查找Sql注入:
在Google中搜索:allinurl:select union pass
查找Xss:
在Google中搜索:allinurl:script alert
上面的搜索结果都是别人注入之后的。直接可以拿到注入得到的信息(例如:帐号)。此外还可以看到:在真实的环境中,别人是怎样注入的。
这只是利用了一种普遍使用的注入关键字来查询。还可以使用其他的注入语法关键字来搜索。
到现在不太明白的是:Google怎么会爬到这些页面?
1、Google应该不会去尝试注入,就算是尝试了也不会有这么智能。(从注入结果可以看到:人工参与占到很大一部分)
2、Google不可能拿到别人的访问记录。尝试注入是瞬间的,是用户输入相关信息后向服务器提交的瞬间返回的值。这样的页面是在用户的影响下,没有任何预兆,没有出现规律的情况下瞬间出现的。
想到现在为止只有可能是这个原因:在一些Web服务器的前端可能带有一些缓存服务器。这些缓存服务器保存用户访问过的页面。在下次其他用户访问的时 候,直接从缓存服务器读取,这样的速度比直接访问后端的Web服务器要快很多。估计Google爬虫,爬到了这些缓存服务器内保存的页面。
其他的原因就不知道了。欢迎补充。。。
没有评论:
发表评论