google找后台用法

最新推荐文章于 2022-12-05 16:19:16 发布
最新推荐文章于 2022-12-05 16:19:16 发布
阅读量8k 收藏 18
点赞数 5
分类专栏: Hacker
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈

最好与inurl,intext等联用,效果更佳..

=============================================================================

intext:测试     '查看文本种包含"测试"的网页
intitle: fooltitle     '标题 
intitle:config confixx login password    '检查多个关键字 
allinurl:url    '搜索xx网站的所有相关连接。(踩点必备) 
links:url    '相关链接 
allintilte:url 
先找找网站的管理后台地址: 
site:xxxx.com intext:管理 
site:xxxx.com inurl:login 
site:xxxx.com intitle:管理 
site:a2.xxxx.com inurl:file 
site:a3.xxxx.com inurl:load 
site:a2.xxxx.com intext:ftp://*:* 
site:a2.xxxx.com filetype:asp 
site:xxxx.com //得到N个二级域名 
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的 
site:xxxx.com intext:电话 //N个电话 
intitle:"index of" etc 
intitle:"Index of" .sh_history 
intitle:"Index of" .bash_history 
intitle:"index of" passwd 
intitle:"index of" people.lst 
intitle:"index of" pwd.db 
intitle:"index of" etc/shadow 
intitle:"index of" spwd 
intitle:"index of" master.passwd 
intitle:"index of" htpasswd 
"# -FrontPage-" inurl:service.pwd 
直接搜索密码:(引号表示为精确搜索) 
当然我们可以再延伸到上面的结果里进行二次搜索 
"index of" htpasswd / passwd 
filetype:xls username password email 
"ws_ftp.log" 
"config.php"           '可以看看别的config 或者直接看conn可以不可以暴
allinurl:admin mdb    '可以换成别的哈,dvbbs7.mdb等等
service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 '很少用
越来越有意思了,再来点更敏感信息 
"robots.txt" "Disallow:" filetype:txt 
inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地) 
allinurl: /msadc/Samples/selector/showcode.asp 
/../../../passwd 
/examples/jsp/snp/snoop.jsp 
phpsysinfo 
intitle:index of /admin 
intitle:"documetation" 
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索 
webmin port 10000 
inurl:/admin/login.asp 
intextowered by GBook365 
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell 
foo.org filetype:inc 
ipsec filetype:conf 
intilte:"error occurred" ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦    '最好别搞了,一扫出来的都是雨哥的文章
intitle:"php shell*" "Enable stderr" filetype:php 
"Dumping data for table" username password 
intitle:"Error using Hypernews" 
"Server Software" 
intitle:"HTTP_USER_AGENT=Googlebot" 
"HTTP_USER_ANGET=Googlebot" THS ADMIN 
filetype:.doc site:.mil classified 直接搜索军方相关word




inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. 
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字). 
site: 可以限制你搜索范围的域名. 
filetype: 搜索文件的后缀或者扩展名 
intitle: 限制你搜索的网页标题. 
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用 
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可 
intext:管理 
filetype:mdb 
inurl:file 
site:xx.com filetype:txt 查找TXT文件 其他的依次内推 
site:xx.com intext:管理 
site:xx.com inurl:login 
site:xx.com intitle:后台 



查看服务器使用的程序 
site:xx.com filetype:asp 
site:xx.com filetype:php 
site:xx.com filetype:jsp 


查看上传漏洞: 
site:xx.com inurl:file 
site:xx.com inurl:load 



查找注射点: 
site:xx.com filetype:asp 
site:tw inurl:asp?id=    这个是找台湾的 
或 
site:jp inurl:asp?id=    这个是找日本的 
或 
site:ko inurl:asp?id=     这个是找韩国的 


依次类推 
intitle:旁注- 网站xxxfiletype:asp 
inurl:editor/db/ 
inurl:eWebEditor/db/ 
inurl:bbs/data/ 
inurl:databackup/ 
inurl:blog/data/ 
inurl:\boke\data 
inurl:bbs/database/ 
inurl:conn.asp 
inc/conn.asp 



管理入口: 
admin 
admin_index 
admin_admin 
index_admin 
admin/index 
admin/default 
admin/manage 
admin/login 
manage_index 
index_manage 
superadmin 
admin1 
admin_login 
login_admin 
ad_login 
ad_manage 
count 
manager 
guanli 
denglu 
houtai 
houtaiguanli 
htgl 
adminlogin 
adminuserlogin 
adm_login 
chklogin 
chkadmin 
users 
adduser 
admin_user 
edituser 
adminadduser 
member 
members 
editmember 
adminmember 
addmember 
logout 
exit 
login_out 
adminedit 
admin_edit 
delete 
admindelete 
admin_delete 
up 
upload 
upfile 
backup 
config 
test 
webmaster 
root 
aadmin 
admintab 
admin_main 
art 
article 
databases 
db 
dbase 
devel 
files 
forum 
girl 
girls 
htdocs 
idea 
ideas 
include 
includeinc 
includes 
incoming 
install 
manual 
misc 
mrtg 
private 
program 
programming 
programs 
public 
secret 
secrets 
server_stats 
server-info 
server-status 
set 
setting 
setup 
*** 
snmp 
source 
sources 
sql 
statistics 
Stats 
telephone 
temp 
temporary 
tool 
tools 
usage 
weblog 
weblogs 
webstats 
work 
wstats 
wwwlog 
wwwstats 
wenzhang 
admin/login.asp 
admin_index.asp 
bbs/admin_index.asp 
article/admin/admin.asp 
admin/aspcheck.asp 
inc/config.asp 
eWebEditor/admin_login.asp 
editor/admin_login.asp 
login/login 
login/index 
login/super 
login1 
update 
count_admin 
add_admin 
admin_pass 
newbbs/login 
down/login 
bbs/admin/login 
main/login 
admin/manage.asp 
manage/login.asp 
user.asp 
conn.asp 
logout.asp 

