【转】inurl、site、info等搜索引…

       今天看了下asp网站的一个漏洞，攻击者可以利用google来寻找目标，找到的目标进行asp语句猜测，主要是猜测后台数据库的表项，一般中小型网站利用模板建立，并且没有把一些表名和路径名进行修改，这样就会给攻击者留下可乘之机。攻击者最终是要获得管理员权限的帐号与密码。

       首先利用搜索引擎：inrul：baodianlist.asp+关键词
       这里把inrul找出来研究一下，另外这个baodianlist.asp是很多网站的共有页面，也就是太大众化了，我琢磨了半天，这个“baodian”到底是“宝典”呢？还是“保底案”什么的呢？后来发现，这个页面可能是最开始用在有关汽车网站和论坛上经常用的模板“××宝典”页面，后来模板估计是转到房产中介机构上了。

       然后是利用网站的数据库搜索语句将可能存在的表项列出来，这样就有机会拿到管理员帐号与密码。我随机测试了几个网站，确实能获得管理员的帐户与密码。

       关于asp的页面参数传递还有待多加研究。

附：
      inurl，就是in url ，它的作用是限定在url中搜索。
      使用格式是：“inurl:xxx”、“inurl:xxx 关键词”、“关键词 inurl:xxx”（XXX可以是任何字符） 
   1）、inurl:xxx 作用是命令搜索引擎查找url中包含xxx的网页。 
   例子：inurl:news 
   2)、“inurl:xxx 关键词”或“关键词 inurl:xxx”
    两者意义一样：要搜索引擎查找满足下面两个要求的网页 
     1. url中包括xxx 
     2.网页中含有“关键词” 
    例子：cnkikw inurl:viewthread.php ，网页正文包含“cnkikw”，url中有“viewthread.php”

       相关搜索引擎的高级搜索语法：

      inurl语法返回的网页链接中包含第一个关键字，后面的关键字则出现在链接中或者网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，就可以用inurl语法找到这些相关资源链接，然后，用第二个关键词确定是否有某项具体资料。inurl语法和基本搜索语法的最大区别在于，前者通常能提供非常精确的专题资料。

       “site”表示搜索结果局限于某个具体网站或者网站频道。实例：“site:sina.com.cn”。如果是要排除某网站或者域名范围内的页面，只需用减号“-网站/域名”。 
       site与inurl的不同：site是针对一个站点，inurl包含更多的资源链接。

      “link”语法返回所有链接到某个URL地址的网页。
         示例“link:www.newhua.com”

         allinurl语法返回的网页的链接中包含所有查询关键字。这个查询的对象只集中于网页的链接字符串。

        还有一些引擎提供其他功能语句：allintitle、intitle、related、cache、info等。