攻防渗透第四章（谷歌语法）

一、常用谷歌黑客语法

制定网站的URL site:
包含特定字符的URL inurl:
网页标题中包含特定字符 intitle:
正文中指定字符 intext:
指定类型文件 filetype
开发语言判断 site:163.com filetype:php
site:163.com filetype:jsp
site:163.com filetype:asp
site:163.com filetype:aspx
登录 site:163.com inurl:login|admin_login|login_admin
site:163.com inurl:admin|manage|member|system|user|main|cms
后台 site:163.com intitle:后台 inurl:admin
site:163.com intitle:系统 inurl:admin
site:163.com intitle:后台管理 inurl:admin
注入 site:163.com inurl:php?id=1
上传 site:163.com inurl:file|load|editor|Files|upload

二、防火墙识别

方法一：构造特殊字符根据返回特征判断
（阿里waf）

返回包特征