заглавие
|
Търсете в заглавието на страницата. Текст между етикетите <br></td>
<td width="214">intitle:”index of” - ще намери всички страници със списъци с директории <br></td>
</tr><tr><td width="214">вътр <br></td>
<td width="214">Търсете страници с определено разширение <br></td>
<td width="214">ext:pdf - намира всички pdf файлове <br></td>
</tr><tr><td width="214">тип файл <br></td>
<td width="214">В момента напълно подобен на класа. думата "ext" <br></td>
<td width="214">filetype:pdf - подобен <br></td>
</tr><tr><td width="214">свързани <br></td>
<td width="214">Търсете сайтове с подобна тематика <br></td>
<td width="214">свързано:google.ru - ще покаже неговите аналози <br></td>
</tr><tr><td width="214">връзка <br></td>
<td width="214">Потърсете сайтове, които имат връзка към това <br></td>
<td width="214">link:somesite.ru - ще намери всички сайтове, които имат връзка към това <br></td>
</tr><tr><td width="214">дефинирам <br></td>
<td width="214">Показване на дефиницията на думата <br></td>
<td width="214">define:0day - дефиниция на термина <br></td>
</tr><tr><td width="214">кеш памет <br></td>
<td width="214">Показване на съдържанието на страницата в кеша (ако има) <br></td>
<td width="214">cache:google.com - ще отвори кеширана страница <br></td>
</tr></tbody></table><p>Таблица 2 - Специални символи за заявки в Google <br></p><table><tbody><tr><td width="214"><b>Символ</b><br></td>
<td width="214"><b>Значение</b><br></td>
<td width="214"><b>Пример</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Точна фраза <br></td>
<td width="214">intitle:“Страница за конфигурация на рутер RouterOS” - търсене на рутери <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Всякакъв текст <br></td>
<td width="214">inurl: “bitrix*mcart” - търсене на сайтове в bitrix с уязвим mcart модул <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Всеки характер <br></td>
<td width="214">Index.of - подобно на индекса на заявката <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Изтриване на дума <br></td>
<td width="214">error -warning - показва всички страници, които имат грешка, но нямат предупреждение <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Обхват <br></td>
<td width="214">cve 2006..2016 - показване на уязвимости по години, като се започне от 2006 г. <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Логично "или" <br></td>
<td width="214">linux | прозорци - показват страници, където се среща първата или втората дума <br></td>
</tr></tbody></table><br>Струва си да се разбере, че всяка заявка към търсачката е търсене само по думи. <br>Безполезно е да търсите метасимволи на страницата (кавички, скоби, препинателни знаци и т.н.). Дори търсенето на точната фраза, посочена в кавички, е търсене на дума, последвано от търсене на точно съвпадение в резултатите. <p>Всички глупаци на Google Hack Database са логично разделени в 14 категории и са представени в таблица 3. <br>Таблица 3 – Категории на Google Hack Database <br></p><table><tbody><tr><td width="168"><b>Категория</b><br></td>
<td width="190"><b>Какво ви позволява да намерите</b><br></td>
<td width="284"><b>Пример</b><br></td>
</tr><tr><td width="168">опорни точки <br></td>
<td width="190">Уеб обвивки, публични файлови мениджъри <br></td>
<td width="284">Намерете всички хакнати сайтове, където са качени изброените уебобвивки: <br>(intitle:"phpshell" ИЛИ intitle:"c99shell" ИЛИ intitle:"r57shell" ИЛИ intitle:"PHP Shell" ИЛИ intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Файлове, съдържащи потребителски имена <br></td>
<td width="190">Регистър файлове, конфигурационни файлове, логове, файлове, съдържащи хронологията на въведените команди <br></td>
<td width="284">Намерете всички файлове в регистъра, съдържащи информация за акаунта: <br><i>filetype:reg reg +intext:"интернет акаунт мениджър"</i><br></td>
</tr><tr><td width="168">Чувствителни директории <br></td>
<td width="190">Директории с различна информация (лични документи, vpn конфигурации, скрити хранилища и др.) <br></td>
<td width="284">Намерете всички списъци с директории, съдържащи файлове, свързани с VPN: <br><i>"Конфигурация" intitle:"Индекс на" intext:vpn</i><br>Сайтове, съдържащи git хранилища: <br><i>(intext:"индекс на /.git") ("родителска директория")</i><br></td>
</tr><tr><td width="168">Откриване на уеб сървър <br></td>
<td width="190">Версия и друга информация за уеб сървъра <br></td>
<td width="284">Намерете административни конзоли на JBoss сървър: <br><i>inurl:"/web-console/" intitle:"Административна конзола"</i><br></td>
</tr><tr><td width="168">Уязвими файлове <br></td>
<td width="190">Скриптове, съдържащи известни уязвимости <br></td>
<td width="284">Намерете сайтове, които използват скрипт, който ви позволява да качите произволен файл от сървъра: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Уязвими сървъри <br></td>
<td width="190">Инсталационни скриптове, уеб обвивки, отворени административни конзоли и др. <br></td>
<td width="284">Намерете отворени PHPMyAdmin конзоли, работещи като root: <br><i>intitle:phpMyAdmin "Добре дошли в phpMyAdmin ***" "работи на * като root@*"</i><br></td>
</tr><tr><td width="168">Съобщения за грешка <br></td>
<td width="190">Различни грешки и предупреждения често разкриват важна информация - от CMS версия до пароли <br></td>
<td width="284">Сайтове, които имат грешки при изпълнение на SQL заявки към базата данни: <br><i>"Предупреждение: mysql_query()" "невалидна заявка"</i><br></td>
</tr><tr><td width="168">Файлове, съдържащи сочна информация <br></td>
<td width="190">Сертификати, резервни копия, имейли, регистрационни файлове, SQL скриптове и др. <br></td>
<td width="284">Намерете sql скриптове за инициализация: <br><i>filetype:sql и „вмъкване в“ -site:github.com</i><br></td>
</tr><tr><td width="168">Файлове, съдържащи пароли <br></td>
<td width="190">Всичко, което може да съдържа пароли - логове, sql скриптове и др. <br></td>
<td width="284">Регистри, в които се споменават пароли: <br><i>тип файл:</i><i>дневник</i><i>текст:</i><i>парола |</i><i>пас |</i><i>pw</i><br>sql скриптове, съдържащи пароли: <br><i>вътр.:</i><i>sql</i><i>текст:</i><i>потребителско име</i><i>текст:</i><i>парола</i><br></td>
</tr><tr><td width="168">Чувствителна информация за онлайн пазаруване <br></td>
<td width="190">Информация, свързана с онлайн покупки <br></td>
<td width="284">Намерете пинкодове: <br><i>dcid=</i><i>bn=</i><i>карфица</i><i>код=</i><br></td>
</tr><tr><td width="168">Данни за мрежа или уязвимост <br></td>
<td width="190">Информация, която не е пряко свързана с уеб ресурса, но засяга мрежата или други неуеб услуги <br></td>
<td width="284">Намерете скриптове за автоматично конфигуриране на прокси, съдържащи информация за вътрешната мрежа: <br><i>inurl:прокси | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Страници, съдържащи портали за вход <br></td>
<td width="190">Страници, съдържащи формуляри за вход <br></td>
<td width="284">уеб страници на saplogon: <br><i>intext:"2016 SAP AG. Всички права запазени." заглавие: "Влизане"</i><br></td>
</tr><tr><td width="168">Различни онлайн устройства <br></td>
<td width="190">Принтери, рутери, системи за наблюдение и др. <br></td>
