Google qidiruv tizimining operatorlari. Dorklar haqida yoki xususiy dorklarni barcha sevuvchilar Inurl php feedid nima daromad

Ushbu maqola birinchi navbatda boshlang'ich optimizatorlar uchun foydali bo'ladi, chunki ilg'orlar ular haqida hamma narsani bilishlari kerak. Ushbu maqoladan maksimal samaradorlik bilan foydalanish uchun qaysi so'zlarni to'g'ri pozitsiyalarga ko'tarish kerakligini aniq bilish tavsiya etiladi. Agar siz hali ham so'zlar ro'yxatiga ishonchingiz komil bo'lmasa yoki kalit so'zlarni taklif qilish xizmatidan foydalansangiz, bu biroz chalkash bo'ladi, lekin siz buni aniqlab olishingiz mumkin.

Muhim! Ishonchim komilki, Google oddiy foydalanuvchilar ulardan foydalanmasligini va ularning yordamiga faqat reklama mutaxassislari murojaat qilishini juda yaxshi tushunadi. Shuning uchun Google taqdim etilgan ma'lumotlarni biroz buzishi mumkin

Intitle operatori:

Foydalanish: sarlavha: so'z
Misol: intitle:saytni reklama qilish
Tavsif: Ushbu operatordan foydalanganda siz sarlavhasi sizni qiziqtirgan so'zni o'z ichiga olgan sahifalar ro'yxatini olasiz, bizning holatlarimizda bu to'liq "saytni reklama qilish" iborasi. Yo'g'on ichakdan keyin bo'sh joy qolmasligi kerakligiga e'tibor bering. Reytingda sahifa sarlavhasi muhim ahamiyatga ega, shuning uchun sarlavhalaringizni yozishda ehtiyot bo'ling. Ushbu o'zgaruvchidan foydalanib, siz ushbu so'z uchun etakchi o'rinlarda bo'lishni xohlaydigan raqobatchilarning taxminiy sonini taxmin qilishingiz mumkin.

Inurl operatori:

Foydalanish: inurl:ibora
Misol: inurl:qidiruv tizimini optimallashtirish narxini hisoblash
Tavsif: Ushbu buyruq URL manzilida asl kalit so'z bo'lgan saytlar yoki sahifalarni ko'rsatadi. Yo'g'on ichakdan keyin bo'sh joy qolmasligi kerakligiga e'tibor bering.

Inanchor operatori:

Foydalanish: inkor: ibora
Misol: inanchor: seo kitoblar
Tavsif: Ushbu operatordan foydalanish siz foydalanayotgan kalit so'z bilan bog'langan sahifalarni ko'rishga yordam beradi. Bu juda muhim buyruq, lekin afsuski, qidiruv tizimlari bu ma'lumotni aniq sabablarga ko'ra SEO bilan baham ko'rishni istamaydi. Linkscape va Majestic SEO xizmatlari mavjud bo'lib, ular sizni haq evaziga ushbu ma'lumot bilan ta'minlaydi, ammo ishonch hosil qiling, ma'lumotlar bunga arziydi.

Shuni ham yodda tutish kerakki, endi Google saytning "ishonchiga" ko'proq va havolalar massasiga kamroq va kamroq e'tibor qaratmoqda. Albatta, aloqalar hali ham eng muhim omillardan biri bo'lib qolmoqda, ammo "ishonch" tobora muhim rol o'ynamoqda.

Ikki o'zgaruvchining kombinatsiyasi yaxshi natijalar beradi, masalan intitle: promotion inanchor: sayt reklamasi. Va biz nimani ko'rmoqdamiz, qidiruv tizimi bizga sahifa sarlavhasida "tashviqot" so'zi va "saytni reklama qilish" langari bilan kiruvchi havolalar mavjud bo'lgan asosiy raqobatchilarni ko'rsatadi.

