intext:关键字
把网页正文内某个关键字作为搜索条件
-------------------
intitle:关键字
把网页标题内某个关键字作为搜索条件
-------------------
inurl:关键字
搜索含有关键字的url地址
-------------------
link:关键字
查找与关键字做了链接的url地址
-------------------
site:域名
返回域名中所有url地址
-------------------
filetype:文件名.后缀名
搜索特定的文件
-------------------
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦。
-------------------
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义。
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
例子:
一:搜索注入漏洞站点
inurl:asp?id=
(配合啊D使用)
二:查找特定网站的注入漏洞
如要找搜狐的注入
site:sohu.com inurl:asp?id=
要是找php站的注入只要把asp换成php
三:对目标网站的搜索利用
找特定网站管理页面
site:网址 intext:管理
site:网址 inurl:login(登陆的页面)
site:网址 intitle:管理
四:查看有无上传页面漏洞:
site:网址 inurl:file
site:网址 inurl:load
site:网址 inurl:files
site:网址 inurl:loads
site:网址 inurl:upfile
site:网址 inurl:upload
site:网址 inurl:upfiles
site:网址 inurl:uploads
摘自:http://baike.baidu.com/link?url=E6GuPcSDOqyUkRPJNzKTamxSMrmDaafcfcoF8-MZNDOppJJ2mRjJaQVcpajgBf8g