广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

经常遇到这样的问题whois.webhosting.info找不到任何的绑定的其他域名,目标站点全是html甚至连个search.asp注射也找不到,一般遇到这样的问题相信很多朋友有各自的高招，这里就避开先不说exp和sniffer了,因为一般大型的html站点多数是所谓的"门户""官方"站点,管理员不会总是与我们想象中的那样白痴,的确是棘手的问题,但是如果我们突破了这一关想要拿到system相对就轻松些(我感觉只有一个站点的服务管理员有时间会过于自信吧)。同样是一篇写给朋友的文章请大家转载的时间说明出处www.wrsky.com。

对于搜索引擎相信大家对google.com baidu.com都有所了解吧,而通常很多朋友在找肉鸡的时间,是通过很多技术组织(我觉得至少我们不是黑客组织)所公布的漏洞研究报告、漏洞利用动画、利用工具等，然后用自己擅用的搜索引擎来search相应的程序版本而进行入侵。如果你坚持这样的入侵方式,那针对特定的服务器是不是经常不知所措呢？下面我就讲一些搜索入侵的小技巧吧，了表心意，虽不是什么高级货，还是希望各位朋友笑纳。

"site:"的用法
比如我们把目标拟做为www.1234567890.com 在确定此站点通过正面的' ; %5c upfile等无法行通的情况下"site:"就可以派上用场了在百度搜索框中输入"site:123456789.com"然后search就可以了，记得特罗纳讲过一个获取二级域名的技巧，我们在这里也可以方便的找到。经常的我们可以搜索到如bbs. music.blog.一类的二级域名更夸张的对于有些大站的管理模式是以admin.这样的二级域名来访问管理,这样我们的入侵就又打开了一个新的局面。

"title: ()"的用法
通常的作为一个入侵者来讲，并不是象我们以上所说的得到漏洞资料而入侵,而是自己发现的漏洞进行测试，或者说是用来找自己对应的资料,例如我们得到一个项目做人才网站的开发，接到项目我们这些在家做soho的当然是象尽快的找到符合要求的代码程序来缩短项目开发周期。是用baidu.com直接搜索人才网吗？利用title:(人才网)来搜索得到的结果多是站点而直接输入人才网的得到的新闻类的多些，准确度提高了不少。

以上看来合理的运用搜索引擎的技巧可以为你的入侵带来什么呢？相应的还有更多更具危险性更直接的搜索入侵方法，最近大家好象都在搞台湾站点，那么就想想怎么能通过搜索引擎迅速抓台湾肉鸡，具体的方法我会在以后的动画中给大家表现给大家看,另外大家有什么新鲜的、巧妙的思路都可以到火狐论坛交流或者加我qq交流，虽然不是黑客但我们对技术永远是坚持open free share,相信在不久的将来我们的火狐网格(一个自己开发的网格平台)制作完成后大家会得到更多的freeshare。

（）