GOOGLE HACK

intext:关键字
把网页正文内某个关键字作为搜索条件
-------------------
intitle:关键字
把网页标题内某个关键字作为搜索条件
-------------------
inurl:关键字
搜索含有关键字的url地址
-------------------
link:关键字
查找与关键字做了链接的url地址
-------------------
site:域名
返回域名中所有url地址
------------------- 
filetype:文件名.后缀名
搜索特定的文件
------------------- 
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦。
-------------------
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义。
 
 
+ 把google可能忽略的字列如查询范围
 
- 把某个字忽略
 
~ 同意词
 
. 单一的通配符
 
* 通配符,可代表多个字母
 
"" 精确查询
 
例子:
一:搜索注入漏洞站点
inurl:asp?id=
(配合啊D使用)
 
二:查找特定网站的注入漏洞
如要找搜狐的注入
site:sohu.com inurl:asp?id=
要是找php站的注入只要把asp换成php
 
三:对目标网站的搜索利用
找特定网站管理页面
site:网址 intext:管理  
site:网址 inurl:login(登陆的页面)
site:网址 intitle:管理
 
四:查看有无上传页面漏洞:
site:网址 inurl:file
site:网址 inurl:load
 
site:网址 inurl:files
site:网址 inurl:loads
 
site:网址 inurl:upfile
site:网址 inurl:upload
 
site:网址 inurl:upfiles
site:网址 inurl:uploads
 
摘自:http://baike.baidu.com/link?url=E6GuPcSDOqyUkRPJNzKTamxSMrmDaafcfcoF8-MZNDOppJJ2mRjJaQVcpajgBf8g

你可能感兴趣的:(Google)