Web安全实践（6）web应用剖析之信息提炼

<input type="hidden" name=username>

<input type="hidden" name=password>

<input type="hidden" name=shkOvertime value=720>

6.5 查询字符串和参数

查询字符串大多数情况下位于问号标记的后面。例如www.smg.cn/Index_Columns/Index_Channels.aspx?id=25。

分析查询字符串和参数是一件很复杂的事情。

参数的含义是什么。

接收参数的页面或者程序是什么。

对参数的处理及验证是否严格。

是否包含数据库等敏感信息。

用户标识符如www.tudou.com/home/user_programs.php?userID=4030105。

会话标识如：www.avssymposium.org/Session.asp?sessionID=143

数据库查询如：http://flash.tom.com/user_msg.php?username=itscartoon

6.6 常见cookie

很多应用程序是用cookie来传递信息和标识状态的。如：

Referer: http://www.xiaonei.com/

Cookie: __utma=204579609.447084729.1223101387.1224932689.1225885810.51; __utmz=204579609.1224572867.45.4.utmccn=(referral)|utmcsr=blog.xiaonei.com|utmcct=/GetEntry.do|utmcmd=referral;

6.7 google hack

intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.如：

intitle:

和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.

cache:

搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

define:

搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:

这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)

info:

查找指定站点的一些基本信息.

inurl:

搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

link:

例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

site:

这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.

related：如related：www.sina.com。返回与新浪相关的页面。

对了还有一些操作符也是很有用的:

+ 把google可能忽略的字列如查询范围

- 把某个字忽略

~ 同意词

. 单一的通配符

* 通配符，可代表多个字母

""精确查询