Afsuski, bu kombinatsiya sizga domenning "ishonchi" ni aniqlashga imkon bermaydi, bu yuqorida aytib o'tganimizdek, juda muhim omil. Misol uchun, ko'pgina eski korporativ saytlar o'zlarining yosh raqobatchilari kabi ko'plab havolalarga ega emaslar, lekin ularda juda ko'p eski havolalar mavjud bo'lib, ular ushbu saytlarni qidiruv natijalarining yuqori qismiga tortadi.

Sayt operatori:

Foydalanish: sayt: sayt manzili
Misol: sayt: www.aweb.com.ua
Tavsif: Ushbu buyruq yordamida siz qidiruv tizimi tomonidan indekslangan va u haqida biladigan sahifalar ro'yxatini ko'rishingiz mumkin. U asosan raqobatchilarning sahifalari haqida ma'lumot olish va ularni tahlil qilish uchun ishlatiladi.

Kesh operatori:

Foydalanish: kesh:sahifa manzili
Misol: kesh: www.aweb.com.ua
Tavsif: Ushbu buyruq robot saytga oxirgi marta tashrif buyurgan paytdan boshlab sahifaning "suratini" va umuman sahifa mazmunini qanday ko'rishini ko'rsatadi. Sahifaning kesh sanasini tekshirish orqali siz robotlarning saytga qanchalik tez-tez tashrif buyurishini aniqlashingiz mumkin. Sayt qanchalik obro'li bo'lsa, robotlar unga shunchalik tez-tez tashrif buyurishadi va shunga mos ravishda saytga kamroq obro'li (Google ma'lumotlariga ko'ra) robotlar sahifani kamroq suratga olishadi.

Havolalar sotib olayotganda kesh juda muhimdir. Sahifaning kesh sanasi havolani sotib olish sanasiga qanchalik yaqin bo'lsa, sizning havolangiz Google qidiruv tizimi tomonidan tezroq indekslanadi. Ba'zan kesh yoshi 3 oy bo'lgan sahifalarni topish mumkin edi. Bunday saytdagi havolani sotib olib, siz faqat pulingizni behuda sarflaysiz, chunki havola hech qachon indekslanmasligi mumkin.

Bog'lanish operatori:

Foydalanish: havola: url
Misol: havola: www.aweb.com.ua
Tavsif: Bog'lanish operatori: Belgilangan url bilan bog'langan sahifalarni topadi va ko'rsatadi. Bu saytning asosiy sahifasi yoki ichki sahifasi bo'lishi mumkin.

Tegishli operator:

Foydalanish: bog'liq: url
Misol: tegishli: www.aweb.com.ua
Tavsif: Tegishli operator: Qidiruv tizimi ko'rsatilgan sahifaga o'xshash deb hisoblagan sahifalarni qaytaradi. Biror kishi uchun olingan barcha sahifalarda o'xshash narsa bo'lmasligi mumkin, ammo qidiruv tizimi uchun bu shunday.

Operator haqida ma'lumot:

Foydalanish: ma'lumot: url
Misol: ma'lumot: www.aweb.com.ua
Tavsif: Ushbu operatordan foydalanganda biz qidiruv tizimiga ma'lum bo'lgan sahifa haqida ma'lumot olishimiz mumkin bo'ladi. Bu muallif, nashr sanasi va boshqalar bo'lishi mumkin. Bundan tashqari, qidiruv sahifasida Google ushbu sahifa bilan amalga oshirishi mumkin bo'lgan bir nechta amallarni taklif qiladi. Yoki sodda qilib aytganda, biz yuqorida tavsiflangan ba'zi operatorlardan foydalanishni taklif qiladi.

Allintitle operatori:

Foydalanish: allintitle:ibora
Misol: allintitle:aweb reklamasi
Tavsif: Agar biz ushbu so'z bilan qidiruv so'rovini boshlasak, biz sarlavhada butun iborani o'z ichiga olgan sahifalar ro'yxatini olamiz. Misol uchun, agar biz allintitle:aweb promotion so'zini qidirmoqchi bo'lsak, biz sarlavhasida ushbu so'zlarning ikkalasi ham eslatib o'tilgan sahifalar ro'yxatini olamiz. Va ular ketma-ket o'tishlari shart emas, ular sarlavhaning turli joylarida joylashgan bo'lishi mumkin.

