حذف می کند.

چند مثال دیگر از پرس و جوهای بد، نه خوب:

Groove= ?paypal= ?qiwi_wallet= ?my_money= ?dai_webmoney= ?skdoooze= ?sadlkjadlkjswq= ?213123= ?777=

چرا پی پال درخواست بدی است؟ زیرا فرض بر این است که با این درخواست می خواهیم با انتخابی از پی پال به پایگاه داده دسترسی پیدا کنیم. هیچ کس پایگاه داده پی پال را ذخیره نمی کند، به جز شاید خود شرکت. باز هم از آن دفاع می کنم.

نمونه‌هایی از پرس‌و‌جوهای خوب، پرسش‌های مهربانی که همه دوست دارند از آن‌ها استفاده کنند، زیرا کوتاه، راحت، آسان به خاطر سپردن هستند و حداقل منطقی دارند:

Id= ?cat= ?cat_id= ?get= ?post= ?frame= ?r= ?redirect= (شما ایده را دریافت کردید) ?banner= ?go= ?leave= ?login= ?pass= ?password= ?username= ? user= ?search= ?s= ?wallet= ?acc= ?balance= ?do= ?page= ?page_id= ?topic= ?forum= ?thread= ?دانلود= ?رایگان= ?message=

البته می توانید به طور نامحدود ادامه دهید. اما اینها درخواست‌های جهانی هستند که می‌توانند کاملاً با میکس dorks، dorks بازی، dorks پول و هر چیز دیگری مطابقت داشته باشند. ما با انجمن ها، سایت های تورنت و هر چیز دیگری روبرو خواهیم شد.

به عنوان مثال، چند پرس و جو که ممکن است مفید باشند، برای پرس و جوهای بازی بگوییم:

Game= ?game_id= ?battle= ?log= ?team= ?weapon= ?inv= (موجودی) ?gamedata= ?player= ?players= ?play= (وب سایت هایی با کلیپ های ویدئویی مواجه خواهند شد) ?playtag= ?match=

تقریباً همان منطق پرس و جو باید به طور ایده آل برای موضوعات دیگر اعمال شود. شما باید حداقل کمی زبان انگلیسی را بدانید و بفهمید که چه نوع درهایی را می خرید. به طور کلی، کافی است به 10-20 در نگاه کنید و بلافاصله مشخص می شود که چه نوع مگا خصوصی خریداری کرده اید و آیا ارزش تماس با این فروشنده را در آینده دارد یا خیر. یا به طور کلی، اگر می بینید که dorks شما حاوی sex.php است، از طریق سیاه بازپرداخت کنید؟ or?photo= و درب مغازه ها را سفارش دادید. دست زیر قطار به چنین چهره هایی

و بنابراین، در نهایت - مهمترین قسمت دورکا (که گاهی اوقات کاملاً وجود ندارد). اگر فقط به نام درخواست GET نگاه کرده باشیم (نه خود درخواست)، اکنون به سمت درخواستی می رویم که می تواند به ما کمک کند دقیقاً آنچه را که نیاز داریم پیدا کنیم.

از محل آزمون ما این بخشی است- قاب

من نمی گویم که این درخواست بدی است، اما با توجه به اینکه ما به دنبال سایت های بازی هستیم، تأثیرگذاری چنین درخواستی تقریباً 15-20٪ است. برای آهنگ های ترکیبی، یا فقط برای تعداد لینک ها (فقط برای افشای چیزی)، به خوبی انجام می شود.

همانطور که در بسیاری از آموزش ها و کتابچه های راهنما در مورد dorks به درستی می گویند، نام درخواست می تواند شامل کلمات مرتبط با موضوع ما باشد. بیایید از درخواست های بازی منحرف نشویم، بنابراین من یک مثال از درخواست های خوب و مناسب برای بازی ها می زنم:

بازی گیمینگ اکسپ بازیکنان سطح بازیکن dota counter-strike AWP | Aziimov M19 NAVI بازی رایگان بازی های رایگان دانلود انجمن بازی درباره اسکرین شات بازی راهنمای بازی

در اینجا باید مشخص شود که موضوع جاده های شما چیست. اگر دکورهای خریداری شده شما تقریباً موارد زیر هستند (و ما موارد بازی را خریداری کردیم):

