信息查询学习笔记

最新推荐文章于 2024-08-21 14:00:00 发布
最新推荐文章于 2024-08-21 14:00:00 发布
阅读量142 收藏
点赞数
分类专栏: WEB安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Likhaooo/article/details/123927067
版权

文章目录

信息泄露

路径泄露
CMS泄露
服务器类型泄露
日志泄露

google的用法

site:baidu.com #用于收集子域名 不要输入WWW
intitle:管理登录 filetype:php #标题中带有管理登录并且还是PHP语言的
inurl:login.php #只要URL包含了login.php都会列出
intext #正文中存在关键字的页面
intitle #标题中存在的关键字网页
info #一些基本信息
inurl #URL存在关键字的网页
filetype #搜索指定文件类型

找网站路径

工具扫描法
搜索引擎查找法
site:域名 intext:error d:

判断网站cms

1.判断的网站使用了什么CMS 或 框架。
用御剑扫描

2.判断是私人开发的还是购买了CMS的源码 还是用了免费开源的CMS的源码。

3.怎么去判断?

Robots.txt讲解

告诉搜索引擎,不要将这个目录的文件让别人搜索出来

練家子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
autokeras学习笔记-安装篇
06-07
### Autokeras学习笔记-安装篇 #### 一、引言 随着自动机器学习(AutoML)技术的发展,越来越多的研究者和开发者投入到这一领域。Autokeras作为一款优秀的自动深度学习框架,为用户提供了便捷的方式来构建和训练深度...
MySql学习笔记(详细)
05-18
### MySQL学习笔记(详细) #### 一、数据库操作 MySQL是一种关系型数据库管理系统,通过一系列命令来进行数据库的管理和数据的处理。以下是一些常见的数据库操作命令: - **连接MySQL服务器**: - `mysql -u ...
Linux学习笔记
weixin_74155781的博客
05-25 2621
计算机由哪两个主要部分组成硬件和软件操作系统是什么?由什么作用?操作系统是软件的一类。主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁常见的操作系统有哪些?PC端: windows、Linux、MacOs移动端:Android、IOS、鸿蒙系统什么是虚拟机?借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样就可以在电脑中,虚拟出一个完整的电脑,就可以得到一个Linux系统。
Mysql个人学习笔记
风筝
09-04 3万+
mysql 进阶一-基础 distinct concat ifnull #进阶1:基础查询 /* 语法: select 查询列表 from 表名; 类似于:System.out.println(打印东西); 特点: 1、查询列表可以是:表中的字段、常量值、表达式、函数 2、查询的结果是一个虚拟的表格 */ USE myemployees; #1.查询表中的单个字段 SELECT last...
MyBatis学习笔记
深思纵似丁香结,一展芭蕉寸凡心。
01-22 1355
什么是MyBatisMyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。(定义来源官方文档)持久层框架如何获得MyBatismaven仓库GitHub。
SqlServer基础学习笔记
知识在于理解,运用在于总结,高阶在于巩固!
08-03 5590
数据库是结构化信息或数据(一般以电子形式存储在计算机系统中)的有组织的集合,通常由数据库管理系统 (DBMS) 来控制。在现实中,数据、DBMS 及关联应用一起被称为数据库系统,通常简称为数据库。为了提高数据处理和查询效率,当今最常见的数据库通常以行和列的形式将数据存储在一系列的表中,支持用户便捷地访问、管理、修改、更新、控制和组织数据。另外,大多数数据库都使用结构化查询语言( SQL ) 来编写和查询数据。SQL 是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。
C# 学习笔记
weixin_42098295的博客
04-22 1998
NET Core vs .NET Framework:理解.NET Core和.NET Framework的区别,以及如何选择适合项目的平台。数据类型和变量:学习如何使用基本数据类型(int, double, char, bool等)以及更复杂的类型(数组、枚举、结构体)。委托和事件:理解C#中的委托(Delegates)和事件(Events)的使用,学习如何编写事件驱动的程序。属性和方法:实现类的属性(字段、属性)和方法(函数),理解静态和非静态成员的区别。泛型:使用泛型提高代码的重用性和性能。
数据结构与算法学习笔记
热门推荐
ityqing的博客
09-25 34万+
本文是王争老师的《算法与数据结构之美》的学习笔记,详细内容请看王争的专栏。有不懂的地方指出来,我做修改。 数据结构与算法思维导图 数据结构指的是“一组数据的存储结构”,算法指的是“操作数据的一组方法”。 数据结构是为算法服务的,算法是要作用再特定的数据结构上的。 最常用的数据结构预算法: 数据结构:数组、链表、栈、队列、散列表、二叉树‘、堆、跳表、图、Tire树 算法: 递归...
IPv6 学习笔记
杨群的博客
07-06 1685
记录了有关IPv6的相关内容
SQL函数学习笔记
Keithen的摸鱼记录
09-07 4547
regexp_replace substr trunc posexplode timefrom split repeat datediff
黑马Elasticseach教程学习笔记
CWL_YL的博客
05-21 2015
心血来潮学习一下es, 哔哩哔哩上找了找课程,综合筛选了一下,选择了黑马的视频. 一下是视频过程中,记录的笔记!!!
C语言初学 学习笔记
qq_66340235的博客
04-01 6180
不是标题党,持续日日更ing
Redis全套学习笔记
05-25
- **Geo**:地理位置信息处理,支持添加、查询地理位置数据,常用于实现地理位置相关的服务。 6. Redis 高可用与集群: Redis Sentinel 提供主从复制和故障转移,实现高可用性。Redis Cluster 则提供了数据分片的...
OSGI学习笔记.doc
10-27
在OSGI中,bundle是基本的单元,类似于普通的jar文件,但包含了一个MANIFEST.MF文件,该文件包含了关于bundle的重要信息,如元数据、依赖关系和bundle的行为。MANIFEST.MF文件使得OSGI框架能够理解并管理每个bundle...
OPC学习笔记
01-06
4. **组查询**:OPC协议允许通过组来批量获取或更新数据,但你的笔记表明Easyopc可能不支持组查询,这意味着可能需要逐个处理数据项,这在处理大量数据时可能会效率较低。 5. **性能测试**:你的笔记包含了单线程...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1128
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 450
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
2401_84466325的博客
08-21 810
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
最新发布
2401_85023708的博客
08-21 938
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

練家子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值