Allintext operatori:

Foydalanish: allintext:word
Misol: allintext: optimallashtirish
Tavsif: Ushbu operator asosiy matnida ko'rsatilgan so'z bo'lgan barcha sahifalarni qidiradi. Agar biz allintext: aweb optimization dan foydalanishga harakat qilsak, matnda ushbu so'zlar paydo bo'lgan sahifalar ro'yxatini ko'ramiz. Ya'ni, butun "aweb optimallashtirish" iborasi emas, balki "optimallashtirish" va "aweb" so'zlari.

Har safar odamlar shaxsiy ahmoqlar haqida gapira boshlaganlarida kulgili bo'ladi.
Keling, dok nima ekanligini va shaxsiy nima ekanligini aniqlashdan boshlaylik:

DORK (DORK)- bu niqob, boshqacha qilib aytganda, qidiruv tizimiga so'rov bo'lib, unga javoban tizim manzillarida xuddi shu DORK bo'lgan veb-sayt sahifalari ro'yxatini ishlab chiqaradi.

Shaxsiy- bitta loyihada ishlaydigan faqat bitta shaxs yoki kichik guruh kirishi mumkin bo'lgan ma'lumotlar.

Endi iborani ko'rib chiqaylik " Shaxsiy jinsiy aloqa ".
Agar biz ma'lum bir domen uchun saytlarni topish uchun so'rov yuborsak va u bizga qandaydir natijani bersa, unda har kim buni qila oladi va shuning uchun taqdim etilgan ma'lumotlar shaxsiy emas.

Va o'yin / pul / do'kon sotuvchilari haqida bir oz.
Ko'p odamlar ushbu turdagi dorklar qilishni yaxshi ko'radilar:

Steam.php?q= bitcoin.php?id= minecraft.php?id=

Tasavvur qilaylik, biz dorklar haqida hech narsani tushunmayapmiz va Google bizga qancha havolalar berayotganini ko'rishga harakat qilaylik:

Ehtimol, darhol sizning boshingizda shunday fikrlar paydo bo'lgan: "Xrenovich, siz axloqsizlikni bilmaysiz, qarang, qancha havolalar bor, odamlar deyarli pul sotmoqda!"
Ammo men sizga yo'q deb aytaman, chunki endi bunday so'rov bizga qanday havolalar berishini ko'rib chiqamiz:

O'ylaymanki, siz fikrni tushundingiz, endi Google operatoridan foydalanamiz inurl: aniq qidiruv uchun va keling, nima paydo bo'lishini ko'rib chiqaylik:

Ha, bu raqam keskin kamaydi, keyin xuddi shunday. Va agar biz ***.info/vaernamo-nyheter/dennis-steam.php rejasining dublikat domenlari + havolalari bo'lishini hisobga olsak, natijada biz 5-10 dona olamiz.

Sizningcha, qancha odam o'z veb-saytiga bunday havolalarni qo'shadi?

Havolani ko'rish uchun ro'yxatdan o'tishingiz kerak.

"va hokazo, ha, albatta, faqat bir nechta.

Bu dorks kabi yozishni anglatadi steam.php?id= hech qanday ma'no yo'q, keyin savol, qanday dorki pishirishimiz kerak?
Va hamma narsa juda oddiy, biz eshikda iloji boricha ko'proq havolalarni to'plashimiz kerak. Eng ko'p havolalar shaklning eng ibtidoiy havolasidan keladi index.php?id=

Voy, 538 million, yaxshi natija, shunday emasmi?
Keling, ko'proq qo'shamiz inurl:

Xo'sh, ularning yarmi g'oyib bo'ldi, ammo endi deyarli barcha havolalarda index.php?id= bo'ladi.

Yuqoridagilardan xulosa qilishimiz mumkin: bizga eng ko'p ishlatiladigan kataloglar kerak, bizning natijalarimiz eng yuqori bo'ladi.