<td width="284">Намерете панела за конфигуриране на принтера: <br><i>заглавие:"</i><i>к.с</i><i>лазерен джет"</i><i>inurl:</i><i>SSI/</i><i>Удостоверяване/</i><i>комплект_</i><i>config_</i><i>информация за устройството.</i><i>htm</i><br></td>
</tr><tr><td width="168">Съвети и уязвимости <br></td>
<td width="190">Уебсайтове на уязвими CMS версии <br></td>
<td width="284">Намерете уязвими добавки, чрез които можете да качите произволен файл на сървъра: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Глупаците по-често се фокусират върху търсенето във всички интернет сайтове. Но нищо не ви пречи да ограничите обхвата на търсене на всеки сайт или сайтове. <br>Всяка заявка в Google може да бъде фокусирана върху конкретен сайт чрез добавяне на ключовата дума „site:somesite.com“ към заявката. Тази ключова дума може да се добави към всеки глупак. <p><b>Автоматизиране на търсенето на уязвимости</b><br>Ето как се роди идеята да се напише проста помощна програма, която автоматизира търсенето на уязвимости с помощта на търсачка (google) и разчита на Google Hack Database.</p><p>Помощната програма е скрипт, написан на nodejs, използвайки phantomjs. За да бъдем точни, скриптът се интерпретира от самия phantomjs. <br>Phantomjs е пълноценен уеб браузър без GUI, управляван от js код и с удобен API. <br>Помощната програма получи доста разбираемо име - dorks. Като го стартираме от командния ред (без опции), получаваме кратка помощ с няколко примера за използване: <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 1 - Списък на основните опции за глупаци</p><p>Общият синтаксис на помощната програма е: dork „команда“ „списък с опции“. <br>Подробно описание на всички опции е представено в таблица 4.</p><p>Таблица 4 - Синтаксис на Dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Екип</b><br></td>
<td width="214"><b>опция</b><br></td>
<td width="214"><b>Описание</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-л <br></td>
<td width="214">Отпечатайте номериран списък с глупави категории Google Hack Database <br></td>
</tr><tr><td width="214">-c „номер или име на категория“ <br></td>
<td width="214">Заредете врати от посочената категория по номер или име <br></td>
</tr><tr><td width="214">-q "фраза" <br></td>
<td width="214">Изтеглете глупаци, намерени по заявка <br></td>
</tr><tr><td width="214">-o "файл" <br></td>
<td width="214">Запазете резултата във файл (само с -c|-q опции) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "тъпак" <br></td>
<td width="214">Задайте произволен глупак (опцията може да се използва много пъти, комбинацията с опцията -D е разрешена) <br></td>
</tr><tr><td width="214">-D "файл" <br></td>
<td width="214">Използвайте dorks от файл <br></td>
</tr><tr><td width="214">-s "сайт" <br></td>
<td width="214">Задайте сайт (опцията може да се използва многократно, комбинацията с опция -S е разрешена) <br></td>
</tr><tr><td width="214">-S "файл" <br></td>
<td width="214">Използване на сайтове от файл (тъпаците ще бъдат търсени за всеки сайт независимо) <br></td>
</tr><tr><td width="214">-f "филтър" <br></td>
<td width="214">Задайте допълнителни ключови думи (ще бъдат добавени към всеки глупак) <br></td>
</tr><tr><td width="214">-t "брой ms" <br></td>
<td width="214">Интервал между заявките към Google <br></td>
</tr><tr><td width="214">-T "брой ms" <br></td>
<td width="214">Време за изчакване, ако бъде открита captcha <br></td>
</tr><tr><td width="214">-o "файл" <br></td>
<td width="214">Запазете резултата във файл (ще бъдат запазени само тези песни, за които е намерено нещо) <br></td>
</tr></tbody></table><br>Използвайки командата ghdb, можете да получите всички глупаци от exploit-db чрез произволна заявка или да посочите цялата категория. Ако посочите категория 0, цялата база данни ще бъде разтоварена (около 4,5 хиляди глупаци). <p>Списъкът с наличните в момента категории е представен на фигура 2. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Фигура 2 - Списък на наличните категории глупаци на GHDB</p><p>Екипът на Google ще замени всеки глупак в търсачката на Google и ще анализира резултата за съвпадения. Пътищата, където е намерено нещо, ще бъдат записани във файл. <br>Помощната програма поддържа различни режими на търсене: <br>1 глупак и 1 сайт; <br>1 глупак и много сайтове; <br>1 сайт и много глупаци; <br>много сайтове и много глупаци; <br>Списъкът с глупаци и сайтове може да бъде зададен или чрез аргумент, или чрез файл.</p><p><b>Демонстрация на работа</b><br>Нека се опитаме да потърсим уязвимости, като използваме примера за търсене на съобщения за грешки. Чрез команда: dorks ghdb –c 7 –o errors.dorks всички известни dorks от категорията „Съобщения за грешка“ ще бъдат заредени, както е показано на фигура 3. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 3 – Зареждане на всички известни глупаци от категорията „Съобщения за грешка“.</p><p>Dorks се изтеглят и записват във файл. Сега всичко, което остава, е да ги „зададете“ на някой сайт (вижте Фигура 4). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 4 – Търсене на уязвимости на интересния сайт в кеша на Google</p><p>След известно време на изследвания сайт се откриват няколко страници с грешки (вижте Фигура 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 5 – Намерени съобщения за грешка</p><p>В резултат на това във файла result.txt получаваме пълен списък с глупаци, които водят до грешката. <br>Фигура 6 показва резултата от търсенето на грешки в сайта. <br><br>Фигура 6 – Резултат от търсенето на грешки</p><p>В кеша за този глупак се показва пълно обратно проследяване, разкриващо абсолютните пътища на скриптовете, системата за управление на съдържанието на сайта и типа база данни (вижте Фигура 7). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 7 – разкриване на информация за дизайна на сайта</p><p>Въпреки това си струва да се има предвид, че не всички глупаци от GHDB дават истински резултати. Освен това Google може да не намери точно съвпадение и да покаже подобен резултат.</p><p>В този случай е по-разумно да използвате личния си списък с глупаци. Например, винаги си струва да търсите файлове с „необичайни“ разширения, примери за които са показани на фигура 8. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 8 – Списък с файлови разширения, които не са типични за обикновен уеб ресурс</p><p>В резултат на това, с командата dorks google –D extensions.txt –f bank, още при първата заявка Google започва да връща сайтове с „необичайни“ файлови разширения (виж Фигура 9). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 9 – Търсене на „лоши“ типове файлове в банкови уебсайтове</p><p>Струва си да се има предвид, че Google не приема заявки, по-дълги от 32 думи.</p><p>Използване на командата dorks google –d intext:”error|warning|notice|syntax” –f university <br>Можете да потърсите грешки в PHP интерпретатора на образователни уебсайтове (вижте Фигура 10). