文章检索及数据库破解方法

 

        很多朋友针对搜索多用搜索引擎（一些文献代理多用工具扫描方式，一些入口form格式多用字典暴破方式，社会工程学：比如网站注册信息、地址结构、弱口令等）

大家可知道用搜索引擎的一些另类方法是可以破解数据库入口的
首先我们要对网站结构进行分析 以下采用google

1 如先了解网站结构 、查询网站后台等（踩点）
搜索方程式：  如复旦大学
site: fudan.edu.cn
info: fudan.edu.cn
cache:fudan.edu.cn

2 查询网站数据库入口，管理入口等
如： intext:管理 site:fudan.edu.cn
  login.asp/admin.asp/denglu.asp/manager.asp/guanli.asp/ site:fudan.edu.cn
等，相关后缀需要根据网站采用程序更改。

3 另类方法
对于数据库而言，conn.asp往往是asp程序里包含数据库连接信息的文件。
.mdb后缀多为数据库信息文件（关于此类文件的下载和防止下载方法很多）
可采用如下检索方程式：
intext:to parent directory+intext:.mdb site:fudan.edu.cn
intext:to parent directory+intext:conn.asp site:ustc.edu.cn
intext:conn.asp site:ustc.edu.cn
inurl:/inc+conn.asp site:ustc.edu.cn
to parent directory site:ustc.edu.cn(或者IP地址)
.mdb site:ustc.edu.cn

intext结合inurl和site这些检索方法往往可以获取一些敏感的数据库入口（sql mysql等）和帐号信息，
后面的地址可以根据具体的学校来设定,获得的数据库信息里面多有帐号和密码，可用专用数据库信息浏览软件看，比如access或辅臣数据库浏览器等。
这样往往可以事半功倍

另外一些高校或军方会对这些google检索进行防范，一般多是敬爱如robots.txt文件来阻止搜索网站的敏感信息，即spider
因此我们可以采用如下方法，这样我们可以看到更为敏感的信息
如下搜索方程式：
intext:" User-agent:*" inurl:robots.txt
intext:"mediapartners-Google" inurl:"robots.txt"
intext:"Disallow:" inurl:robots.txt
inurl:"robots.txt"
intext:"allow:" inurl:"robots.txt"

方法是很灵活的，关键是大家如何进行组合构造好的搜索方程式，这样才能更好的利用搜索引擎给我们提供的便利。多多结合intext/inurl/site/info/cache/等搜索方式，希望大家可以学到更多的技术！