Google Hacking
日期:2018-05-28 21:47:34
更新:2019-10-29 12:29:59
作者:Bay0net
介绍:
0x01、基本语法
百度语法
site:把搜索范围限定在特定站点中
inurl:把搜索范围限定在url链接中
intitle:把搜索范围限定在网页标题中
filetype:要求搜索范围限定在指定文档格式中
双引号"":精确匹配,确保关键词不被拆分
书名号《》:搜索电影、书籍时有奇效
加号和减号:累加搜索 或者 排除搜索
高级搜索: https://www.baidu.com/gaoji/advanced.html
Google 语法
intext: 在网页正文搜索
intitle:在网页标题中搜索
inurl:指定 url
define:查词
filetype:指定文件后缀
index of/ + "关键词":查询资源
Cash:查看缓存
0x02、实例
Google Hacking
site:*.edu.cn inurl:(login|admin)
site:*.edu.cn intitle:(登录|后台|管理|用户)
site:*.edu.cn intext:(默认密码|初始密码)
site:*.edu.cn intext:(学生学号)
site:*.edu.cn filetype:sql
site:*.edu.cn filetype:xls
intext:身份证 filetype:xls
目录遍历
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
找上传点
site:xx.com inurl:file
site:xx.com inurl:load
找注入点
inurl:asp?id=
site:tw inurl:asp?id=