O'ylaymanki, ko'pchilikda shunday fikrlar bor edi: "Xo'sh, keyin nima? Bizga tematik saytlar kerak, lekin kuchukchalarni sevuvchilar uchun har xil saytlar emas!" Albatta, lekin saytlarning mavzulariga o'tish uchun biz Google operatorlari bilan tanishishimiz kerak, keling, boshlaylik. Biz barcha operatorlarni tahlil qilmaymiz, faqat sahifalarni tahlil qilishda bizga yordam beradigan operatorlarni tahlil qilamiz.

Bizni qaysi operatorlar qiziqtiradi:

inurl: Sahifa manzilida ko'rsatilgan so'zni o'z ichiga olgan saytlarni ko'rsatadi.
Misol:
Bizga sahifa manzilida so'z bo'lgan saytlar kerak arava. kabi so'rov yarataylik inurl: savat va u bizga manzilda savat so'zini o'z ichiga olgan barcha havolalarni beradi. Bular. Ushbu so'rovdan foydalanib, biz shartlarimizga yanada qat'iy rioya qilishga va bizga mos kelmaydigan havolalarni yo'q qilishga erishdik.

matn: Sahifalar sahifa mazmuniga qarab tanlanadi.
Misol:
Aytaylik, bizga bitcoin so'zlari yozilgan sahifalar kerak. kabi so'rov yarataylik matn: bitcoin, Endi u bizga bitcoin so'zi matnda ishlatilgan havolalarni beradi.

sarlavha: Sarlavha tegida soʻrovda koʻrsatilgan soʻzlar boʻlgan sahifalar koʻrsatiladi.Oʻylaymanki, siz soʻrovlarni qanday yozishni allaqachon tushungansiz, shuning uchun men misollar keltirmayman.

allinanchor: operator o'z tavsifida bizni qiziqtirgan so'zlarga ega sahifalarni ko'rsatadi.

bog'liq: ehtimol, shunga o'xshash tarkibga ega saytlarni ta'minlaydigan muhim operatorlardan biri.
Misol:
related:exmo.com - bu bizga almashinuvlarni beradi, uni o'zingiz tekshirib ko'ring.

Xo'sh, ehtimol bizga kerak bo'lgan barcha asosiy operatorlar.

Keling, ushbu operatorlar yordamida yo'llar qurishga o'tamiz.

Har bir eshik oldida biz inurl qo'yamiz:

Inurl:cart?id= inurl:index?id= inurl:katalog?id=

Keling, matndan ham foydalanamiz: deylik, biz o'yinchoqlar qidiryapmiz, ya'ni bizga dota2, portal, CSGO kabi so'zlar kerak ...

Intext:dota2 intext:portal intext:csgo

Agar bizga ibora kerak bo'lsa, unda allinurl:

Allinurl: GTA SAMP...

Keling, barchasini yopishtiramiz va shunday ko'rinishga ega bo'lamiz:

Inurl:cart?id= intext:dota2 inurl:cart?id= intext:portal inurl:cart?id= intext:csgo inurl:cart?id= allinurl:GTA SAMP inurl:index?id= intext:dota2 inurl:index? id= intext:portal inurl:index?id= intext:csgo inurl:index?id= allinurl:GTA SAMP inurl:catalog?id= intext:dota2 inurl:catalog?id= intext:portal inurl:catalog?id= intext: csgo inurl:katalog?id= allinurl:GTA SAMP

Natijada, biz torroq va aniqroq qidiruv bilan o'yin eshiklarini oldik.
Shunday ekan, miyangizni ishlating va qidiruv operatorlari va kalit so'zlar bilan ozgina tajriba o'tkazing, buzg'unchilikka yo'l qo'ymang. hochymnogoigr.php?id=

Barchangizga rahmat, umid qilamanki, siz ushbu maqoladan hech bo'lmaganda foydali narsa oldingiz.

