เกี่ยวกับดอกดาวเรืองหรือคนรักหอพักส่วนตัว เราใช้ฟังก์ชันของ Google ที่ไม่ค่อยมีใครรู้จักเพื่อค้นหาแบบสอบถาม Inurl php ที่ซ่อนอยู่วิธีหารายได้

รวมแล้ว

สวัสดีทุกคน!
ฉันอยากจะพูดทันทีว่าฉันไม่ใช่ผู้เชี่ยวชาญเชิงลึก - มีคนฉลาดกว่าและมีความรู้เชิงลึกมากกว่า สำหรับฉันเป็นการส่วนตัวนี่เป็นงานอดิเรก แต่มีคนที่รู้น้อยกว่าฉัน ประการแรก เนื้อหานี้ไม่ได้มีไว้สำหรับคนโง่โดยสมบูรณ์ แต่คุณไม่จำเป็นต้องเป็นมืออาชีพขั้นสูงเพื่อที่จะเข้าใจมัน
พวกเราหลายคนคุ้นเคยกับการคิดว่า Dork เป็นช่องโหว่ แต่อนิจจาคุณคิดผิด - โดยพื้นฐานแล้ว Dork คือ คำค้นหาส่งไปยังเครื่องมือค้นหา
นั่นก็คือคำว่า index.php?id= dork
แต่คำว่าร้านก็เป็นคำเช่นกัน
เพื่อที่จะเข้าใจสิ่งที่คุณต้องการ คุณต้องทราบอย่างชัดเจนถึงข้อกำหนดของคุณสำหรับเครื่องมือค้นหา รูปแบบปกติของ dork index.php?id= สามารถแบ่งออกเป็น
ดัชนี - คีย์
.php?
- รหัสที่ระบุว่าคุณต้องการเว็บไซต์ที่สร้างด้วย PHP
id= ตัวระบุบางสิ่งบางอย่างบนไซต์
id=2 ในกรณีของเรา 2 เป็นการบ่งชี้ว่าควรแยกวิเคราะห์พารามิเตอร์ตัวระบุใด
หากคุณเขียน index.php?id=2 จะมีไซต์ที่มี id=2 เท่านั้น หากไม่ตรงกัน ไซต์นั้นจะถูกกำจัด ด้วยเหตุนี้ จึงไม่สมเหตุสมผลที่จะเขียนตัวบ่งชี้ที่แน่นอนให้กับตัวระบุ เนื่องจากอาจเป็น 1,2,3,4,5 และไม่จำกัดจำนวน
หากคุณตัดสินใจที่จะสร้าง Dork ที่แน่นอน เช่น บน Steam ก็สมเหตุสมผลแล้วที่จะให้รูปลักษณ์นี้
inurl:เกม* +ข้อความ:"csgo"
มันจะแยกวิเคราะห์คำว่า game* ใน URL ของไซต์ (โดยที่ * คือจำนวนอักขระตามต้องการหลังจากคำว่า game - ท้ายที่สุดแล้วอาจเป็นเกมและสิ่งที่คล้ายกันก็ได้)
นอกจากนี้ยังควรใช้ตัวดำเนินการเช่น intitle:
หากคุณเคยเห็นเว็บไซต์เกมดีๆ หรือมีรายชื่อเว็บไซต์เกมที่มีช่องโหว่
เหมาะสมที่จะใช้ตัวดำเนินการที่เกี่ยวข้องสำหรับการแยกวิเคราะห์:
สำหรับที่เกี่ยวข้อง: ค่าในรูปแบบของลิงก์ไปยังไซต์มีความเหมาะสม
ที่เกี่ยวข้อง: ***
- จะค้นหาเว็บไซต์ทั้งหมดจากมุมมองของเครื่องมือค้นหาที่คล้ายกับที่ระบุ
โปรดจำไว้ว่า - dork คือการแยกวิเคราะห์ - มันไม่ใช่รู
เครื่องสแกนตรวจพบช่องโหว่หรือที่เรียกว่าช่องโหว่โดยอิงตามสิ่งที่คุณได้แยกวิเคราะห์
โดยส่วนตัวแล้วฉันไม่แนะนำให้ใช้คำนำหน้าจำนวนมาก (โอเปอเรเตอร์การค้นหา) เมื่อคุณทำงานโดยไม่มีพรอกซี
ฉันจะบอกคุณเกี่ยวกับวิธีการสร้างประตูส่วนตัวสำหรับประเทศ
ในการสร้างประตูเช่น index.php?id= เราจะต้องแยกวิเคราะห์มัน
ดัชนี - เราจะแทนที่ด้วยคำที่กำหนดเอง
.php?id= จะเป็นโค้ดสำหรับ dork ของเรา ประดิษฐ์รหัสใหม่

ไม่มีประโยชน์ - เนื่องจากไซต์จำนวนมากมีความเสถียรในโค้ดและเอ็นจิ้นเดียวกันและจะยังคงเป็นเช่นนั้นต่อไป รายการรหัส:

Php?ts=
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?เพจ=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?ค้นหา=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?letter=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?clan=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?ชื่อ=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sคำค้นหา=
.php?CatID=
.php?ศิลปะ=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?มุมมอง=
.html?lang=
.html?หน้า=
.html?p=
.html?q=
.html?gdjkgd=
.html?ลูกชาย=
.html?ค้นหา=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?ตัวอักษร=
.html?prid=
.html?catid=
.html?ไอดี=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?ซิด=
.html?prjid=
.html?pageid=
.html?ชื่อ=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sคำค้นหา=
.html?CatID=
.html?ศิลปะ=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?ตัวเลือก=
.aspx?มุมมอง=
.aspx?lang=
.aspx?หน้า=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?ค้นหา=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?ชื่อ=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sคำค้นหา=
.aspx?CatID=
.aspx?ศิลปะ=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?ตัวเลือก=
.asp?มุมมอง=
.asp?lang=
.asp?หน้า=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?ลูกชาย=
.asp?ค้นหา=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?ตัวอักษร=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?clan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?ชื่อ=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sคำค้นหา=
.asp?CatID= .asp?ศิลปะ=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?ตัวเลือก=
.htm?มุมมอง=
.htm?lang=
.htm?หน้า=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?ลูกชาย=
.htm?ค้นหา=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?ตัวอักษร=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?ซิด=
.htm?prjid=
.htm?pageid=
.htm?ชื่อ=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sคำค้นหา=
.htm?CatID=
.htm?ศิลปะ=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?ค้นหา=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sคำค้นหา=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?ตัวเลือก=
.jsp?ดู=
.jsp?lang=
.jsp?หน้า=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?ลูกชาย=
.jsp?ค้นหา=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?ตัวอักษร=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?ชื่อ=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sคำค้นหา=
.jsp?CatID=
.jsp?ศิลปะ=

