谷歌搜索

查找后台地址:site:域名 inurl login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:site:域名 intitle 管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点:site:域名 inurl aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl file|load|editor|Files

找eweb编辑器:site:域名 inurl ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype mdb|asp|#

查看脚本类型:site:域名 filetype asp/aspx/php/jsp

迂回策略入侵:inurl cms/data/templates/images/index/

各种敏感数据收集:

filetyle:xls inurl gov username password

inurl phpmyadmin/main.php  intitle phpmyadmin

filetype inc   inurl config.inc host

filetype sql cdb_members  inurl forumdata

filetype txt inurl "新建文本文档.txt"密码

inurl phpinfo.php intitle "phpinfo()""PHP Version"+"Server API"

filetype log inurl log mdb









posted @ 2021-06-11 15:59  A思  阅读(461)  评论(0编辑  收藏  举报