Shunday qilib, endi men sizga biron bir maxsus bilimga ega bo'lmagan narsalarni qanday buzishni aytaman. Men darhol aytaman, bundan ozgina foyda bor, lekin baribir.
Birinchidan, siz saytlarni o'zingiz topishingiz kerak. Buning uchun google.com saytiga o‘ting va dorksni qidiring

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

bu erda kichik ro'yxat. Siz o'zingiznikidan foydalanishingiz mumkin. Shunday qilib, biz saytni topdik. Masalan, http://www.vestitambov.ru/
Keyinchalik, ushbu dasturni yuklab oling

**Yashirin kontent: Bu yashirin kontentni koʻrish uchun sizning postlaringiz soni 3 yoki undan koʻp boʻlishi kerak.**

OK tugmasini bosing. Keyin biz qurbonlik joyini joylashtiramiz.
Biz start tugmasini bosamiz. Keyin natijalarni kutamiz.
Shunday qilib, dastur SQL zaifligini topdi.

Keyin, Havijni yuklab oling, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= olingan havolani u erga joylashtiring. Men Havijdan qanday foydalanishni va uni qaerdan yuklab olishni tushuntirmayman; uni topish qiyin emas. Hammasi. Siz kerakli ma'lumotlarni oldingiz - administrator paroli, keyin bu sizning tasavvuringizga bog'liq.

P.S. Bu mening biror narsa yozishga birinchi urinishim. Agar biror narsa noto'g'ri bo'lsa, uzr

Tahririyat:

BSNLga yangi yo'nalish berilgan yuqori rahbariyat ketmoqda. BSNL hech qachon ularning hissalarini eslab qoladi.

BSNL ko'plab qiyinchiliklarga duch keladigan yangi jamoaning qo'lida bo'ladi: kapitalni darhol kiritish, tashkilotni qayta qurish va katta daromad olishni ta'minlash uchun haqiqiy, halol, tinimsiz va jiddiy harakatlarni amalga oshirish. Ularga omad tilaymiz.

Shri Anupm Shrivastava jamoasi, hozirgi CMD va sobiq direktorlar kengashi Shri N. K. Gupta, Shri RK Mittal, Shri NK Mehta va Smt Sujata T Rey BSNLni tiklanish yo'liga qaytarishda muhim rol o'ynadi. Ular 2014-15, 2015-16 va 2016-17 yillar davomida ketma-ket 3 yil davomida BSNL operatsion foyda olib, Reliance Jio-ga kirgunga qadar juda muvaffaqiyatli bo'lishdi. Bundan keyin ham, hatto BSNLga hech qanday yordam ko'rsatishga tayyor bo'lmagan dushman DoT bilan ham, BSNL bugungi kungacha katta darajada davom etishi mumkin. Boshqa operatorlar bilan taqqoslaganda, BSNL bozor ulushi va daromadi yaxshilanishda davom etmoqda.

Shuni esda tutish mumkinki, ular bugungidek deyarli shunga o'xshash vaziyatda javobgarlikka tortilgan, har yili yo'qotishlar ko'paygan, pul oqimi muammosi, barcha tenderlar muvaffaqiyatsizlikka uchragan, mobil, uzatish va hokazolarda barcha kengaytirish rejalari muvaffaqiyatsizlikka uchragan va EB biznesi qisqarganligi sababli qisqargan. MPLS / MLLN tarmog'ini kengaytirish.

Ushbu Direktorlar jamoasi tomonidan qabul qilingan quyidagi qaror BSNLni haqiqatan ham o'zgartirdi:

a) Mobil tarmoqning, MPLS tarmog'ining, uzatish tarmog'ining ommaviy kengayishi, NGN ning o'rnatilishi va boshqalar.

b) 2015-2018 yillar oralig'ida daromad solig'i va BWA spektrini qaytarishning ortiqcha to'lovi shaklida DoT dan BSNLga taxminan 15 000 crores qaytarib olish.

c) Raqobatbardosh tariflar va boshqa operatorlar bilan raqobatlashish uchun bozorga aralashuv.

d) Kecha bepul qo'ng'iroqlar.

e) Bepul rouming.

f) Aktivlarni qayta baholash va 1 lakh Crores dan ortiq aktivga ega bo'lgan kompaniyani BSNL qilish.

g) elektron/bosma ommaviy axborot vositalarida va bozorda ko'rinish.

h) 3G spektri bilan 4G xizmatlarini taqdim etish tajribasi.