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 10 – Намиране на грешки по време на изпълнение на PHP</p><p>Понякога не е удобно да се използват една или две категории глупаци. <br>Например, ако е известно, че сайтът работи на Wordpress двигателя, тогава имаме нужда от специфични за WordPress модули. В този случай е удобно да използвате търсенето в Google Hack Database. Командата dorks ghdb –q wordpress –o wordpress_dorks.txt ще изтегли всички dorks от Wordpress, както е показано на фигура 11: <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 11 – Търсене на Dorks, свързани с Wordpress</p><p>Нека се върнем отново към банките и използваме командата dorks google –D wordpress_dords.txt –f bank, за да се опитаме да намерим нещо интересно, свързано с Wordpress (вижте Фигура 12). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 12 – Търсене на уязвимости в Wordpress</p><p>Заслужава да се отбележи, че търсенето в Google Hack Database не приема думи, по-кратки от 4 знака. Например, ако не се знае CMS на сайта, но се знае езикът – PHP. В този случай можете да филтрирате това, от което се нуждаете, ръчно, като използвате канала и помощната програма за системно търсене dorks –c всички | findstr /I php > php_dorks.txt (вижте Фигура 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 13 – Търсене във всички глупаци, където се споменава PHP</p><p>Търсенето на уязвимости или някаква чувствителна информация в търсачка трябва да се извършва само ако има значителен индекс на този сайт. Например, ако един сайт има 10-15 индексирани страници, тогава е глупаво да търсите нещо по този начин. Проверката на размера на индекса е лесна – просто въведете „site:somesite.com“ в лентата за търсене на Google. Пример за сайт с недостатъчен индекс е показан на фигура 14. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Фигура 14 – Проверка на размера на индекса на сайта</p><p>Сега за неприятното... От време на време Google може да поиска captcha - нищо не можете да направите по въпроса - ще трябва да го въведете. Например, когато търсите в категорията „Съобщения за грешка“ (90 глупака), captcha се появява само веднъж.</p><p>Струва си да се добави, че phantomjs също поддържа работа през прокси, както чрез http, така и чрез интерфейс socks. За да активирате прокси режим, трябва да премахнете коментарите от съответния ред в dorks.bat или dorks.sh.</p><p>Инструментът е достъпен като изходен код</p>
<p><b>Добре:</b>
<span><b>„Печелете пари от собствената си услуга чрез имейл бюлетини“</b>
</span>. Източване на затворен басейн за 33 хиляди рубли. Има различни отзиви в склада. Въз основа на отзивите, курсът не е подходящ за всички, а само за тези, които вече са се сблъскали с подобни курсове или писма. Изпратени материали <b>анонимен потребител</b><span><b>с коментар:</b>
</span>« <i>Източвам този курс, защото бях баннат от склада без причина. Относно курса ще кажа едно нещо, че е подходящ за малки пратки. Начинаещите няма да разберат нищо, но могат да го гледат, за да се запознаят. Отзивите са различни, въздържах се от коментар. Ако искате да се научите да изпращате масови писма, отидете при Шелест, той ще ви помогне. Учих с него и купих този курс само за общо развитие. Надявам се да е полезно на някого.</i>» <span><b>Материалът може да бъде премахнат по искане на притежателя на авторските права!</b>
</span>Ние оценяваме</p>
<p><b>Описание на курса:</b>
</p>
<p>Уникален авторски курс от видео уроци Технология за бърз старт в имейл кампании - Как да изпращате имейл писма в големи обеми до „потенциални“ клиенти. С навлизането на тенденцията за развиване на бизнес чрез Интернет и постоянното увеличаване на броя на активните интернет потребители започнаха да се появяват различни курсове за обучение, както за начинаещи, така и за напреднали потребители. Този курс е предназначен за всички, които се интересуват от това как ефективно да получават трафик и продажби, без да харчат огромни суми пари за това.Най-ефективният и удобен инструмент за онлайн продажби е промотирането на услуги и продукти с помощта на имейл (e-mail маркетинг) .</p>
<p>За да се организира професионален имейл маркетинг, а не само масова поща, е необходимо да се разработи систематичен подход, да се събере база от абонати, да се автоматизира този процес, за да се увеличат стабилните печалби, да се генерират статистики и други задачи, които са трудни за изпълнение без професионална помощ. В този курс, като технология за бърз старт за имейл бюлетини, се предлага да изпращате писма чрез VDS сървъри.Защо да плащате много пари за услуги за изпращане по пощата, ако можете да ги настроите сами? И получете възможност да изпращате всеки, всичко в големи обеми писма до вашите клиенти. Този курс ще ви помогне да настроите VDS сървър за автоматично изпращане на писма и създаване на професионален имейл маркетинг, докато всеки потребител може да го конфигурира просто като повтори стъпка по стъпка инструкциите от видео курса на автора. Страхотни най-добри практики за инструменти! Красотата на SET е, че е написан на Python и не изисква допълнителни модули на Python на трети страни, които трябва да бъдат инсталирани допълнително.Работата се извършва чрез интерактивно меню, където трябва само да изберете желаните елементи от приложението , На всяка стъпка менюто е придружено от добро описание на предложените под-елементи, така че дори дете може да се справи (тук става малко страшно) Но в някои ситуации е просто необходимо да настроите самия инструментариум , като за това ще трябва да се обърнете към файла с настройки.</p>
<p><b>Какво ще научите от курса:</b>
</p>
<ul><li>Настройка на vds за имейл кампании</li>
<li>Как да заобиколите спам филтрите. Причини, поради които писмата попадат в спам</li>
<li>Как лесно и бързо да уникализирате имейлите</li>
<li>Как да съберем 100% работещи и активни имейл адреси, и не просто адреси, а имейли</li>
<li>адреси на вашата целева аудитория</li>
<li>Как се работи с SMTP и как се повдигат SMTP сървъри</li>
<li>Вземете целия софтуер, от който се нуждаете</li>
<li>Как да печелите пари чрез изпращане на писма, с кои партньорски програми да работите</li>
<li>Генериране на шаблон и след това качването му на VDS сървър(и)</li>
<li>Извличане на имейл, сканиране на inurl (readme.txt)</li>
<li>Създаване на бази данни - почистване, разбивка, премахване на дублирани имейли</li>
</ul>
<p>Стартирайте изтегления файл с двукратно щракване (трябва да имате виртуална машина).</p>
<h2>3. Анонимност при проверка на сайт за SQL инжекция <br></h2>
<h3>Настройване на Tor и Privoxy в Kali Linux <br></h3>
<p>[Секция в процес на разработка]</p>
<h3>Настройка на Tor и Privoxy на Windows <br></h3>
<p>[Секция в процес на разработка]</p>
<h3>Прокси настройки в jSQL инжектиране <br></h3>
<p>[Секция в процес на разработка]</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>4. Проверка на сайта за SQL инжектиране с jSQL Injection <br></h2>
<p>Работата с програмата е изключително проста. Просто въведете адреса на уебсайта и натиснете ENTER.</p>
<p>Следната екранна снимка показва, че сайтът е уязвим към три вида SQL инжекции (информацията за тях е посочена в долния десен ъгъл). Като щракнете върху имената на инжекциите, можете да превключите използвания метод:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Освен това съществуващите бази данни вече са ни показани.</p>
<p>Можете да видите съдържанието на всяка таблица:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Обикновено най-интересното нещо за таблиците са администраторските идентификационни данни.</p>
