谷歌黑语法

2019独角兽企业重金招聘Python工程师标准>>>

【 谷歌黑客语法 】

site：可以限制你搜索范围的域名.

inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)

intitle: 查包含关键词的页面，一般用于社工别人的webshell密码

filetype：搜索文件的后缀或者扩展名

intitle：限制你搜索的网页标题.

link: 可以得到一个所有包含了某个指定URL的页面列表.

1.查找后台地址：

site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

2.查找文本内容：

site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

3.查找可注入点：

site:域名 inurl:aspx|jsp|php|asp

4.查找上传漏洞：

site:域名 inurl:file|load|editor|Files

5.找web编辑器：

site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

6.存在的数据库：

site:域名 filetype:mdb|asp|#

7.查看脚本类型：

site:域名 filetype:asp/aspx/php/jsp

8.迂回策略入侵：

inurl:cms/data/templates/images/index/

9.利用谷歌黑客快速找到自己想要的资料：

site:qiannao.com 提权视频

转载于:https://my.oschina.net/Clarences/blog/1930538