Biroq HR jabhasida ko'rilgan asosiy tashabbuslar, E2/E3 ish haqi shkalasi, KPSS kadrlar ierarxiyasini joriy etish va 3-XXR va boshqalar umuman muvaffaqiyatga erishmadi. Faqat pensiya nafaqalarida boshqaruv 5% badalni kengaytirish orqali muvaffaqiyat qozonishi mumkin. BSNL rahbarlari 2018-yil iyun oyida chiqarilgan 13 000 dan ortiq lavozimga ko‘tarilish buyurtmalarining rekord sonini hatto minglab postlarni yangilash orqali ham hech qachon unutmaydi. Menejment kadrlar bo'yicha islohotlarni va tashkilotni qayta qurishda muvaffaqiyatsizlikka uchradi, bu BSNLni yangi boshlangan kasal kompaniyaga aylantirishda juda muhim rol o'ynadi. Negadir rahbariyat tashkilotdagi ulkan ishchi kuchining ahamiyati va rolini tushuna olmadi.

Top-menejmentning yangi jamoasi uchun qiyinchiliklar ko'p. Avvalo, DoTni BSNLga nisbatan sezgir qilish. Yangi telekommunikatsiya vaziri bilan bu osonlashishi mumkin. BSNL uchun aylanma mablag'larni kiritish asosiy muammo hisoblanadi. Bugungi kundagidek zudlik bilan talab OPEX va CAPEX bo'yicha xarajatlarni qoplash uchun 6000 Cr. BSNL qayta tiklanish rejasini amalga oshirishni kuta olmaydi, chunki BSNL uchun daromad olish uchun kamida 6 oy kerak bo'lishi mumkin.

Ikkinchidan, BSNLda talab qilinadigan katta kadrlar islohoti. Bu juda katta ishchi kuchiga ega tashkilot va uning BSNLni qayta tiklashdagi roli va ahamiyati birinchi navbatda tan olinishi kerak. Xodimlarni biznes talablariga muvofiq qayta joylashtirishni kechiktirish mumkin emas. Avvalgi rahbariyatning xatolarini yangi boshqaruv jamoasi takrorlamasligi kerak.

Va nihoyat, xodimlardan eng yaxshisini olish uchun ular yuqori motivatsiyaga ega bo'lishi kerak. Ularning BSNLni qayta tiklashga qo'shgan hissasi birinchi navbatda e'tirof etilishi kerak. Xodimlarning majburiyatlari, fidoyiligi va dala bo'linmalarida qiyinchiliklarni engishga tayyorligi ofis xonalaridan chiqib, ixtiyoriy ravishda har kuni bir necha soat qo'shimcha ishlashni anglatadi.

Yuqori rahbariyat bu boradagi tashabbuslarni kechiktirmasligi kerak. Ularning barchasiga muvaffaqiyatlar tilaymiz.

 

Yuklab olingan faylni ikki marta bosish orqali ishga tushiring (sizda virtual mashina bo'lishi kerak).

3. SQL in'ektsiyasi uchun saytni tekshirishda anonimlik

Kali Linux-da Tor va Privoxy-ni sozlash

[Bo'lim ishlab chiqilmoqda]

Windows-da Tor va Privoxy-ni sozlash

[Bo'lim ishlab chiqilmoqda]

jSQL Injection-da proksi sozlamalari

[Bo'lim ishlab chiqilmoqda]

4. JSQL Injection bilan SQL in'ektsiyasi uchun saytni tekshirish

Dastur bilan ishlash juda oddiy. Shunchaki veb-sayt manzilini kiriting va ENTER tugmasini bosing.

