【 谷歌黑客語法 】
site:可以限制你搜索範圍的域名.
inurl:用於搜索網頁上包含的URL,這個語法對尋找網頁上的搜索,幫助之類的很有用.
intext: 只搜索網頁部分中包含的文字(也就是忽略了標題、URL等的文字)
intitle: 查包含關鍵詞的頁面,一般用於社工別人的webshell密碼
filetype:搜索文件的後綴或者擴展名
intitle:限制你搜索的網頁標題.
link: 可以得到一個所有包含了某個指定URL的頁面列表.
1.查找後臺地址:
site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
2.查找文本內容:
site:域名 intext:管理|後臺|登陸|用戶名|密碼|驗證碼|系統|帳號|admin|login|sys|managetem|password|username
3.查找可注入點:
site:域名 inurl:aspx|jsp|php|asp
4.查找上傳漏洞:
site:域名 inurl:file|load|editor|Files
5.找web編輯器:
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
6.存在的數據庫:
site:域名 filetype:mdb|asp|#
7.查看腳本類型:
site:域名 filetype:asp/aspx/php/jsp
8.迂迴策略入侵:
inurl:cms/data/templates/images/index/
9.利用谷歌黑客快速找到自己想要的資料:
site: 提權視頻