เราจะใช้รหัสเหล่านี้สำหรับเครื่องกำเนิด dork
เราไปที่ Google นักแปล - แปลเป็นภาษาอิตาลี - รายการคำที่ใช้บ่อยที่สุด
เราแยกวิเคราะห์รายการคำในภาษาอิตาลี - แทรกลงในคอลัมน์แรกของตัวสร้าง dork - ใส่โค้ดในส่วนที่สอง ซึ่งมักจะเป็น php - เหล่านี้คือไซต์ต่างๆ, ร้านค้า cfm, jsp - ไซต์เกม
เราสร้าง - เราลบช่องว่าง ประตูส่วนตัวสำหรับอิตาลีพร้อมแล้ว
นอกจากนี้ การแทรกวลีในภาษาเดียวกันในคอลัมน์ด้านขวาในรูปแบบ "จดจำฉัน ลืมรหัสผ่าน" แทน site:it ก็สมเหตุสมผลเช่นกัน
พวกเขาจะแยกวิเคราะห์ที่ยอดเยี่ยม พวกเขาจะเป็นแบบส่วนตัวหากคุณแยกวิเคราะห์สิ่งที่เป็นเอกลักษณ์และแทนที่คีย์ dork
และเพิ่มจำฉันในภาษาเดียวกัน - จากนั้นไซต์จะบินเฉพาะกับฐานข้อมูลเท่านั้น
มันคือทั้งหมดที่เกี่ยวกับการคิด Dorks จะมีลักษณะเป็น name.php?uid= คุณสมบัติทั้งหมดจะอยู่ในคีย์เฉพาะ พวกมันจะถูกผสมกัน โดยไม่จำเป็นต้องใช้ตัวดำเนินการ Inurl: เนื่องจากการแยกวิเคราะห์จะดำเนินการโดยไม่ต้องใช้มันใน url ในข้อความ และในชื่อเรื่อง
ท้ายที่สุดแล้ว ประเด็นหลักก็คือทุกสิ่งสามารถเกิดขึ้นได้ ไม่ว่าจะเป็นสิ่งกระตุ้น ติดไม้ หรือตาข่าย หรือไม่ก็อาจไม่เกิดขึ้น ที่นี่คุณจะต้องใช้ในปริมาณ
นอกจากนี้ยังมีสิ่งที่เรียกว่าการแยกวิเคราะห์ช่องโหว่

ไม่มีประโยชน์ - เนื่องจากไซต์จำนวนมากมีความเสถียรในโค้ดและเอ็นจิ้นเดียวกันและจะยังคงเป็นเช่นนั้นต่อไป รายการรหัส:

ข้อความ: "java.lang.NumberFormatException: null"
intext: "ข้อผิดพลาดในไวยากรณ์ SQL ของคุณ"
ข้อความ:"mysql_num_rows()"
ข้อความ: "mysql_fetch_array()"
intext: "เกิดข้อผิดพลาดขณะประมวลผลคำขอ"
intext: "ข้อผิดพลาดของเซิร์ฟเวอร์ในแอปพลิเคชัน "/"
intext: "ข้อผิดพลาดผู้ให้บริการ Microsoft OLE DB สำหรับไดรเวอร์ ODBC"
intext: "สตริงการสืบค้นไม่ถูกต้อง"
intext: "ผู้ให้บริการ OLE DB สำหรับ ODBC"
intext: "รันไทม์ VBScript"
ข้อความ: "ADODB.Field"
ข้อความ: "BOF หรือ EOF"
ข้อความ: "ADODB.Command"
intext:"ฐานข้อมูล JET"
ข้อความ:"mysql_fetch_row()"
intext: "ข้อผิดพลาดทางไวยากรณ์"
ข้อความ:"รวม()"
ข้อความ: "mysql_fetch_assoc()"
ข้อความ: "mysql_fetch_object()"
ข้อความ:"mysql_numrows()"
ข้อความ: "GetArray()"
ข้อความ: "FetchRow()"

การสืบทอดเป็นกลไกการเขียนโปรแกรมเชิงวัตถุที่ให้คุณอธิบายได้ ชั้นเรียนใหม่ขึ้นอยู่กับที่มีอยู่ (ผู้ปกครอง)

คลาสที่ได้รับจากการสืบทอดจากคลาสอื่นเรียกว่าคลาสย่อย ความสัมพันธ์นี้มักจะอธิบายโดยใช้คำว่า "ผู้ปกครอง" และ "ลูก" คลาสลูกได้มาจากคลาสพาเรนต์และสืบทอดคุณลักษณะ: คุณสมบัติและวิธีการ โดยทั่วไปแล้ว คลาสย่อยจะเพิ่มฟังก์ชันการทำงานใหม่ให้กับฟังก์ชันการทำงานของคลาสพาเรนต์ (เรียกอีกอย่างว่าซูเปอร์คลาส)

ในการสร้างคลาสย่อย คุณต้องใช้คีย์เวิร์ดขยายในการประกาศคลาส ตามด้วยชื่อของคลาสที่คุณกำลังสืบทอด:

อายุ = $อายุ;
) ฟังก์ชั่น add_age () ( $this->age++; ) ) // ประกาศคลาสที่สืบทอดมา คลาส my_Cat ขยาย Cat ( // กำหนดเมธอดคลาสย่อยของเราเอง function sleep() ( echo "

คลาสย่อยสืบทอดการเข้าถึงเมธอดและคุณสมบัติทั้งหมดของคลาสพาเรนต์ เนื่องจากเป็นคลาสประเภท public ซึ่งหมายความว่าสำหรับอินสแตนซ์ของคลาส my_Cat เราสามารถเรียกใช้เมธอด add_age() และเข้าถึงคุณสมบัติ $age ได้ แม้ว่าจะถูกกำหนดไว้ในคลาส cat ก็ตาม ในตัวอย่างข้างต้น คลาสย่อยไม่มีตัวสร้างของตัวเอง หากคลาสย่อยไม่ประกาศคอนสตรัคเตอร์ของตัวเอง ดังนั้นเมื่อสร้างอินสแตนซ์ของคลาสย่อย ตัวสร้างคลาสซูเปอร์คลาสจะถูกเรียกโดยอัตโนมัติ

