zoukankan      html  css  js  c++  java
  • 渗透测试专题之搜素引擎语言

     site:可以限制你搜索范围的域名.
    inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.
    intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)
    intitle: 查包含关键词的页面,一般用于社工别人的webshell密码
    filetype:搜索文件的后缀或者扩展名
    intitle:限制你搜索的网页标题.
    link: 可以得到一个所有包含了某个指定URL的页面列表.
    查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
    查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
    查找可注入点:site:域名 inurl:aspx|jsp|php|asp
    查找上传漏洞:site:域名 inurl:file|load|editor|Files
    找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
    存在的数据库:site:域名 filetype:mdb|asp|#
    查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
    迂回策略入侵:inurl:cms/data/templates/images/index/
  • 相关阅读:
    golang zip 压缩,解压(含目录文件)
    c3p0参数详解
    golang协程——通道channel阻塞
    乔恩与加菲猫引发的思考
    部署bugzilla(bugzilla+apache+mysql+linux)
    新的篇章
    SQL基础2
    SQL基础1
    引用
    const 对象默认为文件的局部变量
  • 原文地址:https://www.cnblogs.com/Erma/p/7290226.html
Copyright © 2011-2022 走看看