<p>Ако имате късмет и намерите данните на администратора, тогава е твърде рано да се радвате. Все още трябва да намерите административния панел, където да въведете тези данни.</p>
<h2>5. Търсене на админ панели с jSQL Injection <br></h2>
<p>За да направите това, отидете на следващия раздел. Тук ни посреща списък с възможни адреси. Можете да изберете една или повече страници за проверка:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Удобството се състои в това, че не е необходимо да използвате други програми.</p>
<p>За съжаление няма много невнимателни програмисти, които съхраняват пароли в чист текст. Доста често в реда за парола виждаме нещо подобно</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Това е хеш. Можете да го дешифрирате с груба сила. И... jSQL Injection има вграден brute forcer.</p>
<h2>6. Груба сила хешове с помощта на jSQL Injection <br></h2>
<p>Безспорното удобство е, че не е необходимо да търсите други програми. Има поддръжка за много от най-популярните хешове.</p>
<p>Това не е най-добрият вариант. За да станете гуру в декодирането на хешове, препоръчваме книгата "" на руски език.</p>
<p>Но, разбира се, когато няма друга програма под ръка или няма време за учене, jSQL Injection с вградената функция за груба сила ще бъде много полезна.</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Има настройки: можете да зададете кои знаци да са включени в паролата, диапазона на дължината на паролата.</p>
<h2>7. Файлови операции след откриване на SQL инжекции <br></h2>
<p>В допълнение към операциите с бази данни - четенето и модифицирането им, ако бъдат открити SQL инжекции, могат да се извършват следните файлови операции:</p>
<ul><li>четене на файлове на сървъра</li>
<li>качване на нови файлове на сървъра</li>
<li>качване на черупки на сървъра</li>
</ul><p>И всичко това е имплементирано в jSQL Injection!</p>
<p>Има ограничения - SQL сървърът трябва да има файлови привилегии. Интелигентните системни администратори ги деактивират и няма да могат да получат достъп до файловата система.</p>
<p>Наличието на файлови привилегии е доста лесно да се провери. Отидете в един от разделите (четене на файлове, създаване на обвивка, качване на нов файл) и опитайте да изпълните една от посочените операции.</p>
<p>Друга много важна забележка - трябва да знаем точния абсолютен път до файла, с който ще работим - иначе нищо няма да работи.</p>
<p>Вижте следната екранна снимка:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy loading=lazy>При всеки опит за работа с файл получаваме следния отговор: <b>Няма привилегия FILE</b>(няма файлови привилегии). И тук нищо не може да се направи.</p>
<p>Ако вместо това имате друга грешка:</p><p>Проблем при писане в [име_на_директория]</p><p>Това означава, че сте посочили неправилно абсолютния път, където искате да запишете файла.</p>
<p>За да познаете абсолютен път, трябва поне да знаете операционната система, на която работи сървърът. За да направите това, преминете към раздела Мрежа.</p>
<p>Такъв запис (ред <b>Win64</b>) ни дава основание да предположим, че имаме работа с Windows OS:</p><p>Keep-Alive: timeout=5, max=99 Сървър: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Връзка: Keep-Alive Метод: HTTP/1.1 200 OK Content-Length: 353 Дата: петък, 11 декември 2015 г. 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; charset=UTF-8</p><p>Тук имаме някои Unix (*BSD, Linux):</p><p>Transfer-Encoding: chunked Дата: петък, 11 декември 2015 г. 11:57:02 GMT Метод: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Връзка: keep-alive Content-Type: text/html X- Осъществено от: PHP/5.3.29 Сървър: Apache/2.2.31 (Unix)</p><p>И тук имаме CentOS:</p><p>Метод: HTTP/1.1 200 OK Изтича: четвъртък, 19 ноември 1981 г. 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Връзка: keep-alive X-Cache-Lookup: MISS от t1.hoster.ru:6666 Сървър: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS от t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Дата: петък, 11 декември 2015 г. 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251</p><p>В Windows типичната папка за сайтове е <b>C:\Server\data\htdocs\</b>. Но всъщност, ако някой е „мислил“ да направи сървър на Windows, тогава много вероятно този човек не е чувал нищо за привилегиите. Следователно трябва да започнете да опитвате директно от директорията C:/Windows/:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Както можете да видите, всичко мина добре от първия път.</p>
<p>Но самите обвивки на jSQL Injection предизвикват съмнения в съзнанието ми. Ако имате файлови привилегии, можете лесно да качите нещо с уеб интерфейс.</p>
<h2>8. Групова проверка на сайтове за SQL инжекции <br></h2>
<p>И дори тази функция е налична в jSQL Injection. Всичко е изключително просто - изтеглете списък със сайтове (можете да импортирате от файл), изберете тези, които искате да проверите и щракнете върху съответния бутон, за да започнете операцията.</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>Заключение от jSQL Injection <br></h2>
<p>jSQL Injection е добър, мощен инструмент за търсене и след това използване на SQL инжекции, намерени на уебсайтове. Неговите безспорни предимства: лекота на използване, вградени свързани функции. jSQL Injection може да бъде най-добрият приятел на начинаещия, когато анализира уебсайтове.</p>
<p>Сред недостатъците бих отбелязал невъзможността за редактиране на бази данни (поне не намерих тази функционалност). Както при всички GUI инструменти, един от недостатъците на тази програма може да се отдаде на невъзможността да се използва в скриптове. Въпреки това в тази програма е възможна и известна автоматизация - благодарение на вградената функция за масова проверка на сайта.</p><p>установена проба и <b>сертификат</b>. За специална отстъпка за всякакви факултети и курсове!</p>
<h1>Как да търсите правилно с помощта на google.com</h1>
<p>Вероятно всеки знае как да използва търсачка като Google =) Но не всеки знае, че ако правилно съставите заявка за търсене, използвайки специални конструкции, можете да постигнете резултатите от това, което търсите, много по-ефективно и бързо =) В тази статия Ще се опитам да покажа това и какво трябва да направите, за да търсите правилно</p><p>Google поддържа няколко оператора за разширено търсене, които имат специално значение при търсене в google.com. Обикновено тези твърдения променят търсенето или дори казват на Google да извършва напълно различни видове търсения. Например дизайнът <b>връзка:</b>е специален оператор и заявката <u>връзка: www.google.com</u>няма да ви даде нормално търсене, а вместо това ще намери всички уеб страници, които имат връзки към google.com. <br>алтернативни видове заявки</p><p><b>кеш:</b>Ако включите други думи в заявката си, Google ще маркира тези включени думи в кеширания документ. <br>Например, <u>кеш:www.уеб сайт</u>ще покаже кешираното съдържание с маркирана думата "web".</p><p><b>връзка:</b>Заявката за търсене по-горе ще покаже уеб страници, които съдържат връзки към посочената заявка. <br>Например: <u>връзка: www.сайт</u>ще покаже всички страници, които имат връзка към http://www.site</p><p><b>свързани:</b>Показва уеб страници, които са „свързани“ с определената уеб страница. <br>Например, <u>свързани: www.google.com</u>ще изброи уеб страници, които са подобни на началната страница на Google.