โปรดทราบว่าคลาสย่อยสามารถแทนที่คุณสมบัติและวิธีการได้ โดยการกำหนดคลาสย่อย เรามั่นใจว่าอินสแตนซ์นั้นถูกกำหนดโดยคุณลักษณะของคลาสย่อยลำดับแรก จากนั้นจึงเป็นคลาสพาเรนต์ เพื่อให้เข้าใจสิ่งนี้ดีขึ้น ลองพิจารณาตัวอย่าง:

age"; ) ) คลาส my_Cat ขยาย Cat ( public $age = 10; ) $kitty = new my_Cat; $kitty->foo(); ?>

เมื่อเรียก $kitty->foo() ตัวแปล PHP ไม่พบวิธีการดังกล่าวในคลาส my_Cat ดังนั้นจึงมีการใช้วิธีการนี้ที่กำหนดไว้ในคลาส Cat อย่างไรก็ตาม คลาสย่อยจะกำหนดคุณสมบัติ $age ของตัวเอง ดังนั้นเมื่อมีการเข้าถึงด้วยเมธอด $kitty->foo() ตัวแปล PHP จะค้นหาคุณสมบัตินั้นในคลาส my_Cat และนำไปใช้

เนื่องจากเราได้กล่าวถึงหัวข้อการระบุประเภทของอาร์กิวเมนต์ไปแล้ว ยังคงต้องบอกว่าหากคลาสพาเรนต์ถูกระบุเป็นประเภท ทายาททั้งหมดของเมธอดก็จะพร้อมใช้งาน ดูตัวอย่างต่อไปนี้:

foo (my_Cat ใหม่); -

เราสามารถปฏิบัติต่ออินสแตนซ์ของคลาส my_Cat ราวกับว่ามันเป็นวัตถุประเภท Cat กล่าวคือ เราสามารถส่งอ็อบเจ็กต์ประเภท my_Cat ไปยังเมธอด foo() ของคลาส Cat ได้ และทุกอย่างจะทำงานตามที่คาดไว้

ตัวดำเนินการหลัก

ในทางปฏิบัติ คลาสย่อยอาจจำเป็นต้องขยายฟังก์ชันการทำงานของเมธอดคลาสหลัก ด้วยการขยายฟังก์ชันการทำงานโดยการแทนที่เมธอดซูเปอร์คลาส คลาสย่อยจะรักษาความสามารถในการรันโค้ดของคลาสพาเรนต์ก่อน จากนั้นจึงเพิ่มโค้ดที่ใช้ฟังก์ชันเพิ่มเติม มาดูกันว่าสามารถทำได้อย่างไร

เพื่อโทร วิธีที่ต้องการจากคลาสหลัก คุณจะต้องเข้าถึงคลาสนั้นผ่าน descriptor PHP ให้คำสำคัญหลักเพื่อจุดประสงค์นี้ ตัวดำเนินการหลักอนุญาตให้คลาสย่อยเข้าถึงวิธีการ (และตัวสร้าง) ของคลาสพาเรนต์และเพิ่มฟังก์ชันการทำงานที่มีอยู่ หากต้องการอ้างถึงวิธีการในบริบทของคลาส ให้ใช้สัญลักษณ์ `::' (เครื่องหมายทวิภาคสองตัว) ไวยากรณ์ตัวดำเนินการหลักคือ:

แม่ :: parent_class วิธีการ

โครงสร้างนี้จะเรียกวิธีการที่กำหนดไว้ในซูเปอร์คลาส หลังจากการโทรดังกล่าว คุณสามารถวางโค้ดโปรแกรมของคุณซึ่งจะเพิ่มฟังก์ชันการทำงานใหม่:

หัวเรื่อง = $หัวเรื่อง;
$นี่->ราคา = $ราคา;
) ) คลาส new_book ขยาย book ( public $pages; function __construct($title, $price, $pages) ( // เรียกเมธอด Constructor ของคลาสพาเรนต์ parent::__construct($title, $price); // เริ่มต้น คุณสมบัติที่กำหนดไว้ในคลาสย่อย $this->pages = $pages; ) ) $obj = new_book("ABC", 35, 500);

echo "หนังสือ: $obj->title

ราคา: $obj->ราคา

หน้า: $obj->หน้า"; ?>
เมื่อคลาสลูกกำหนดคอนสตรัคเตอร์ของตัวเอง PHP จะไม่เรียกคอนสตรัคเตอร์ของคลาสพาเรนต์โดยอัตโนมัติ สิ่งนี้จะต้องดำเนินการด้วยตนเองในตัวสร้างคลาสย่อย คลาสย่อยเรียก Constructor ของคลาสพาเรนต์ใน Constructor ก่อน โดยส่งอาร์กิวเมนต์ที่จำเป็นสำหรับการเริ่มต้น รันมัน จากนั้นจึงรันโค้ดที่ใช้ฟังก์ชันเพิ่มเติม ในกรณีนี้คือการเริ่มต้นคุณสมบัติของคลาสย่อย

คีย์เวิร์ด parent สามารถใช้ได้ไม่เพียงแต่ใน Constructor เท่านั้น แต่ยังใช้ในวิธีอื่นๆ ที่คุณต้องการขยายฟังก์ชันการทำงานด้วย ซึ่งสามารถทำได้โดยการเรียกเมธอดของคลาส parent:

ชื่อ).."; return $str; ) ) คลาส my_Cat ขยาย Cat ( public $age = 5; function getstr() ( $str = parent::getstr(); $str .= "

อายุ: ($this->age) years."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

ในที่นี้ เมธอด getstr() จากซูเปอร์คลาสจะถูกเรียกเป็นครั้งแรก โดยค่าจะถูกกำหนดให้กับตัวแปร และหลังจากนั้นส่วนที่เหลือของโค้ดที่กำหนดในเมธอดคลาสย่อยจะถูกดำเนินการ

ตอนนี้เราได้ครอบคลุมพื้นฐานของการสืบทอดแล้ว ในที่สุดเราก็สามารถพิจารณาปัญหาการมองเห็นคุณสมบัติและวิธีการได้

