Я думал, но кажется ничего не понял. Почему-то мне кажется это хорошая идея, но я зашел в тупик. До сих пор думаю что это хорошая идея. Позволю хайд.
Некоторые API раскрывают больше информации чем нужно. Например дают пароли, данные, номера телефонов. Либо с рассчетом на фильтрацию клиентом, либо по ошибке (в книжках так написанно)
Я могу найти их через дорки?
Мне нужны по сути ответы API (json) которые я найду доркой. Пускай в тексте будет номер телефона (ну допустим получу базу user name : number) значит intext:number, в идеале это password.
Я написал типа такого
site:api.*.com/users intext:password
Но нахожу какую-то чушь. Менял варианты.
Это идея имеет смысл? Помогите написать дорку если да.
У вас должно быть более 1 реакций для просмотра скрытого контента.
Некоторые API раскрывают больше информации чем нужно. Например дают пароли, данные, номера телефонов. Либо с рассчетом на фильтрацию клиентом, либо по ошибке (в книжках так написанно)
Я могу найти их через дорки?
Мне нужны по сути ответы API (json) которые я найду доркой. Пускай в тексте будет номер телефона (ну допустим получу базу user name : number) значит intext:number, в идеале это password.
Я написал типа такого
site:api.*.com/users intext:password
Но нахожу какую-то чушь. Менял варианты.
Это идея имеет смысл? Помогите написать дорку если да.