</p><p><b>информация:</b>Информация за заявката: ще представи част от информацията, която Google има за уеб страницата, която искате. <br>Например, <u>информация: уебсайт</u>ще покаже информация за нашия форум =) (Армада - Форум за възрастни уеб администратори).</p><p><b>Други искания за информация</b> </p><p><b>дефинирам:</b>Заявката define: ще предостави определение на думите, които въвеждате след нея, събрани от различни онлайн източници. Дефиницията ще бъде за цялата въведена фраза (т.е. ще включва всички думи в точната заявка).</p><p><b>запаси:</b>Ако започнете заявка с акции: Google ще обработи останалите условия на заявката като борсови символи и ще направи връзка към страница, показваща готова информация за тези символи. <br>Например, <u>запаси: Intel yahoo</u>ще покаже информация за Intel и Yahoo. (Имайте предвид, че трябва да въвеждате символи за извънредни новини, а не името на компанията)</p><p><b>Модификатори на заявки</b></p><p><b>сайт:</b>Ако включите site: в заявката си, Google ще ограничи резултатите до тези уебсайтове, които намери в този домейн. <br>Можете също да търсите по отделни зони, като ru, org, com и т.н. <u>сайт:com</u> <u>сайт: ru</u>) </p><p><b>allintitle:</b>Ако стартирате заявка с allintitle:, Google ще ограничи резултатите до всички думи на заявката в заглавието. <br>Например, <u>allintitle: търсене в Google</u>ще върне всички страници на Google чрез търсене като изображения, блог и т.н</p><p><b>заглавие:</b>Ако включите intitle: в заявката си, Google ще ограничи резултатите до документи, съдържащи тази дума в заглавието. <br>Например, <u>заглавие: Бизнес</u></p><p><b>allinurl:</b>Ако стартирате заявка с allinurl: Google ще ограничи резултатите до всички думи на заявката в URL адреса. <br>Например, <u>allinurl: търсене в Google</u>ще върне документи с google и търсене в заглавието. Освен това, като опция, можете да разделяте думите с наклонена черта (/), след което думите от двете страни на наклонената черта ще бъдат търсени в една и съща страница: Пример <u>allinurl: foo/бар</u></p><p><b>inurl:</b>Ако включите inurl: в заявката си, Google ще ограничи резултатите до документи, съдържащи тази дума в URL адреса. <br>Например, <u>Анимация inurl:site</u></p><p><b>текст:</b>търси само посочената дума в текста на страницата, като игнорира заглавието и текстовете на връзките и други неща, които не са свързани с. Има и производно на този модификатор - <b>allintext:</b>тези. освен това, всички думи в заявката ще бъдат търсени само в текста, което също може да бъде важно, като се игнорират често използвани думи във връзките <br>Например, <u>intext:форум</u> </p><p><b>период от време:</b>търси във времева рамка (диапазон от дати: 2452389-2452389), датите за времената са посочени в юлиански формат.</p><p><b>Е, и всякакви интересни примери за заявки</b> </p><p><u>Примери за писане на заявки за Google. За спамъри</u> </p><p>Inurl:control.guest?a=знак</p><p>Site:books.dreambook.com „URL адрес на началната страница“ „Подпишете моя“ inurl:sign</p><p>Сайт: www.freegb.net Начална страница</p><p>Inurl:sign.asp „Брой знаци“</p><p>„Съобщение:“ inurl:sign.cfm „Подател:“</p><p>Inurl:register.php „Регистрация на потребител“ „Уебсайт“</p><p>Inurl:edu/guestbook „Подпишете се в книгата за гости“</p><p>Inurl:post „Публикуване на коментар“ „URL“</p><p>Inurl:/archives/ „Коментари:“ „Запомняте ли информация?“</p><p>„Сценарий и книга за гости, създадени от:“ „URL:“ „Коментари:“</p><p>Inurl:?action=add “phpBook” “URL”</p><p>Заглавие: „Изпратете нова история“</p><p><u>Списания</u> </p><p>Inurl:www.livejournal.com/users/ mode=reply</p><p>Inurl greatestjournal.com/ mode=reply</p><p>Inurl:fastbb.ru/re.pl?</p><p>Inurl:fastbb.ru /re.pl? "Книга за гости"</p><p><u>Блогове</u> </p><p>Inurl:blogger.com/comment.g?”postID””анонимен”</p><p>Inurl:typepad.com/ „Публикувайте коментар“ „Запомняте ли лична информация?“</p><p>Inurl:greatestjournal.com/community/ „Публикуване на коментар“ „адреси на анонимни плакати“</p><p>„Публикуване на коментар“ „адреси на анонимни плакати“ -</p><p>Заглавие: "Публикуване на коментар"</p><p>Inurl:pirillo.com „Публикуване на коментар“</p><p><u>Форуми</u> </p><p>Inurl:gate.html?”name=Forums” “mode=reply”</p><p>Inurl:”forum/posting.php?mode=reply”</p><p>Inurl:"mes.php?"</p><p>Inurl:”members.html”</p><p>Inurl:forum/memberlist.php?“</p>
<p><i><b>От автора:</b>Здравейте приятели! В тази статия ще говорим за езика за програмиране PHP. Нека да разберем за какво се използва, какво можете да правите с него и какво място заема в етапите на разработване на уебсайт. Също така в тази статия ще разгледаме много начини да печелите пари, знаейки как да програмирате на PHP.</i></p> <h3>Какво е PHP и за какво служи?</h3> <p>PHP е скриптов език, който се използва много активно в разработката на уеб приложения. PHP е един от водещите езици, използвани при разработването на динамични уебсайтове.</p> <p>PHP е език за програмиране от страна на сървъра. Всички скриптове, написани на този език, се изпълняват на сървъра със сайта. За да изучавате PHP, да разработвате и отстранявате грешки в уебсайтове и скриптове, разбира се, не е нужно да купувате истински сървър в Интернет. За тези цели се използват сървърни емулатори, които под формата на програми просто се инсталират на работещ компютър. А на сървър в интернет (хостинг) се поставят готови сайтове и страници с PHP скриптове. Между другото, почти всички съвременни хостинги поддържат езика PHP.</p> <p>Популярността на този език в областта на разработката на уебсайтове се определя от наличието на голям набор от вградени инструменти за разработка на уеб приложения. Основните от тях:</p> <p>автоматично извличане на POST и GET параметри, както и променливи на средата на уеб сървъра в предварително дефинирани масиви;</p> <p>взаимодействие с голям брой различни системи за управление на бази данни (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape и Apache Derby, Informix, Ovrimos SQL, Lotus Бележки , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO интерфейс);</p> <p>автоматизирано изпращане на HTTP хедъри;</p> <p>работа с бисквитки и сесии;</p> <p>работа с локални и отдалечени файлове, сокети;</p> <p>обработка на файлове, качени на сървъра;</p> <p>работа с XForms.</p> <p><img src='https://i1.wp.com/webformyself.com/wp-content/uploads/2018/48/1.jpg' align="center" width="100%" loading=lazy loading=lazy></p> <p>Нека да разгледаме пример, при който PHP скриптът се изпълнява на страницата. Вземете например формуляра за абонамент, в който въвеждате вашето име и имейл на много сайтове. HTML и CSS отговарят за външния вид на формата - цветовете на полетата за въвеждане и бутоните, промяната на цвета на бутона при задържане и щракване върху него и т.н. Чрез HTML5 можете да проверите коректността на данните, въведени във формуляра - например дали полетата за имейл или телефон са попълнени правилно.</p> <p>И след като щракнете върху бутона „Абониране“, се извиква PHP скрипт, който получава данните, които сте въвели във формата. Скриптът ги записва в базата данни, генерира и ви изпраща линк за потвърждение на вашия абонамент на посочения във формуляра имейл, проверява потвърждението на абонамента и ви изпраща последващи имейли. Всички тези операции се извършват на сървъра и това става с помощта на езика за програмиране PHP.