Quyidagi skrinshotda sayt uchta turdagi SQL in'ektsiyalariga nisbatan zaif ekanligini ko'rsatadi (ular haqida ma'lumot pastki o'ng burchakda ko'rsatilgan). In'ektsiya nomlarini bosish orqali siz ishlatiladigan usulni o'zgartirishingiz mumkin:

Bundan tashqari, mavjud ma'lumotlar bazalari allaqachon bizga ko'rsatilgan.

Har bir jadvalning mazmunini ko'rishingiz mumkin:

Odatda, jadvallar haqida eng qiziqarli narsa administrator hisob ma'lumotlaridir.

Agar omadingiz bo'lsa va administrator ma'lumotlarini topsangiz, quvonishga hali erta. Ushbu ma'lumotlarni kiritish uchun siz hali ham administrator panelini topishingiz kerak.

5. jSQL Injection yordamida administrator panellarini qidiring

Buni amalga oshirish uchun keyingi yorliqga o'ting. Bu erda bizni mumkin bo'lgan manzillar ro'yxati kutib oladi. Tekshirish uchun bir yoki bir nechta sahifani tanlashingiz mumkin:

Qulaylik shundaki, boshqa dasturlardan foydalanish shart emas.

Afsuski, parollarni aniq matnda saqlaydigan beparvo dasturchilar unchalik ko'p emas. Ko'pincha parol qatorida biz shunga o'xshash narsalarni ko'ramiz

8743b52063cd84097a65d1633f5c74f5

Bu hash. Siz qo'pol kuch yordamida uni parolini hal qilishingiz mumkin. Va... jSQL Injection o'rnatilgan qo'pol kuchga ega.

6. JSQL Injection yordamida qo'pol kuch xeshlari

Shubhasiz qulaylik shundaki, siz boshqa dasturlarni qidirishingiz shart emas. Ko'pgina eng mashhur xeshlarni qo'llab-quvvatlash mavjud.

Bu eng yaxshi variant emas. Xeshlarni dekodlash bo'yicha guru bo'lish uchun rus tilidagi "" kitobi tavsiya etiladi.

Ammo, albatta, boshqa dastur bo'lmaganda yoki o'rganishga vaqt bo'lmasa, jSQL Injection o'rnatilgan qo'pol kuch funktsiyasi bilan juda foydali bo'ladi.

Sozlamalar mavjud: parolga qaysi belgilar kiritilganligini, parol uzunligi oralig'ini belgilashingiz mumkin.

7. SQL inyeksiyalarini aniqlagandan keyin fayl operatsiyalari

Ma'lumotlar bazalari bilan operatsiyalardan tashqari - ularni o'qish va o'zgartirish, agar SQL in'ektsiyalari aniqlansa, quyidagi fayl operatsiyalarini bajarish mumkin:

• serverdagi fayllarni o'qish
• serverga yangi fayllarni yuklash
• qobiqlarni serverga yuklash

Va bularning barchasi jSQL Injection-da amalga oshiriladi!

Cheklovlar mavjud - SQL server fayl huquqlariga ega bo'lishi kerak. Aqlli tizim ma'murlari ularni o'chirib qo'ygan va fayl tizimiga kirish imkoniga ega bo'lmaydi.

Fayl huquqlarining mavjudligini tekshirish juda oddiy. Yorliqlardan biriga o'ting (fayllarni o'qish, qobiq yaratish, yangi faylni yuklash) va belgilangan operatsiyalardan birini bajarishga harakat qiling.

Yana bir muhim eslatma - biz ishlaydigan faylga aniq mutlaq yo'lni bilishimiz kerak - aks holda hech narsa ishlamaydi.

Quyidagi skrinshotga qarang:

Fayl bilan ishlashga urinish uchun biz quyidagi javobni olamiz: FILE imtiyozi yo'q(fayl imtiyozlari yo'q). Va bu erda hech narsa qilish mumkin emas.

Buning o'rniga sizda boshqa xato bo'lsa:

[katalog_nomi] ga yozishda muammo

Bu siz faylni yozmoqchi bo'lgan mutlaq yo'lni noto'g'ri ko'rsatganingizni anglatadi.

