如何查找网站的后台
好多黑友都对找后台头痛的很。今天我就把我知道的几种找后台的窍门和大家分享一下
一、使用工具比如 啊D 明小子的旁注3.5 NBSI3.0 臭要饭的后台搜索程序等
二、使用GOOLGE的inurl/intitile/intext三个指令检索网站。GOOGLE的蜘蛛机器人就是用这个抓取网页的
1.Intitle--标题搜索
搜索热门话题的杀手锏,诸如“NBA赛程”、“GeForce 7800”、“Vista鼠标指针”等具有一定关注度的搜索词组最适合进行标题搜索--这些热门词的使用频率高,搜索结果误差较大,直接通过标题搜索往往能够获得最佳效果。
为了获得更佳效果,我们往往用""来对关键词进行完整限定
例如:搜索NBA最新赛程,只需输入 intitle:NBA赛程
点击在新窗口中浏览此图片
2.Intext--正文检索
和标题搜索相比,正文检索的搜索目标更明确,而且适合于一次性搜索同一主题的不同分支内容
最简单的例子,我们想要找到GeForce 7800的3Dmark03以及3Dmark05测试成绩,就可以利用intext指令:
intext:"GeForce 7800"+3Dmark03+3Dmark05
搜索结果将直接把你带入GeForce 7800的3DMark测试结果页面
点击在新窗口中浏览此图片
3.Inurl--直攻URL链接
inurl是In-系指令中最强大的一个,换句话说,这个高级指令能够直接从网站的URL入手挖掘信息,只要略微了解普通网站的URL格式,就可以极具针对性地找到你所需要的资源--甚至隐藏内容。
inurl的应用范围十分广泛,在此我们仅抛砖引玉
A.利用inurl搜图片--inurl:photo,搜索所有包含图片的关键词页面结果,如果说Google图象搜索侧重于展示图片,inurl搜索则让你在看到
图片之前了解到页面大致的文字内容,更方便判断。
利用这一指令,你往往能够找到关键词的组图内容(指令中的photo也可以替代为picture、image等)
例:搜索“乔丹经典”图片
输入:乔丹经典 inurl:photo,首个搜索结果上便提供了所有值得收藏的乔丹瞬间
具体的语句就是
site:[url]www.slenk.net[/url] intext:管理 对[url]www.slenk.net[/url]进行正文检索 检索的关键字是"管理"
site:[url]www.slenk.net[/url] intitle:管理 对[url]www.slenk.net[/url]进行标题检索 检索的关键字是"管理"
site:[url]www.slenk.net[/url] inurl:login 对[url]www.slenk.net[/url]进行URL链接检索 检索的关键字是"login"
关键字可以自己发挥想象,越丰富越好。
三、利用robots.txt文件查找
# 什么是robots.txt文件?
搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。
您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。
# robots.txt文件放在哪里?
robots.txt 文
件应该放在网站根目录下。举例来说,当robots访问一个网站(比如[url]http://www.abc.com[/url])时,首先会检查该网
站中是否存在 [url]http://www.abc.com/robots.txt[/url]这个文件,如果机器人找到这个文件,它就会根据这个文
件的内容,来确定它访问权限的范围。
# robots.txt文件的格式
"robots.txt"文件包含一条或更多的记录,这些记录通过空行分开(以CR,CR/NL, or NL作为结束符),每一条记录的格式如下所示:
"<field>:<optionalspace><value><optionalspace>"。
在该文件中可以使用#进行注解,具体使用方法和UNIX中的惯例一样。该文件中的记录通常以一行或多行User-agent开始,后面加上若干Disallow行,详细情况如下:
User-agent:
该项的值用于描述搜索引擎robot的名字,在"robots.txt"文件中,如果有多条User-agent记录说明有多个robot会受到该协议
的限制,对该文件来说,至少要有一条User-agent记录。如果该项的值设为*,则该协议对任何机器人均有效,在"robots.txt"文件
中, "User-agent:*"这样的记录只能有一条。
Disallow:
该项的值用于描述不希望被访问到的一个
URL,这个URL可以是一条完整的路径,也可以是部分的,任何以Disallow开头的URL均不会被 robot访问到。例
如"Disallow:/help"对/help.html 和/help/index.html都不允许搜索引擎访问,而"Disallow:
/help/"则允许robot访问/help.html,而不能访问 /help/index.html。任何一条Disallow记录为空,说明该网
站的所有部分都允许被访问,在"/robots.txt"文件中,至少要有一条Disallow记录。如果"/robots.txt"是一个空文件,则对
于所有的搜索引擎robot,该网站都是开放的。
例如[url]http://www.slenk.net/robots.txt[/url]就可以拉
如果存在就会出来一个这个目录:
User-agent: *
Disallow: /admini/
Disallow语句后面就是管理员不想让我们知道的目录
得到目录后,我们再使用方法一用工具再给他扫一遍基本就能出现后台了。
要是管理员把后台文件名改成@#$D$#$类似的,那就得算卦了。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。