zoukankan      html  css  js  c++  java
  • GOOGLE HACK

    intext:关键字
    把网页正文内某个关键字作为搜索条件
    -------------------
    intitle:关键字
    把网页标题内某个关键字作为搜索条件
    -------------------
    inurl:关键字
    搜索含有关键字的url地址
    -------------------
    link:关键字
    查找与关键字做了链接的url地址
    -------------------
    site:域名
    返回域名中所有url地址
    ------------------- 
    filetype:文件名.后缀名
    搜索特定的文件
    ------------------- 
    cache:
    搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦。
    -------------------
    define:
    搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义。
     
     
    + 把google可能忽略的字列如查询范围
     
    - 把某个字忽略
     
    ~ 同意词
     
    . 单一的通配符
     
    * 通配符,可代表多个字母
     
    "" 精确查询
     
    例子:
    一:搜索注入漏洞站点
    inurl:asp?id=
    (配合啊D使用)
     
    二:查找特定网站的注入漏洞
    如要找搜狐的注入
    site:sohu.com inurl:asp?id=
    要是找php站的注入只要把asp换成php
     
    三:对目标网站的搜索利用
    找特定网站管理页面
    site:网址 intext:管理  
    site:网址 inurl:login(登陆的页面)
    site:网址 intitle:管理
     
    四:查看有无上传页面漏洞:
    site:网址 inurl:file
    site:网址 inurl:load
     
    site:网址 inurl:files
    site:网址 inurl:loads
     
    site:网址 inurl:upfile
    site:网址 inurl:upload
     
    site:网址 inurl:upfiles
    site:网址 inurl:uploads
     
    摘自:http://baike.baidu.com/link?url=E6GuPcSDOqyUkRPJNzKTamxSMrmDaafcfcoF8-MZNDOppJJ2mRjJaQVcpajgBf8g
  • 相关阅读:
    励志
    哈佛大学用这12张图,教育了10亿人
    5分钟弄懂Docker!
    第四节:Web爬虫之pyquery解析库
    第十节:numpy之数组文件操作
    第三节:Web爬虫之BeautifulSoup解析库
    国嵌内核驱动进阶班-7-1(Ioctl设备控制)
    国嵌内核驱动进阶班-6-4 竞争与互斥(2)
    国嵌内核驱动进阶班-6-4 竞争与互斥
    C++类对象的内存结构
  • 原文地址:https://www.cnblogs.com/milantgh/p/3641564.html
Copyright © 2011-2022 走看看