利用谷歌黑客语法挖掘漏洞

谷歌黑语法

在这里不对怎么访问谷歌进行说明. 只针对语法.

inurl:搜索包含有特定字符的URL。例如输入“inurl:/admin_login”,则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址

 

 

intext:搜索网页正文内容中的指定字符,例如输入“intext:上科互联”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google里输入:intext:动网,将返回所有在网页正文部分包含"动网"的网页。

 

 intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle:管理”,这样网页标题中带有管理的网页会被搜索出来。和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符,例如搜索:intitle:安全天使,将返回所有网页标题中包含“安全天使”的网页。同理allintitle也同intitle类似。

 


allintext:使用方法和intext类似.

 我个人发现后台习惯于inrul: 搭配intitle. 

 

Filetype:搜索指定类型的文件。例如输入“filetype:PDF”,将返回PDF文档。这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的搜索指定类型的文件。例如输入:filetype:doc,将返回所有以doc结尾的文件URL。当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。

搭配intitle 可以帮助我们搜索到想要的指定的pdf文件.

Site:找到与指定网站有联系的URL。例如输入“Site:www.sunghost.cn”。所有和这个网站有联系的URL都会被显示。

 

 谷歌搜索的特殊符号:

      + 把google可能忽略的字列如查询范围
           - 把某个字忽略
           ~ 同意词
           . 单一的通配符
           * 通配符,可代表多个字母
           "" 精确查询

posted @ 2019-03-12 18:23  admin_root_root  阅读(3673)  评论(0编辑  收藏  举报