zoukankan      html  css  js  c++  java
  • 渗透测试专题之搜素引擎语言

     site:可以限制你搜索范围的域名.
    inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.
    intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)
    intitle: 查包含关键词的页面,一般用于社工别人的webshell密码
    filetype:搜索文件的后缀或者扩展名
    intitle:限制你搜索的网页标题.
    link: 可以得到一个所有包含了某个指定URL的页面列表.
    查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
    查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
    查找可注入点:site:域名 inurl:aspx|jsp|php|asp
    查找上传漏洞:site:域名 inurl:file|load|editor|Files
    找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
    存在的数据库:site:域名 filetype:mdb|asp|#
    查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
    迂回策略入侵:inurl:cms/data/templates/images/index/
  • 相关阅读:
    Centos安装JIRA 7.13版本(自己在官方下载最新版)以及破解
    5. iphone 的:active样式
    4. css事件
    3. css百度制作字体图片
    8. react 常用组件
    3. JS生成32位随机数
    JS大小转化B KB MB GB的转化方法
    7.关于一些dom&&获取元素
    加密问题
    2.hover的使用
  • 原文地址:https://www.cnblogs.com/Erma/p/7290226.html
Copyright © 2011-2022 走看看