Mutlaq yo'lni taxmin qilish uchun siz hech bo'lmaganda server ishlayotgan operatsion tizimni bilishingiz kerak. Buning uchun "Tarmoq" yorlig'iga o'ting.

Bunday rekord (chiziq Win64) biz Windows OS bilan ishlaymiz deb taxmin qilishimizga asos beradi:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Ulanish: Keep-Alive usuli: HTTP/1.1 200 OK Kontent uzunligi: 353 Sana: Juma, 11-dekabr 2015-yil 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Kontent turi: matn/html; charset=UTF-8

Mana bizda Unix (*BSD, Linux) mavjud:

Transfer-kodlash: parchalangan sana: 2015-yil 11-dekabr 11:57:02 GMT usuli: HTTP/1.1 200 OK Jonli saqlash: vaqt tugashi=3, maks=100 Ulanish: tirik qolish Kontent turi: matn/html X- Muallif: PHP/5.3.29 Server: Apache/2.2.31 (Unix)

Va bizda CentOS mavjud:

Usul: HTTP/1.1 200 OK Muddati tugaydi: 1981 yil 19-noyabr, payshanba, 08:52:00 GMT oʻrnatilgan cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Ulanish: keep-alive X-Cache-Lookup: MISS from t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Kesh: MISS dan t1.hoster.ru Kesh-nazorat: do'kon yo'q, kesh yo'q, qayta tekshirish kerak, tekshirishdan keyingi=0, oldindan tekshirish=0 Pragma: kesh yo'q Sana: 2015 yil 11 dekabr, 12:08:54 GMT Transfer-kodlash: bo'laklangan tarkib turi: matn/html; charset=WINDOWS-1251

Windows-da saytlar uchun odatiy papka mavjud C:\Server\data\htdocs\. Ammo, aslida, agar kimdir Windows-da server yaratish haqida "o'ylagan" bo'lsa, demak, bu odam imtiyozlar haqida hech narsa eshitmagan. Shuning uchun siz to'g'ridan-to'g'ri C:/Windows/ katalogidan urinib ko'rishingiz kerak:

Ko'rib turganingizdek, birinchi marta hamma narsa yaxshi bo'ldi.

Ammo jSQL Injection qobiqlarining o'zi mening miyamda shubhalarni keltirib chiqaradi. Agar sizda fayl huquqlari bo'lsa, veb-interfeys yordamida biror narsani osongina yuklashingiz mumkin.

8. SQL in'ektsiyalari uchun saytlarni ommaviy tekshirish

Va hatto bu funksiya jSQL Injection-da mavjud. Hammasi juda oddiy - saytlar ro'yxatini yuklab oling (fayldan import qilinishi mumkin), tekshirmoqchi bo'lganlarni tanlang va operatsiyani boshlash uchun tegishli tugmani bosing.

jSQL Injection dan xulosa

jSQL Injection - bu veb-saytlarda topilgan SQL in'ektsiyalarini qidirish va undan keyin foydalanish uchun yaxshi, kuchli vosita. Uning shubhasiz afzalliklari: foydalanish qulayligi, o'rnatilgan tegishli funktsiyalar. jSQL Injection veb-saytlarni tahlil qilishda yangi boshlanuvchilar uchun eng yaxshi do'st bo'lishi mumkin.

Kamchiliklar orasida men ma'lumotlar bazalarini tahrirlashning iloji yo'qligini ta'kidlagan bo'lardim (hech bo'lmaganda men bu funktsiyani topmadim). Barcha GUI vositalarida bo'lgani kabi, ushbu dasturning kamchiliklaridan biri uning skriptlarda ishlata olmasligi bilan bog'liq bo'lishi mumkin. Shunga qaramay, ushbu dasturda ba'zi avtomatlashtirish ham mumkin - o'rnatilgan saytni ommaviy tekshirish funktsiyasi tufayli.

belgilangan namuna va sertifikat. Har qanday fakultet va kurslarga maxsus chegirma uchun!