• สาธารณะ การป้องกัน และส่วนตัว: การควบคุมการเข้าถึง จนถึงจุดนี้ เราได้ประกาศทรัพย์สินทั้งหมดให้เป็นสาธารณะอย่างชัดเจน และการเข้าถึงประเภทนี้จะถูกตั้งค่าเป็นค่าเริ่มต้นสำหรับทุกวิธีสมาชิกของชั้นเรียนสามารถประกาศให้เป็นสาธารณะ ได้รับการคุ้มครอง หรือส่วนตัวได้ ลองดูความแตกต่างระหว่างพวกเขา:
• สาธารณะ การป้องกัน และส่วนตัว: การควบคุมการเข้าถึง ถึงสาธารณะ
• (สาธารณะ) คุณสมบัติและวิธีการสามารถเข้าถึงได้จากบริบทใด ๆ ได้รับการคุ้มครอง (ป้องกัน) คุณสมบัติและวิธีการสามารถเข้าถึงได้จากคลาสที่มีหรือจากคลาสย่อย ไม่อนุญาตให้ใช้รหัสภายนอกในการเข้าถึง(ปิด). คุณสมบัติและวิธีการดังกล่าวสามารถเข้าถึงได้จากคลาสที่ได้รับการประกาศเท่านั้น แม้แต่คลาสย่อยของคลาสนี้ไม่สามารถเข้าถึงข้อมูลดังกล่าวได้

สาธารณะ - การเข้าถึงแบบเปิด:

ส่วนตัว - เข้าถึงได้จากวิธีการเรียนเท่านั้น:

ป้องกัน - การเข้าถึงที่ได้รับการป้องกัน:

ตัวดัดแปลงที่ได้รับการป้องกันจากมุมมองของโปรแกรมที่เรียกนั้นมีลักษณะเหมือนกับส่วนตัวทุกประการ: มันห้ามการเข้าถึงข้อมูลของวัตถุจากภายนอก อย่างไรก็ตาม แตกต่างจากแบบส่วนตัวตรงที่ช่วยให้คุณเข้าถึงข้อมูลได้ไม่เพียงแต่จากวิธีการของคลาสของคุณเท่านั้น แต่ยังรวมถึงวิธีการของคลาสย่อยด้วย

คราวนี้ผมจะลองมาเล่าให้ฟังว่าดาร์คไม่ควรเป็นอย่างไร เพราะคุณมักจะต้องทำงานกับลูกค้าที่หน้าตาดูบ้าบอสุดๆ และหลังจากพูดคุยกันเล็กน้อย ปรากฎว่าพวกเขาจ่ายเงินเพื่อดอร์กเหล่านี้ด้วย โดยทั่วไปแล้วมันน่ารำคาญ) ฉันเองซื้อ Dorks ด้วยความโง่เขลาทั้ง 300 รูเบิลและ 20 รูเบิล แต่ฉันยังไม่พบคนที่มีความสามารถที่จะทำหมูที่ดีและเครื่องมือค้นหาจะส่งคืนสิ่งที่ฉันต้องการจากพวกเขา ฉันไม่ได้พยายามที่จะรุกรานใครและนี่เป็นเพียงความเห็นส่วนตัวของฉัน ประการแรก ก่อนที่จะซื้อ ควรขอให้มีประตู 10-15 ประตูเพื่อตรวจสอบเสมอ เพียงประเมินด้วยสายตา ฉันหวังว่าหลังจากคู่มือนี้ คุณจะสามารถระบุ dorks ที่ลับคมมากขึ้นหรือน้อยลงสำหรับคำขอของคุณจากผู้ที่ไม่สามารถเรียกได้ว่าเป็นสาธารณะ ไปกันเลย! มันง่ายกว่าสำหรับฉันที่จะทำงานกับตัวอย่าง ดังนั้นฉันจะพยายามร่างรายการกับดัก "เกม" ที่บางครั้งเจอ และบอกคุณว่าคุณควรใส่ใจกับอะไร:
รหัส: error.php?gta_5= frame

มาแบ่งมันออกเป็นส่วนๆ: error.php - ที่นี่ถือว่าคำนี้ควรปรากฏในลิงก์ อันที่จริงมันแตกต่างออกไปเล็กน้อย หากต้องการให้คำปรากฏในลิงก์ จะต้องนำไปใช้กับตัวดำเนินการ inurl: หรือ allinurl:

สมมติว่าเราเจอลิงก์กับคำนี้ แต่ส่วนนี้ (ตัดสินจากประตู) ที่ควรอ้างถึงชื่อเพจ ฉันไม่รู้ว่าโค้ดเดอร์ประเภทไหนที่จะสร้างหน้า error.php บนเว็บไซต์เกมของพวกเขา แน่นอนว่าจะต้องมีคนแบบนี้ แต่นี่จะเป็นเปอร์เซ็นต์ที่น้อยมาก

สำหรับฉัน หน้าเพจควรจะมีชื่อยอดนิยมที่ใช้โดยผู้เขียนโค้ด PHP ไม่มากก็น้อย อีกสองสามหน้าที่ไม่พึงประสงค์ใน dorks (บ่อยครั้งที่ผู้ขาย dork ใช้คำสุ่ม): รหัส: gta5.php - จะไม่มีใครเรียกหน้านั้นว่า farcry_primal.php farcry_primal.cfm - ส่วนขยาย .cfm ใช้ใน ASP.NET ใช่ พวกเขาเขียนไว้ แต่ไม่บ่อยเท่าใน PHP และการไปเจอเพจที่มีชื่อแบบนี้ก็ประสบความสำเร็จอย่างยิ่งใหญ่ kramble.php how_to_work.php catch"in.php - อักขระพิเศษไม่ควรอยู่ในชื่อของเพจ jzooo.php - โดยทั่วไปไม่เข้าใจว่าเป็นแบบไหน ของเพจ นี่คือ game_of_trone.php - เพจหายาก , + ไม่ได้หมายถึงเกม แต่ส่วนใหญ่จะหมายถึงชื่อภาพยนตร์ ฉันหวังว่าคุณจะเข้าใจตรรกะโดยประมาณ

เพจควรมีชื่อที่สมเหตุสมผลซึ่งเป็นสิ่งสำคัญ ไม่สำคัญมากว่าชื่อจะมีความเกี่ยวข้องกับธีมของเกมหรือไม่ หน้าใดที่ผู้เขียนโค้ดส่วนใหญ่ใช้ และโดยทั่วไปแล้วหน้าเพจที่ได้รับความนิยมมากกว่าที่สามารถใช้ใน Dorks:

Index.php
ส่วนตัว.php
น.php
user.php
สมาชิก.php
พื้นที่.php
config.php
ค้นหา.php
เปลี่ยนเส้นทาง.php
r.php (การเปลี่ยนเส้นทางเดียวกัน)
s.php (ค้นหาเดียวกัน)
ฟอรั่ม mail.php.php
post.php บัญชี.php
exit.php
แบบสอบถาม.php
q.php (แบบสอบถามเดียวกัน) ฯลฯ

บางอย่างเช่นนี้

ชื่อของหน้าตรงหน้าประตู (ถ้ามี) ควรเป็นแบบพยางค์เดียว สะดวกสำหรับการใช้งานบนเว็บไซต์ และมีข้อความย่อยเชิงตรรกะบางประเภท ไม่เป็นไรที่เราไม่มีชื่อเช่น steam.php หรือ steam_keys.php หรือ roulette.php ที่นี่ สิ่งสำคัญสำหรับเราคือต้องหาลิงก์เพิ่มเติม และยิ่งมีการใช้คำจากการสืบค้นบนเว็บไซต์บ่อยเท่าไรก็ยิ่งดีเท่านั้น เราจะเลือกสิ่งที่เราต้องการไม่มากก็น้อยตามหัวข้อโดยใช้เอกสารที่เหลือ เราได้จัดเรียงชื่อหน้าแล้ว แต่นี่ไม่ใช่สิ่งที่สำคัญที่สุด

เรามาดูส่วนที่สองกันดีกว่า

พบกับคำขอ GET นี้: ?gta_5 - ขอบอกทันทีว่าไม่มีคำขอดังกล่าว (ผมขอย้ำเตือนว่านี่คือความเห็นส่วนตัวของผม) คำขอ GET ตามหลักการแล้วที่เราต้องการควรเข้าถึงฐานข้อมูล และในกรณีนี้ การฉีด SQLทำให้เกิดข้อผิดพลาดเอาต์พุตจากฐานข้อมูล นี่คือสิ่งที่เราต้องการ อย่างไรก็ตาม การค้นหาคำขอที่เรียกว่า gta_5 ถือเป็นโชคดีอีกครั้ง และถ้าเราพบเขา เราต้องการให้เขาอ่อนแอ การดำเนินการนี้จะละทิ้งลิงก์ส่วนใหญ่ที่เราสนใจอีกครั้ง อีกสองสามตัวอย่างของการสืบค้นที่ไม่ดีและไม่ดี:

กรู๊ฟ=
?เพย์พาล=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

เหตุใด PayPal จึงเป็นคำขอที่ไม่ถูกต้อง เนื่องจากสันนิษฐานว่าด้วยคำขอนี้เราต้องการเข้าถึงฐานข้อมูลด้วยตัวเลือก PayPal ไม่มีใครเก็บฐานข้อมูล Paypal ยกเว้นตัวบริษัทเอง ฉันกลับปกป้องมันอีกครั้ง

ตัวอย่างคำถามดีๆ คำถามดีๆ ที่ใครๆ ก็ชอบใช้ เพราะสั้น สะดวก จำง่าย และอย่างน้อยก็มีเหตุผล:
?id=
?แมว=
?cat_id=
?get=
?โพสต์=
?เฟรม=
?r=
?redirect= (คุณเข้าใจแล้ว)
?แบนเนอร์=
?ไป=
?ทิ้ง=
?เข้าสู่ระบบ=
?ผ่าน=
?รหัสผ่าน=
?ชื่อผู้ใช้=
?ผู้ใช้=
?ค้นหา=
?ส=
?กระเป๋าสตางค์=
?บัญชี=
?สมดุล=
?ทำ=
?หน้า=
?page_id=
?หัวข้อ=
?ฟอรั่ม=
?thread=
?ดาวน์โหลด=
?ฟรี=
?ข้อความ=
แน่นอนคุณสามารถดำเนินการต่อไปได้ไม่มีกำหนด
แต่สิ่งเหล่านี้เป็นคำขอสากลที่เหมาะกับการผสม dorks, gaming dorks, money dorks และอื่นๆ อย่างสมบูรณ์แบบ เราจะเจอฟอรั่ม ไซต์ทอร์เรนต์ และทุกอย่างอื่นๆ ตัวอย่างเช่น ข้อความค้นหาสองสามข้อที่อาจมีประโยชน์ สมมติว่าเป็นข้อความค้นหาเกม:
?เกม=
?game_id=
?การต่อสู้=
?บันทึก=
?ทีม=
?อาวุธ=
?inv= (สินค้าคงคลัง)
?ข้อมูลเกม=
?ผู้เล่น=
?ผู้เล่น=
?play= (คุณจะพบกับเว็บไซต์ที่มีคลิปวิดีโอ)
?เล่นแท็ก=
?ตรงกัน=

ตรรกะคิวรีเดียวกันโดยประมาณควรนำไปใช้กับหัวข้ออื่นๆ ได้อย่างเหมาะสม คุณต้องเข้าใจภาษาอังกฤษอย่างน้อยเล็กน้อยและเข้าใจว่าคุณกำลังซื้อประตูประเภทใด โดยทั่วไปการดูประตู 10-20 ประตูก็เพียงพอแล้วและจะชัดเจนทันทีว่าคุณซื้อ mega private ประเภทใดและคุ้มค่าที่จะติดต่อหรือไม่ ถึงผู้ขายรายนี้ต่อจากนี้ไป หรือโดยทั่วไป ให้คืนเงินผ่านแบล็คหากคุณเห็นว่า dorks ของคุณมี sex.php? หรือ?photo= และคุณสั่งประตูร้านค้า. มือใต้รถไฟเพื่อตัวเลขดังกล่าว

และในที่สุด - ส่วนที่สำคัญที่สุดของ dorka (ซึ่งบางครั้งก็ขาดหายไปโดยสิ้นเชิง) หากเราดูแค่ชื่อเรื่อง รับคำขอ(ไม่ใช่คำขอ) ตอนนี้เราแค่ดำเนินการไปยังคำขอที่สามารถช่วยให้เราค้นหาสิ่งที่เราต้องการได้อย่างแท้จริง จากการทดลองของเรา ชิ้นส่วนนี้เป็นเฟรม