</p> <h3>Приложение на PHP в разработката на уеб сайтове</h3> <p>За да създадете уебсайт, трябва да преминете през няколко етапа:</p> <p>Планиране. На този етап планираме бъдещия сайт: за кого и защо го правим, кой ще посещава сайта, с какво да го напълним, какво трябва да има на сайта и т.н.</p> <p>Дизайн. На етапа на проектиране създаваме външния вид на страниците на сайта в графичен редактор.</p> <p>Оформление. На етапа на оформление, използвайки HTML и CSS, ние създаваме HTML страниците на бъдещия сайт от оформленията, получени на етапа на проектиране.</p> <p>Програмиране. На етап програмиране ние автоматизираме процесите на работа със сайта. Ние програмираме административната част на сайта (административния панел), така че да можете да добавяте, изтривате, редактирате съществуващи страници дори и за човек, напълно незапознат с изграждането на уебсайтове. Програмираме така, че търсенето и всички форми за абонамент (ако има такива) в сайта да работят. Уверяваме се, че новодобавената страница се показва на сайта, а в менюто автоматично се появява връзка към създадената страница. Ако сайтът използва гласуване или анкета, тогава това също е програмирано в PHP, на етап програмиране.</p> <p><img src='https://i1.wp.com/webformyself.com/wp-content/uploads/2018/48/2.jpg' align="center" width="100%" loading=lazy loading=lazy></p> <p>Ако разгледаме етапа на програмиране на по-голям сайт, например онлайн магазин, тогава всичко тук е още по-широко и по-интересно. В този случай добавяме не само страници, но и продукти – основното съдържание на онлайн магазина. Освен това в административния панел трябва да предоставите разбивка на добавените продукти в различни категории. Също така трябва да е възможно да редактирате продукта, да промените неговото описание, цена, снимка и т.н.</p> <p>Освен това един онлайн магазин изисква програмиране на система за анализ – така че да виждате в админ панела колко поръчки са направени и платени, на каква сума, кои продукти от кои категории са платени и т.н. е възможно да се показват такива отчети за различни периоди. При програмирането на онлайн магазин често се прилага и отчитане на продажбите за счетоводни и данъчни цели.</p> <p>Ето защо етапът, в който се използва езикът за програмиране на PHP, е най-важният, най-дълъг като време и най-скъпият и високоплатен в изработката на уебсайтове. И след като разберете как да програмирате онлайн магазин, ще можете да създавате скриптове за уебсайт с почти всякаква сложност.</p> <h3>Популярността на PHP</h3> <p>Популярността на PHP се доказва от факта, че той се използва от 83,1% от всички сайтове, където е възможно да се идентифицира език за програмиране от страна на сървъра.</p> <p>Всички най-популярни CMS, които заемат първите места в рейтингите на популярност (както платени, така и безплатни: WordPress, Joomla, Drupal, Modx, Bitrix. Magento и т.н.), са написани на езика за програмиране PHP.</p> <p>Също така, популярността на езика за програмиране PHP се доказва от множеството създадени PHP рамки, като Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 и други. Има огромен брой форуми и големи общности - за PHP като цяло, за всяка рамка и за всяка CMS поотделно. <br>Ще добавя също, че най-големите сайтове в света, например Facebook, Wikipedia, също са написани на PHP.</p> <h3>Как можете да правите пари с познания по PHP?</h3> <p>Като се има предвид популярността на PHP, има постоянно голямо търсене на PHP програмисти. Познаването на PHP и възможността за програмиране на този език ще отвори нови възможности за печелене на пари. Нека да разгледаме основните, с които наистина можете да правите пари днес:</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/3.jpg' align="center" width="100%" loading=lazy loading=lazy></p> <p>Печелене на пари чрез разработване на скриптове. Всички сайтове непрекъснато се развиват и периодично изискват писането на нови скриптове или разработването на допълнителна функционалност, модули и т.н. За такива разработки собствениците на сайтове се обръщат към PHP разработчици. Освен това в този случай можете да печелите пари по два начина:</p> <p>проследяване на поръчки за намиране на програмист на свободна практика;</p> <p>генерирайте идеи за масови скриптове. Имайки идея за скрипт, който определено ще бъде търсен сред, например, собственици на онлайн магазини, можете самостоятелно да разработите такъв скрипт и да го продадете на собственици на онлайн магазини;</p> <p>Финализиране на готови скриптове „по поръчка“. Тук всичко е просто - вие поемате модификацията или корекцията на скрипт. Но в този случай има нюанс - първоначално скриптът може да не е направен много добре и неговото усъвършенстване може да отнеме повече време, отколкото писането на скрипт от нулата. Ето защо, ако използвате този метод за печелене на пари, първоначално погледнете много внимателно какво ще модифицирате и довършвате.</p> <p>Разработка на плъгини за CMS. При този метод всичко е същото като при правенето на пари от скриптове. Често сайтовете, създадени на готова CMS, изискват писане на някакъв плъгин, добавка или разширение. И можете да печелите пари тук по два начина:</p> <p>проследяване на поръчки за разработване на плъгини, добавки и разширения на свободна практика;</p> <p>разработете и продайте масов плъгин, който определено ще бъде търсен на повечето сайтове;</p> <p>Собствени и съвместни проекти. Ако имате идея за интернет проект (стартъп), например идея за полезна услуга или приложение, което да реши конкретен проблем, тогава можете да започнете да я реализирате. В началния етап това може да бъде дори просто като хоби, в допълнение към основната ви работа. Тогава, когато е ясно, че хобито прераства в голям проект, ще можете да му отделите повече време.</p> <p>Изработка на динамични уеб сайтове и двигатели за тях. Можете също така да правите добри пари, като разработвате уебсайтове по поръчка, работите на свободна практика или в уеб студио.</p> <p>Създаване на уебсайтове за себе си. Можете да създадете уебсайт за себе си, да го напълните с полезно съдържание - и когато сайтът има достатъчен брой посетители, започнете да печелите пари, като поставите платена реклама върху него или популяризирате нечии продукти чрез партньорски програми.</p> <p>Мисля, че много от вас са си помислили, че всички горепосочени методи за печелене на пари могат да се комбинират. И е правилно! Можете да създадете уебсайт за себе си и пасивно да печелите пари, като продавате реклама от него, както и да създадете скрипт или плъгин и да го продавате на специализирани сайтове, като печелите пари на автопилот от всяка продажба, като в същото време все още можете да работите в мрежа студио. Защо не? Разбира се можете да!</p> <h3>Колко може да спечели PHP разработчик?</h3> <p>С приходите на PHP програмистите всичко е индивидуално. Тук много зависи от това къде да работите, как да работите, какво ниво на знания, какъв опит, квалификации, какви допълнителни знания има разработчикът и т.н. Следователно по принцип тук не може да има точна цифра. Но можем да видим какви заплати се предлагат при търсене на PHP програмисти в уеб студио и колко са готови да платят за проект на борси на свободна практика.