ETC/Use of public information1 검색 엔진을 이용한 스파이더링(Spidering) 해킹을 시도하는데 있어서 가장 중요한 부분 중 하나는 정보수집이다. 이 글은 검색 엔진을 이용한 웹해킹 전 정보수집에 관한 글이다. 우선적으로 구글 검색 폼에 입력하는 방식이 있다. site:wwww.공격사이트.com --> 이 검색은 구글이 저장해둔 대상 사이트 내에 있는 모든 자원의 내용에 대한 참조 값들을 반환한다. site:www.공격사이트.com login--> 이 검색은 login 이라는 표현을 담고 있는 모든 페이지를 반환한다. 크고 복잡한 애플리케이션의 경우 이 검색을 통해 자신이 찾고 싶은 리소스에 빠르게 접근 할 수 있다. link:www.공격사이트.com --> 이는 대상 사이트에 대한 링크를 보유한 모든 다른 웹사이트나 애플리케이션을 보여준다. tips. 한 검색 페이지를 끝까지 살.. 2020. 11. 3. 이전 1 다음