ฉันจะไม่บอกว่านี่เป็นคำขอที่ไม่ดี แต่เมื่อพิจารณาว่าเรากำลังมองหาไซต์เกม ประสิทธิภาพของคำขอดังกล่าวจะอยู่ที่ประมาณ 15-20% สำหรับเพลงมิกซ์หรือแค่จำนวนลิงค์ (เพื่อให้บางอย่างรั่วไหล) ก็ทำได้ดี ชื่อของคำขออาจรวมถึงคำใดๆ ที่เกี่ยวข้องกับหัวข้อของเรา ตามที่กล่าวไว้อย่างถูกต้องในบทช่วยสอนและคู่มือเกี่ยวกับ dorks อย่าเบี่ยงเบนไปจากคำถามเกี่ยวกับเกม ดังนั้นฉันจะยกตัวอย่างคำถามที่ดีและเหมาะสมกับเกม:
เกม
การเล่นเกม
ประสบการณ์
ผู้เล่น
ระดับ
ผู้เล่น
โดต้า
ตอบโต้
เอดับบลิว | อาซีมอฟ
ม19
นาวี
เล่นฟรี
เกมฟรี
ดาวน์โหลดเกม
ฟอรั่มเกม
เกี่ยวกับเกม
เกมสกรีนช็อต
คู่มือเกม

ควรชัดเจนว่าธีมของถนนของคุณคืออะไร หาก dorks ที่คุณซื้อมามีดังต่อไปนี้ (และเราซื้อเกมมาด้วย): รหัส: ดูเสรีภาพ ข้อความ dsadaswe 213123321 ledy gaga เพศสัมพันธ์ america bla bla สาวหัวนม ฟรี XXX สื่อลามก futurama s01e13 จากนั้นอีกครั้ง โปรดส่ง nafik ไปยังผู้ขายและ โยนหมูของคุณออกไป คุณจะไม่เห็นไซต์เกม อีกอย่างหนึ่งด้วยข้อความค้นหาเหล่านี้ คุณสามารถใช้โอเปอเรเตอร์ได้ - intitle: , allintitle: , intext: , allintext: โดยที่หลังจากเครื่องหมายโคลอน จะมีข้อความค้นหาเกี่ยวกับเกมจากรายการด้านบน (intitle : เกม, allintext: เล่นฟรี)

ดูเหมือนว่าทุกสิ่งที่ฉันต้องการจะสื่อ โดยพื้นฐานแล้วฉันหวังว่าบทความนี้จะมีประโยชน์อย่างน้อยก็ในทางใดทางหนึ่งสำหรับผู้เริ่มต้น (มันจะมีประโยชน์สำหรับฉันและจะช่วยให้ฉันประหยัดเงินได้หลายร้อยรูเบิลและช่วยให้ผู้ขายไม้ไร้ยางอายเข้ามาแทนที่) ถ้าคุณเข้าใจวิธีทำ Dorks ด้วยตัวเองไม่มากก็น้อยฉันก็ดีใจเท่านั้น ฝึกฝน ฝึกสายตา/มือของคุณ ไม่มีอะไรซับซ้อนเป็นพิเศษเกี่ยวกับดอร์ก และสุดท้ายฉันไม่รู้ว่ามันทำงานอย่างไรในรถเท แต่ a-parser กินอย่างใจเย็นและค้นหาลิงก์มากมายพร้อมข้อความค้นหาในภาษารัสเซีย ทำไมไม่ฉันคิดว่า ฉันทดสอบแล้วและพอใจกับผลลัพธ์ คุณสามารถหัวเราะได้))

Frame.php?name= เกมฟรี
get.php?query= ดาวน์โหลด KS
search.php?ok= เซิร์ฟเวอร์เกม

ตอนนี้ฉันจะบอกคุณถึงวิธีการแฮ็กบางอย่างโดยไม่ต้องมีความรู้พิเศษ ฉันจะบอกทันทีว่ามีประโยชน์เพียงเล็กน้อยจากสิ่งนี้ แต่ก็ยังอยู่
ขั้นแรก คุณต้องค้นหาไซต์ด้วยตนเอง โดยไปที่ google.com และค้นหาคำว่า dorks

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- คำถาม-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artielinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:ประกาศ .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

นี่คือรายการเล็กๆ น้อยๆ คุณสามารถใช้ของคุณ ดังนั้นเราจึงพบไซต์นี้ ตัวอย่างเช่น http://www.vestitambov.ru/
ต่อไปให้ดาวน์โหลดโปรแกรมนี้

**เนื้อหาที่ถูกซ่อน: หากต้องการดูเนื้อหาที่ถูกซ่อนนี้ จำนวนโพสต์ของคุณต้องเป็น 3 หรือมากกว่า**

คลิกตกลง จากนั้นเราก็แทรกไซต์ของเหยื่อ
เรากดเริ่ม ต่อไปเราจะรอผลลัพธ์
ดังนั้นโปรแกรมจึงพบช่องโหว่ของ SQL

จากนั้นดาวน์โหลด Havij http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= วางลิงก์ที่ได้รับที่นั่น ฉันจะไม่อธิบายวิธีใช้ Havij และจะดาวน์โหลดได้ที่ไหน ทั้งหมด. คุณได้รับข้อมูลที่คุณต้องการ - รหัสผ่านผู้ดูแลระบบแล้วมันก็ขึ้นอยู่กับจินตนาการของคุณ

ป.ล. นี่เป็นความพยายามครั้งแรกของฉันที่จะเขียนบางสิ่งบางอย่าง ขออภัยหากมีอะไรผิดพลาด

ดังนั้นเพื่อนๆ ฉันจึงตัดสินใจทำเรื่องสั้นต่อ ฉันไม่ได้คาดหวังว่าจะมีรีวิวแบบนี้ ฉันหวังว่าสิ่งนี้จะเป็นประโยชน์สำหรับผู้เริ่มต้น...

คราวนี้ผมจะลองมาเล่าให้ฟังว่าดาร์คไม่ควรเป็นอย่างไร เพราะคุณมักจะต้องทำงานกับลูกค้าที่หน้าตาดูบ้าบอสุดๆ และหลังจากพูดคุยกันเล็กน้อย ปรากฎว่าพวกเขาจ่ายเงินเพื่อดอร์กเหล่านี้ด้วย โดยทั่วไปแล้วมันน่ารำคาญ) ฉันเองซื้อ Dorks ด้วยความโง่เขลาทั้ง 300 รูเบิลและ 20 รูเบิล แต่ฉันยังไม่พบคนที่มีความสามารถที่จะทำหมูที่ดีและเครื่องมือค้นหาจะส่งคืนสิ่งที่ฉันต้องการจากพวกเขา ฉันไม่ได้พยายามที่จะรุกรานใครและนี่เป็นเพียงความเห็นส่วนตัวของฉัน

ประการแรก ก่อนที่จะซื้อ ควรขอให้มีประตู 10-15 ประตูเพื่อตรวจสอบเสมอ เพียงประเมินด้วยสายตา ฉันหวังว่าหลังจากคู่มือนี้ คุณจะสามารถระบุ dorks ที่ลับคมมากขึ้นหรือน้อยลงสำหรับคำขอของคุณจากผู้ที่ไม่สามารถเรียกได้ว่าเป็นสาธารณะ

ไปกันเลย!