manager/login 
manager/login.asp 
manager/admin.asp 
login/admin/admin.asp 
houtai/admin.asp 
guanli/admin.asp 
denglu/admin.asp 
admin_login/admin.asp 
admin_login/login.asp 
admin/manage/admin.asp 
admin/manage/login.asp 
admin/default/admin.asp 
admin/default/login.asp 
member/admin.asp 
member/login.asp 
administrator/admin.asp 
administrator/login.asp
hanghangde
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
feeling-lucky-chrome-extension:在后台搜索的 chrome 扩展
07-11
感觉幸运Chrome扩展 在后台执行谷歌搜索的 chrome 扩展程序,同时允许您使用后退按钮返回结果页面 可以在这里
相关搜索引擎常用搜索语法Google hacking语法和FOFA语法
北冥同学的成长记录笔记
08-17 1902
熟练的掌握搜索引擎的高级语法可以帮助我们更加精准、具体的到相关资产,这也是渗透测试第一阶段—信息收集中需要掌握的重要知识
php后台搜索功能,Yii中后台搜索功能
weixin_29099729的博客
03-27 221
后台有时数据多了需要添加搜索功能,我也是初学者,也不知道实现的方式对不对。后台的话我都是用bootstrap生成的,要比Yii本身自动生成的页面好看多了。下面还是说下我是如何简单的实现搜索功能的。1.视图中添加搜索表单...
渗透测试之后台,如何查网站后台
大河之犬的博客
06-26 4818
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台的查时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻网站后台地址。
php后台查询功能实现,后台查询(搜索)管理功能该怎么实现? | Think in Drupal
weixin_39559071的博客
03-16 343
问题: 后台查询(搜索)管理功能该怎么实现?解答:在Drupal中么?1,上面的查询,每个过滤条件都可以保存到$_SESSION中,使用表单API实现,当点击查询时,在表单的submit函数中,处理查询操作。2,下面的使用table显示。3,分页有专门的分页函数,http://www.thinkindrupal.com/node/958大概的框架,你需要按照下面的思路进行细化,并且设计数据库表结构...
intitle,inurl,filetype,site的作用以及在google中的用法
热门推荐
爬行科
10-16 1万+
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google
渗透测试-第一步 信息收集 【详细介绍】
期待nila
12-05 1773
渗透测试,最基础以及最重要的就是信息收集;对信息收集详细情况,收集手段详细操作流程介绍
google 搜索语法总结
weixin_47493074的博客
10-05 5696
google 搜索语法总结
GoogleHack—利用谷歌语法网站后台和漏洞
weixin_33924770的博客
06-01 3212
GoogleHack是利用组合关键词,通过谷歌搜索引擎搜索到精确度高、范围广的搜索结果。合理利用关键词的组合形式,会出现的收获,下面,我就带领大家一起来学习一下这个神奇的搜索引擎吧。下面我们先来看看Google的部分语法:①intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网...
[Hack]通过google网站后台的方法总结
Zerstorung durch Fortschritte der Technologie
04-08 3274
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳 intext:测试     '查看文本种包含"测试"的网页 intitle: fooltitle     '标题
c# asp.net 在后台使用谷歌V8引擎执行js
10-17
c# 、asp.net 在后台使用谷歌V8引擎执行js,将示例工程中的GoogleV8Engine.cs文件复制到你的项目中。将GoogleV8Engine_x64.dll 和 GoogleV8Engine_x86.dll 两个非托管DLL文件拷贝到工程部署的DLL目录下(ASP.Net拷贝...
浅谈AjaxPro.dll,asp.net 前台js调用后台方法
12-17
”Ajax”这个名词的发明人是Jesse James Garrett,而大力推广并且使Ajax技术炙手可热的是Google。Ajax的核心理念在于使用XMLHttpRequest对象发送异步请求。 2、为什么使用 Ajax减轻服务器的负担。Ajax的原则是”按...
以JSON形式将JS中Array对象数组传至后台的方法
12-12
业务是需要将前台jQuery easyUI ...选用谷歌的GSON插件及json2.js搭配使用 前台代码如下,简洁起见已去除部分简单验证代码: 代码如下: var rows = $(‘#dg1’).datagrid(‘getSelections’); $.ajax({ cache :
百度坐标系,谷歌坐标系,WGS84国测坐标系相互转化JS前台,JAVA后台转换方法
12-28
可以放在前台使用JS,NODE等方法进行引入,转换,也可以放在后台入库的时候在后台进行转换,支持百度坐标,谷歌全球(wgs2000,wgs84,ARCGIS坐标)坐标的相互转换,可以在http://www.gpsspg.com/maps.htm进行验证
terraform-google-workers:Terraform模块可轻松创建基于Docker的后台工作人员
03-09
Terraform模块:Google工作者 ...用法 module worker { source = " garbetjie/worker/google " name = " worker " workers_per_instance = 1 location = " europe-west4 " image = " garbetjie/php:7.4-ng
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
c#做的综合上位机,服务于freescale智能车&电子设计.zip
04-24
c#做的综合上位机,服务于freescale智能车&电子设计.zip
java后台登录 使用google验证码
05-05
要在Java后台登录中使用Google验证码,可以使用Google reCAPTCHA API。reCAPTCHA是一种反垃圾邮件技术,旨在验证用户是否为人类,以防止自动化攻击。 以下是使用Google reCAPTCHA API实现Java后台登录的步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值