تماشای متن آزادی dsadaswe 213123321 لدی گاگا لعنت به آمریکا bla bla دختر جوانان XXX پورنو futurama s01e13

سپس با خیال راحت به فروشنده پیام بفرستید و دمنوش های خود را دور بریزید. هیچ سایت بازی نخواهید دید :)

یک چیز دیگر، می توانید از عملگرها با این کوئری ها استفاده کنید - intitle: , allintitle: , intext: , allintext:
جایی که بعد از کولون، خود درخواست بازی از لیست درست بالا وجود خواهد داشت ( عنوان: بازی، allintext: بازی رایگان)

به نظر می رسد همه آنچه می خواستم منتقل کنم. اساساً، امیدوارم مقاله حداقل به نحوی برای مبتدیان مفید باشد (برای من مفید خواهد بود و به من کمک می کند تا چند صد روبل صرفه جویی کنم و به فروشندگان بی پروا چوب به جای آنها کمک کنم). خوب، اگر کم و بیش می دانید که چگونه می توانید خود را بسازید، من خوشحال خواهم شد.

تمرین کنید، چشم/دست خود را آموزش دهید، هیچ چیز پیچیده‌ای در مورد دمدمی‌ها وجود ندارد.

و در نهایت، من نمی‌دانم چگونه در دامپر کار می‌کند، اما a-parser با آرامش می‌خورد و بسیاری از پیوندها را با جستارهایی به زبان روسی جستجو می‌کند. چرا که نه، فکر کردم. من آن را تست کردم و از تاثیر آن راضی بودم. میتونی بخندی))

Frame.php?name= بازی های رایگان get.php?query= دانلود KS search.php?ok= سرورهای بازی

هر جستجوی آسیب پذیری در منابع وب با شناسایی و جمع آوری اطلاعات آغاز می شود.
هوش می تواند فعال باشد - نیروی بی رحمانه فایل ها و دایرکتوری های سایت، اجرای اسکنرهای آسیب پذیری، مرور دستی سایت، یا غیرفعال - جستجوی اطلاعات در موتورهای جستجوی مختلف. گاهی اوقات اتفاق می افتد که یک آسیب پذیری حتی قبل از باز کردن صفحه اول سایت مشخص می شود.

چه طور ممکنه؟
روبات‌های جستجوگر که دائماً در اینترنت پرسه می‌زنند، علاوه بر اطلاعات مفید برای کاربر معمولی، اغلب مواردی را ضبط می‌کنند که مهاجمان می‌توانند از آنها برای حمله به یک منبع وب استفاده کنند. به عنوان مثال، خطاهای اسکریپت و فایل‌های دارای اطلاعات حساس (از فایل‌های پیکربندی و گزارش‌ها تا فایل‌های دارای داده‌های احراز هویت و پشتیبان‌گیری از پایگاه داده).
از نقطه نظر یک ربات جستجوگر، یک پیام خطا در مورد اجرای پرس و جو sql متن ساده است، به عنوان مثال، از توضیحات محصولات در صفحه جدا نمی شود. اگر ناگهان یک ربات جستجوگر به فایلی با پسوند sql برخورد کرد که به دلایلی در پوشه کاری سایت قرار گرفت، آنگاه به عنوان بخشی از محتوای سایت درک می شود و همچنین نمایه می شود (از جمله، احتمالاً رمزهای عبور). در آن مشخص شده است).

چنین اطلاعاتی را می‌توان با دانستن کلمات کلیدی قوی و اغلب منحصربه‌فرد یافت که به جدا کردن «صفحات آسیب‌پذیر» از صفحاتی که حاوی آسیب‌پذیری نیستند کمک می‌کند.
پایگاه داده عظیمی از پرس و جوهای خاص با استفاده از کلمات کلیدی (به اصطلاح dorks) در exploit-db.com وجود دارد و به عنوان پایگاه داده هک گوگل شناخته می شود.

چرا گوگل؟
Dorks عمدتاً به دو دلیل هدف گوگل هستند:
- انعطاف پذیرترین نحو کلمات کلیدی (نشان داده شده در جدول 1) و کاراکترهای خاص (نشان داده شده در جدول 2).
- فهرست گوگل هنوز کاملتر از سایر موتورهای جستجو است.

جدول 1 - کلمات کلیدی اصلی گوگل