google 搜索语法总结

一：常用语法：

1、intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来。
2、inurl：搜索包含有特定字符的URL。例如输入“inurl:cbi”，则可以找到带有cbi字符的URL。
3、intext:搜索网页正文内容中的指定字符，例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
4、Filetype:搜索指定类型的文件。例如输入“filetype:cbi”，将返回所有以cbi结尾的文件URL。
5、Site：找到与指定网站有联系的URL。例如输入“Site：family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

二：常见搜索

查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点：site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞：site:域名 inurl:file|load|editor|Files
查找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库：site:域名 filetype:mdb|asp|#
查看脚本类型：site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵：inurl:cms/data/templates/images/index/
各种敏感数据收集：
filetyle:xls inurl:gov username password
inurl:phpmyadmin/main.php intitle:phpmyadmin
filetype:inc inurl:config.inc host
filetype:sql cdb_members inurl:forumdata
filetype:txt inurl:"新建文本文档.txt"密码
inurl:phpinfo.php intitle:“phpinfo()”“PHP Version”+“Server API”
filetype:log inurl:log mdb

三：实例

site:github.com intext:bilibili.com intext:root
site:baidu.com intitle:后台/管理 搜索百度标题为后台的界面
site: baidu.com inurl:admin.php
site: baidu.com intext:用户 页面包含 用户
intext:administrator intext:密码 filetype:txt
intext:身份证 intext:手机号 intext:女 filetype:xls

四：利用

[利用”inurl：“或”allinurl：“寻找有漏洞的网站或服务器]
a，利用”allinurl：winnt / system32 /“查询：列出的服务器上本来应该受限制的诸如“system32”等目录，如果你运气足够好，你会发现“system32”目录里的“cmd.exe”文件，并能执行他，接下来就是提升权限并攻克了
b，查询“allinurl：wwwboard / passwd.txt”将列出所有有“WWWBoard密码漏洞”漏洞的服务器，阅读更多请参见下面链接.http：//www.securiteam.com/exploits/2BUQ4S0SAW.html
c ，查询“inurl：.bash_history”将列出互联网上可以看见“inurl：.bash_history”文件的服务器。这是一个命令历史文件，这个文件包含了管理员执行的命令，有时会包含一些敏感信息比如管理员键入的密码
.d，查询“inurl：config.txt”将看见网上暴露了“inurl：config.txt”文件的服务器，这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键词信息
.e，还有一些其他一些使用“inurl：”和“allinurl：”查询组合的例子
.inurl：admin filetype：txt
inurl：admin filetype：db
inurl：admin filetype：cfg
inurl：mysql filetype：cfg
inurl：passwd filetype：txt
inurl：“wwwroot / *。”
inurl：adpassword.txt
inurl：webeditor.php
inurl：file_upload.php
inurl：gov filetype：xls“res tricted”
ftp + .mdb allinurl的索引：/ cgi-bin / + mailto
（以上查询包含引号）