</p> <p>Изображението по-долу показва предложената заплата за PHP програмисти в уеб студио. Освен това това е заплатата за PHP програмисти без трудов стаж:</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/4.jpg' align="center" width="100%" loading=lazy loading=lazy></p> <p>Ако имате трудов стаж, можете да спечелите много повече. По-долу са заплатите, предлагани на опитни PHP програмисти.</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/5.jpg' align="center" width="100%" loading=lazy loading=lazy></p> <p>И днес можете също да печелите прилични пари от свободна практика:</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/6.jpg' align="center" width="100%" loading=lazy loading=lazy></p> <h3>Заключение</h3> <p>PHP е най-популярният език за програмиране сред уеб разработчиците. По-голямата част от всички уебсайтове в Интернет са написани на PHP. Имайки знанията и способността да се развивате на този език за програмиране, можете да печелите добри пари и има много възможности за печелене на пари - от работа в уеб студио до разработване на собствен проект или стартиране.</p>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
<p style="text-align: center;"></p>
<p>
<div style="text-align: center; margin: 3px 0;">
</div>
<div style="text-align: center; margin: 1px 0 5px;">
</div>
</p><span class="adplacer_pro_adblock_end_post_content" style="display: none;width: 0;height: 0;"></span> </article>
<div class="post-meta">
<div class="post-share">
<div class="post-share__title">Сподели с приятели:</div>
<script type="text/javascript" src="//yastatic.net/share2/share.js" charset="utf-8" async="async"></script><div class="ya-share2" data-services="vkontakte,facebook,odnoklassniki,gplus,twitter" data-counter=""></div>
</div>
</div>
<div class="title">Свързани публикации</div>
<div class="yarpp-related">
<ul class="related-items">
<style>
</style>
<style>
#perelink-horizontal{
vertical-align: top;
margin: 0 -5px;
text-align: left;
}
#perelink-horizontal .perelink-horizontal-item {
vertical-align: top;
display: inline-block;
width: 230px;
margin: 0 5px 10px;
}
#perelink-horizontal .perelink-horizontal-item a span {
display: block;
margin-top: 10px;
}
#perelink-horizontal img{
width:230px;
height:150px;
margin-bottom:10px;
}
</style>
<div id="perelink-horizontal">
<div class="perelink-horizontal-item">
<a href="https://cammeteo.ru/bg/perevod-teksta-po-fotografii-onlain-bystryi-perevod-teksta-s-foto-na-android/">
<img src="/uploads/89dc672b01721ba40c47d4ab2400c65d.jpg" height="150" width="230" loading=lazy loading=lazy>
<span>Бърз превод на текст от снимки на Android, iOC, Windows Phone Преводачът направи снимка и я преведе на компютъра</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="https://cammeteo.ru/bg/udal-nnoe-administrirovanie-kak-podklyuchit-udal-nnyi-dostup-k-kompyuteru-cherez/">
<img src="/uploads/a7c327978d97f719000c55c1a614eda6.jpg" height="150" width="230" loading=lazy loading=lazy>
<span>Как да свържете отдалечен достъп до компютър чрез интернет: Ръководство</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="https://cammeteo.ru/bg/zapishite-znachenie-peremennoi-s-poluchennoi-v-rezultate-algoritmicheskii-yazyk/">
<img src="/uploads/9ce50985dcb4a15facc511fa69227f68.jpg" height="150" width="230" loading=lazy loading=lazy>
<span>Език за алгоритмично програмиране</span>
</a>
</div>
</div>
</ul>
</div>
<div class="yarpp-related">
<ul class="related-items">
<li><img src="/uploads/643f58f0ee7faa98d9cadc61075ac65c.jpg" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/skanirovanie-dokumentov-v-pdf-luchshie-programmy-dlya-skanirovaniya/" target="_blank" rel="nofollow noopener noreferrer">Най-добрите програми за сканиране на документи в PDF Как да направите pdf от сканирани файлове</a></li>
<li><img src="/uploads/e15a9087fc5071423a46918bc36a6b7c.jpg" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/kak-sdelat-skrinshot-na-kompyutere-i-mobilnom-ustroistve-kak-delat/" target="_blank" rel="nofollow noopener noreferrer">Как да направите екранна снимка на Android: комбинация от действия за различни модели телефони Как да запазите екранни снимки на телефона си</a></li>
<li><img src="/uploads/20b9685264b7d1bae64a1aec1539e313.jpg" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/kak-vypolnit-polnyi-sbros-iphone-kak-na-aifone-sbrosit-vse/" target="_blank" rel="nofollow noopener noreferrer">Как да нулирате всички настройки на iPhone Как да нулирате iPhone 5s до фабричните настройки</a></li>
</ul>
</div>
</main>
<aside class="sidebar">
<div class="search-form ya-site-form ya-site-form_inited_no" onclick="return { 'bg': 'transparent', 'publicname': '\u041f\u043e\u0438\u0441\u043a \u043f\u043e cammeteo.ru', 'target': '_self', 'language': 'ru', 'suggest': true, 'tld': 'ru', 'site_suggest': true, 'action': '/search', 'webopt': false, 'fontsize': 12, 'arrow': false, 'fg': '#000000', 'searchid': '2265323', 'logo': 'rb', 'websearch': false, 'type': 2} ">
<form action="/search" method="get" target="_self">
<input type="hidden" name="searchid" value="2265323">
<input type="hidden" name="l10n" value="ru">
<input type="hidden" name="reqenc" value="">
<input type="text" name="text" placeholder="Търсене в сайта:" class="search-form__field" value="">
<input type="submit" value="" class="search-form__button">
</form>
</div> <div class="social-icon">
<a href="https://vk.com/share.php?url=https://cammeteo.ru/nachinayushchemu-php-programmistu-ili-kak-nachat-zarabatyvat-instrukciya/" target="_blank" class="vk">Във връзка с</a>
<a href="https://www.twitter.com/share?url=https%3A%2F%2Fcammeteo.ru%2Fbg%2Fnachinayushchemu-php-programmistu-ili-kak-nachat-zarabatyvat-instrukciya%2F" target="_blank" class="tw">Twitter</a>
<a href="" target="_blank" class="gp">Google+</a>
</div>
<nav class="sidebar-menu section"><ul>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://cammeteo.ru/bg/category/technology/">Технологии</a>
</li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://cammeteo.ru/bg/category/application/">Приложения</a>
</li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://cammeteo.ru/bg/category/samsung/">Samsung</a>
</li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://cammeteo.ru/bg/category/iptv/">Iptv</a>
</li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://cammeteo.ru/bg/category/philips/">Philips</a>
</li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://cammeteo.ru/bg/category/satellite-tv/">Сателитна телевизия</a>
</li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://cammeteo.ru/bg/category/digital-tv/">Цифрова телевизия</a>
</li>
</ul></nav>
<div class="section section-question">
<div class="title"><a href="https://cammeteo.ru/bg/">Нови статии</a></div>
<ul class="section-question__posts">
<li>
<a href="https://cammeteo.ru/bg/kak-razdavat-internet-po-wifi-s-noutbuka-wifi-router-nastroika/">Как да разпространявам интернет чрез WiFi от лаптоп?</a>
</li>
<li>
<a href="https://cammeteo.ru/bg/portal-severstal-lichnyi-kabinet-severstal-lichnyi-kabinet/">Лична сметка Severstal - руска стоманодобивна и минна компания</a>
</li>
<li>
