谷歌hack语法

搜索标题

intitle:"登入"  //加引号是精确搜索

搜索正文

intext:"登入"

在URL中搜索

inurl:"/phpmyadmin"

搜索文档类型

filetype:文件名.后缀名
filetype:sql site:com
filetype:mdb 

搜索范围网站限制

site:.com

查找网站管理后台

site:xxx intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site:xxx intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site: xxx.com intext:
site:xxxx.com intext:管理 
site:xxxx.com inurl:login 
site:xxxx.com intitle:管理

查找邮箱及其配置

site:xxx.com smtp
site:xxx.com smtp @qq.com 
site:xxx.com smtp @126.com
site:xxx.com smtp @163.com
site:xxx.com smtp @sina.com.cn
site:xxx.com smtp password

数据库信息泄露

site:xxx.com sa password
site:xxx.com root password
site:xxx.com User ID='sa';Password

敏感信息搜索

site:xxx inurl:file
site:xxx inurl:load
site:xxx inurl:php?id=
site:xxx inurl:asp?id=
site:xxx inurl:fck
site:xxx inurl:ewebeditor
cache:xxx.com 				//搜索服务器缓存

寻找特定漏洞

site:域名 inurl:php?id= 

你可能感兴趣的:(Web安全)