มันง่ายกว่าสำหรับฉันที่จะทำงานกับตัวอย่าง ดังนั้นฉันจะพยายามร่างรายการกับดัก "เกม" ที่บางครั้งเจอ และบอกคุณว่าคุณควรใส่ใจกับอะไร:

Mistake.php?gta_5= เฟรม

เรามาแยกประตูกัน:

error.php- ในที่นี้ถือว่าคำนี้ควรมีอยู่ในลิงค์ อันที่จริงมันแตกต่างออกไปเล็กน้อย คำที่จะนำเสนอในลิงก์จะต้องนำไปใช้กับโอเปอเรเตอร์ inurl: หรือ allinurl:
สมมติว่าเราเจอลิงก์กับคำนี้ แต่ส่วนนี้ (ตัดสินจากประตู) ที่ควรอ้างถึงชื่อเพจ ฉันไม่รู้ว่าโค้ดเดอร์ประเภทไหนที่จะสร้างหน้า error.php บนเว็บไซต์เกมของพวกเขา
แน่นอนว่าจะต้องมีคนแบบนี้ แต่นี่จะเป็นเปอร์เซ็นต์ที่น้อยมาก สำหรับฉัน หน้าเพจควรจะมีชื่อยอดนิยมที่ใช้โดยผู้เขียนโค้ด PHP ไม่มากก็น้อย

อีกสองสามหน้าที่ไม่พึงประสงค์ใน dorks (ผู้ขาย dork มักใช้คำสุ่ม):

Gta5.php - ไม่มีใครจะเรียกเพจ farcry_primal.php farcry_primal.cfm - ส่วนขยาย .cfm ใช้ใน ASP.NET ใช่พวกเขาเขียนไว้ แต่ไม่บ่อยเท่าใน PHP และการไปเจอเพจที่มีชื่อแบบนี้ก็ประสบความสำเร็จอย่างยิ่งใหญ่ kramble.php how_to_work.php catch"in.php - อักขระพิเศษไม่ควรอยู่ในชื่อของเพจ jzooo.php - โดยทั่วไปไม่เข้าใจว่าเป็นแบบไหน ของเพจ นี่คือ game_of_trone.php - เพจหายาก , + ไม่ได้หมายถึงเกม แต่น่าจะเป็นชื่อของภาพยนตร์

ฉันหวังว่าคุณจะเข้าใจตรรกะโดยประมาณ เพจควรมีชื่อที่สมเหตุสมผลซึ่งเป็นสิ่งสำคัญ ไม่สำคัญมากว่าชื่อจะมีความเกี่ยวข้องกับธีมของเกมหรือไม่ หน้าใดที่ผู้เขียนโค้ดส่วนใหญ่ใช้ และโดยทั่วไปแล้วหน้าเพจที่ได้รับความนิยมมากกว่าที่สามารถใช้ใน Dorks:

Index.php private.php pm.php user.php members.php area.php config.php search.php เปลี่ยนเส้นทาง.php r.php (เปลี่ยนเส้นทางเดียวกัน) s.php (ค้นหาเดียวกัน) mail.php forum.php โพสต์ .php account.php exit.php query.php q.php (ข้อความค้นหาเดียวกัน) ฯลฯ

บางอย่างเช่นนี้ ชื่อของหน้าตรงหน้าประตู (ถ้ามี) ควรเป็นแบบพยางค์เดียว สะดวกสำหรับการใช้งานบนเว็บไซต์ และมีข้อความย่อยเชิงตรรกะบางประเภท มันไม่น่ากลัวที่เราจะไม่มีชื่อเหมือน ไอน้ำ.phpหรือ steam_keys.phpหรือ รูเล็ต.phpเป็นสิ่งสำคัญสำหรับเราที่จะต้องค้นหาลิงก์เพิ่มเติม และยิ่งมีการใช้คำจากการสืบค้นบนเว็บไซต์บ่อยเท่าไรก็ยิ่งดีเท่านั้น เราจะเลือกสิ่งที่เราต้องการไม่มากก็น้อยตามหัวข้อโดยใช้ดอร์กาที่เหลือ

เรารู้ชื่อเพจแล้ว แต่นี่ไม่ใช่สิ่งที่สำคัญที่สุด เรามาดูส่วนที่สองกันดีกว่า

ตอบสนองคำขอ GET นี้:

?gta_5- ฉันจะบอกคุณทันทีว่าไม่มีคำขอดังกล่าว (ผมขอเตือนคุณว่านี่เป็นความเห็นส่วนตัวของผม)

ตามหลักการแล้ว คำขอ GET ที่เราต้องการควรเข้าถึงฐานข้อมูล และในกรณีของการแทรก SQL จะทำให้เกิดข้อผิดพลาดเอาต์พุตจากฐานข้อมูล นี่คือสิ่งที่เราต้องการ แต่การที่จะค้นหาแบบสอบถามนั้นก็จะเรียกว่า gta_5- โชคดีอีกครั้ง และถ้าเราพบเขา เราต้องการให้เขาอ่อนแอ การดำเนินการนี้จะละทิ้งลิงก์ส่วนใหญ่ที่เราสนใจอีกครั้ง

อีกสองสามตัวอย่างของการสืบค้นที่ไม่ดีและไม่ดี:

Groove= ?paypal= ?qiwi_wallet= ?my_money= ?dai_webmoney= ?skdoooze= ?sadlkjadlkjswq= ?213123= ?777=

เหตุใด PayPal จึงเป็นคำขอที่ไม่ถูกต้อง เนื่องจากสันนิษฐานว่าด้วยคำขอนี้เราต้องการเข้าถึงฐานข้อมูลด้วยตัวเลือก PayPal ไม่มีใครเก็บฐานข้อมูล Paypal ยกเว้นตัวบริษัทเอง ฉันกลับปกป้องมันอีกครั้ง

