google语法

google语法

google语法简介

Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。

基本语法

AND | OR

site:可以限制你搜索范围的域名.

例如 : site :edu.cn

inurl:用于搜索管理登录入口、注入点、指点站点,搜索返回的页面中的url含有搜索的关键字

inurl: php?id=1

intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)

intitle: 查包含关键词的页面,一般用于社工别人的webshell密码

intitle:后台管理 inurl:admin        #可以与inurl结合使用提高搜索精度

filetype:搜索文件的后缀或者扩展名

intitle:搜索网页中的标题内容与关键字匹配的页面

link: 可以得到一个所有包含了某个指定URL的页面列表.

一些实例

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点:site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl:file|load|editor|Files

找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype:mdb|asp|#

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵:inurl:cms/data/templates/images/index/

posted @ 2022-03-22 11:47  戴好面具  阅读(283)  评论(0编辑  收藏  举报