Dùng trang Google.com.vn để thực hiện khai thác tấn công vào những trang website bị lỗi với cú pháp các câu lệnh kết hợp sau:
[intitle:]
Giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ: intitle:login password, allintitle:login password
[inurl:]
Giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa t́m kiếm. VD: inurl:etc/password, allinurl:etc/password
[site:]
Giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. VD: site:actvn.edu.vn
[filetype:]
Giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v...). VD: filetype:doc
[link:]
Liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định VD: link:www.securityfocus.com
[intext:]
Tìm kiếm các từ trong một website riêng biệt. VD: intext:hacker
Hoặc các câu lệnh nâng cao Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess "Index of /secret“
"Index of /confidential“ "Index of /root“ "Index of /cgi-bin“ "Index of /credit-card“ "Index of /logs“ "Index of /config"
Cụ thể trong thực nghiệm này, tác giả dùng câu lệnh dưới đây để khai thác những website lỗi có truy xuất hình ảnh:
inurl:"index.php?option=com_media" site: tên miền
Hình 3.12: Hiển thị những trang website bị lỗi truy xuất hình ảnh
Với thay đổi đuôi của tên miền, ta có thể liệt kê được rất nhiều trang website bị lỗi. Nếu có thể mở trang web đầu tiên http://www.htu.edu.vn của Hình 3.12 sau:
Hình 3.13: Trang website bị lỗi truy xuất hình ảnh
Hoặc các trang kế tiếp, như trang website: http://www.sgtvtsonla.gov.vn
Hình 3.14: Website bị lỗi truy xuất hình ảnh