ตัวอย่างคำถามดีๆ คำถามดีๆ ที่ใครๆ ก็ชอบใช้ เพราะสั้น สะดวก จำง่าย และอย่างน้อยก็มีเหตุผล:

Id= ?cat= ?cat_id= ?get= ?post= ?frame= ?r= ?redirect= (คุณเข้าใจแนวคิดนี้แล้ว) ?banner= ?go= ?leave= ?login= ?pass= ?password= ?username= ? user= ?search= ?s= ?wallet= ?acc= ?balance= ?do= ?page= ?page_id= ?topic= ?forum= ?thread= ?ดาวน์โหลด= ?ฟรี= ?message=

แน่นอนคุณสามารถดำเนินการต่อไปได้ไม่มีกำหนด แต่สิ่งเหล่านี้เป็นคำขอสากลที่เหมาะกับการผสม dorks, gaming dorks, money dorks และอื่นๆ อย่างสมบูรณ์แบบ เราจะเจอฟอรั่ม ไซต์ทอร์เรนต์ และทุกอย่างอื่นๆ

ตัวอย่างเช่น ข้อความค้นหาสองสามข้อที่อาจมีประโยชน์ สมมติว่าเป็นข้อความค้นหาเกม:

Game= ?game_id= ?battle= ?log= ?team= ?weapon= ?inv= (สินค้าคงคลัง) ?gamedata= ?player= ?players= ?play= (เว็บไซต์ที่มีคลิปวิดีโอจะเจอ) ?playtag= ?match=

ตรรกะคิวรีเดียวกันโดยประมาณควรนำไปใช้กับหัวข้ออื่นๆ ได้อย่างเหมาะสม คุณต้องเข้าใจภาษาอังกฤษอย่างน้อยเล็กน้อยและเข้าใจว่าคุณกำลังซื้อประตูประเภทใด โดยทั่วไปการดูประตู 10-20 ประตูก็เพียงพอแล้วและจะชัดเจนทันทีว่าคุณซื้อ mega private ประเภทใดและคุ้มค่าที่จะติดต่อผู้ขายรายนี้ในอนาคตหรือไม่ หรือโดยทั่วไป ให้คืนเงินผ่านแบล็คหากคุณเห็นว่า dorks ของคุณมี sex.php? หรือ?photo= และคุณสั่งประตูร้านค้า. มือใต้รถไฟเพื่อตัวเลขดังกล่าว

และในที่สุด - ส่วนที่สำคัญที่สุดของ dorka (ซึ่งบางครั้งก็ขาดหายไปโดยสิ้นเชิง) หากเราเพิ่งดูชื่อของคำขอ GET (ไม่ใช่คำขอ) ตอนนี้เรากำลังดำเนินการไปยังคำขอที่สามารถช่วยให้เราค้นหาสิ่งที่เราต้องการได้อย่างแท้จริง

จากการทดสอบของเรานี่คือส่วนหนึ่ง- กรอบ

ฉันจะไม่บอกว่านี่เป็นคำขอที่ไม่ดี แต่เมื่อพิจารณาว่าเรากำลังมองหาไซต์เกม ประสิทธิภาพของคำขอดังกล่าวจะอยู่ที่ประมาณ 15-20% สำหรับเพลงมิกซ์หรือแค่จำนวนลิงค์ (เพื่อให้บางอย่างรั่วไหล) ก็ทำได้ดี

ชื่อของคำขออาจรวมถึงคำใดๆ ที่เกี่ยวข้องกับหัวข้อของเรา ตามที่กล่าวไว้อย่างถูกต้องในบทช่วยสอนและคู่มือเกี่ยวกับ dorks อย่าเบี่ยงเบนไปจากคำถามเกี่ยวกับเกม ดังนั้นฉันจะยกตัวอย่างคำถามที่ดีและเหมาะสมกับเกม:

เกมเกมมิ่ง exp ผู้เล่นระดับ ผู้เล่น dota ตอบโต้การโจมตี AWP | Aziimov M19 NAVI เล่นเกมฟรี ดาวน์โหลดเกม ฟอรั่มเกมเกี่ยวกับเกม ภาพหน้าจอเกม คู่มือเกม

ควรชัดเจนว่าธีมของถนนของคุณคืออะไร หาก Dorks ที่คุณซื้อมามีดังต่อไปนี้โดยประมาณ (และเราซื้อ Dorks สำหรับเล่นเกม):

ชม Freedom text dsadaswe 213123321 ledy gaga เพศสัมพันธ์ america bla bla สาว หัวนม ฟรี XXX สื่อลามก futurama s01e13

อย่าลังเลที่จะส่งข้อความถึงผู้ขายและทิ้งหมูของคุณทิ้งไป คุณจะไม่เห็นเว็บไซต์เกมใด ๆ :)

อีกประการหนึ่ง คุณสามารถใช้โอเปอเรเตอร์กับข้อความค้นหาเหล่านี้ได้ - intitle: , allintitle: , ข้อความ: , allintext:
โดยที่หลังจากเครื่องหมายโคลอน จะมีคำขอเกมจากรายการด้านบน ( intitle: เกม, allintext: เล่นฟรี)

ดูเหมือนว่าทุกสิ่งที่ฉันต้องการจะสื่อ โดยพื้นฐานแล้วฉันหวังว่าบทความนี้จะมีประโยชน์อย่างน้อยก็ในทางใดทางหนึ่งสำหรับผู้เริ่มต้น (มันจะมีประโยชน์สำหรับฉันและจะช่วยให้ฉันประหยัดเงินได้หลายร้อยรูเบิลและช่วยให้ผู้ขายไม้ไร้ยางอายเข้ามาแทนที่) ถ้าคุณเข้าใจวิธีทำ Dorks ด้วยตัวเองไม่มากก็น้อยฉันก็ดีใจเท่านั้น

ฝึกฝน ฝึกสายตา/มือของคุณ ไม่มีอะไรซับซ้อนเป็นพิเศษเกี่ยวกับดอร์ก

และสุดท้ายฉันไม่รู้ว่ามันทำงานอย่างไรในรถเท แต่ a-parser กินอย่างใจเย็นและค้นหาลิงก์มากมายพร้อมข้อความค้นหาในภาษารัสเซีย ทำไมไม่ฉันคิดว่า ฉันทดสอบแล้วและพอใจกับผลลัพธ์ คุณสามารถหัวเราะได้))

Frame.php?name= เกมฟรี get.php?query= ดาวน์โหลด KS search.php?ok= เซิร์ฟเวอร์เกม