<a href="https://cammeteo.ru/bg/koaksialnyi-televizionnyi-kabel-kak-pravilno/">Как правилно да свържете и свържете телевизионен кабел Как да свържете стара външна антена за телевизор</a>
</li>
<li>
<a href="https://cammeteo.ru/bg/kak-ustanovit-besprovodnoi-dzhoistik-chto-delat-esli/">Какво да направите, ако компютърът не вижда джойстика?</a>
</li>
<li>
<a href="https://cammeteo.ru/bg/fotoshop-cs6-kak-pomenyat-yazyk-kak-pomenyat-yazyk-photoshop/">Как да смените езика на Photoshop - инструкции за всички версии</a>
</li>
<li>
<a href="https://cammeteo.ru/bg/lichnyi-kabinet-sibirskie-seti-rossiiskii-internet-provaider/">Сибирски мрежи - личен акаунт Разберете дълга на сибирските мрежи</a>
</li>
</ul>
</div>
<div class="section-posts-box section">
<div class="title">Популярни статии</div>
<div class="section-video section-posts">
<div class="section-posts__item section-posts__item_popular">
<img src="/uploads/916d1745dc638e845fc168c16956e8cd.jpg" width="199" height="150" alt="Безплатна програма за уеб камера на лаптоп" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/kak-mne-skachat-programmu-kamery-dlya-noutbuka-besplatnaya-programma-dlya-veb/" class="section-posts__item-title">Безплатна програма за уеб камера на лаптоп</a>
</div>
<div class="section-posts__item section-posts__item_popular">
<img src="/uploads/a6ca270f95fcd8ec734a1903e6d90273.jpg" width="199" height="150" alt="Как да направите Mozilla Firefox браузър по подразбиране Как да зададете Mozilla Firefox като браузър по подразбиране" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/kak-sdelat-brauzerom-po-umolchaniyu-mazila-mozilla-firefox-kak-sdelat-mozilla-firefox/" class="section-posts__item-title">Как да направите Mozilla Firefox браузър по подразбиране Как да зададете Mozilla Firefox като браузър по подразбиране</a>
</div>
<div class="section-posts__item section-posts__item_popular">
<img src="/uploads/f29325000c1e987836f619652c7e2550.jpg" width="199" height="150" alt="Организация и актуализации за сигурност на Java" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/programma-dlya-dzhava-programmirovaniya-organizaciya-sistemy-bezopasnosti-java-i/" class="section-posts__item-title">Организация и актуализации за сигурност на Java</a>
</div>
</div>
</div>
<div class="section-posts-box section">
<div class="title"><a href="https://cammeteo.ru/bg/">Избор на редакторите</a></div>
<div class="section-video section-posts">
<div class="section-posts__item">
<img src="/uploads/e39c6d889f1a77bddba0b416d9aaec8f.jpg" width="199" height="150" alt="Моята страница в социалната мрежа Odnoklassniki" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/odnoklassniki-vhod-na-lichnuyu-stranicu-moya-stranica-v-socialnoi-seti/" class="section-posts__item-title section-title_video">Моята страница в социалната мрежа Odnoklassniki</a>
</div>
<div class="section-posts__item">
<img src="/uploads/8e50c2f57cd05915139f2136b20fbd4a.jpg" width="199" height="150" alt="Не мога да вляза в страницата си с контакти: какво да правя и защо се случва това?" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/kak-voiti-vkontakte-razlichnymi-sposobami-ne-mogu-zaiti-v-kontakt-na-svoyu/" class="section-posts__item-title section-title_video">Не мога да вляза в страницата си с контакти: какво да правя и защо се случва това?</a>
</div>
<div class="section-posts__item">
<img src="/uploads/0d5ac18fd848c2f6c8cb358a1ff9aa24.jpg" width="199" height="150" alt="Как да изтриете акаунт в Instagram - Най-добри методи Как напълно да се изтриете от Instagram" / loading=lazy loading=lazy> <a href="https://cammeteo.ru/bg/kak-udalit-akkaunt-v-instagrame-poshagovaya-instrukciya-kak-udalit/" class="section-posts__item-title section-title_video">Как да изтриете акаунт в Instagram - Най-добри методи Как напълно да се изтриете от Instagram</a>
</div>
</div>
</div>
</aside>
</div>
<footer class="footer">
<div class="wrap">
<div class="logo logo_footer" style="background:none;">
<div class="logo__copy">Всички права запазени, 2024 г</div>
</div>
<nav class="footer-navid">
<ul>
<li class="menu-item type-post_type object-page "><a href="">Относно сайта</a></li>
<li class="menu-item type-post_type object-page "><a href="https://cammeteo.ru/bg/sitemap.xml">Карта на сайта</a></li>
</ul>
</nav>
<div class="social-icon">
<a href="https://vk.com/share.php?url=https://cammeteo.ru/nachinayushchemu-php-programmistu-ili-kak-nachat-zarabatyvat-instrukciya/" target="_blank" class="vk">Във връзка с</a>
<a href="https://www.twitter.com/share?url=https%3A%2F%2Fcammeteo.ru%2Fbg%2Fnachinayushchemu-php-programmistu-ili-kak-nachat-zarabatyvat-instrukciya%2F" target="_blank" class="tw">Twitter</a>
<a href="" target="_blank" class="gp">Google+</a>
</div>
</div>
</footer>
<script>var adsplacerProAdblockMessage = { "message":"<div class=\"adb-def\">\r\n <div>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 AdBlock?<\/div>\r\n <div>\u0420\u0435\u043a\u043b\u0430\u043c\u0430 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0442\u044c \u0435\u0433\u043e<\/div>\r\n \u041f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u0432\u043d\u0435\u0441\u0438\u0442\u0435 \u043c\u043e\u0439 \u0441\u0430\u0439\u0442 \u0432 \u0432\u0430\u0439\u0442\u043b\u0438\u0441\u0442 \u0432\u0430\u0448\u0435\u0433\u043e AdBlock \u043f\u043b\u0430\u0433\u0438\u043d\u0430\r\n<\/div>"} </script><script>var adsplacerProAdblockFirstOnly = 0</script><script>var adsplacerProVersion = "2.5.7"</script><script>if(!AdsplacerProReadCookie('adsplacerProReferrer')){
document.cookie = "adsplacerProReferrer=" + document.referrer + "; path=/; expires=" + (new Date(new Date().getTime() + 60 * 60 * 24 * 1000)).toUTCString();
} </script><script>var adsplacerProPostId = "1848"</script><script>var CookieDate = new Date;CookieDate.setDate(391);document.cookie = 'adsplacerProDontShowAdsIds=' + JSON.stringify(adsplacerProFirstTime) + '; expires=' + CookieDate.toGMTString( ) + '; path=/';</script><script>var adsplacerProAdblockExtendMessages = []</script><script type='text/javascript' src='https://cammeteo.ru/wp-content/plugins/adsplacer_pro/assets/js/jquery.adsplacer.adblock.js?ver=2.5.7'></script>
<script type='text/javascript' src='/wp-includes/js/comment-reply.min.js?ver=4.9.1'></script>
<script type='text/javascript' src='/assets/scripts1.js'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var tocplus = { "visibility_show":"\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c","visibility_hide":"\u0421\u043a\u0440\u044b\u0442\u044c","width":"Auto"} ;
/* ]]> */
</script>
<script type='text/javascript' src='https://cammeteo.ru/wp-content/plugins/table-of-contents-plus/front.min.js?ver=1509'></script>
<script type='text/javascript' src='https://cammeteo.ru/wp-content/plugins/wp-postratings/js/postratings-js.js?ver=1.84'></script>
<script type='text/javascript'>
var q2w3_sidebar_options = new Array();
q2w3_sidebar_options[0] = { "sidebar" : "sidebar-2", "margin_top" : 10, "margin_bottom" : 150, "stop_id" : "", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['custom_html-2'] } ;
</script>
<script type='text/javascript' src='https://cammeteo.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js?ver=5.0.4'></script>
</div>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
</body>
</html> |
