能把百度玩出花样的人肯定不简单,分享几个鲜为人知的搜索引擎高级语法_百度搜索指定域名

于 2024-05-04 21:23:13 发布
阅读量964 收藏 20
点赞数 25
分类专栏: 程序员 文章标签: 百度 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281698/article/details/138450715
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《网络安全快速入门》

渗透过程中,通常会使用搜索引擎来收集重要信息、确定攻击点。

Google 黑客语法

inurl 搜索网页地址

inurl 用来搜索url中包含指定关键字的网页。

语法:inurl:关键字

网站后台管理界面的url通常会包含 login、admin、system、admin_login等关键字。
我们搜索url中携带 login 的网页,为了确保是登录界面,我们在前面再加上“登录”两个字:
在这里插入图片描述
打开搜索结果的页面可以看到,网页的url中都包含 login 这个关键字。

有时候就会碰到一些奇怪的网站,比如下面这个弹窗告诉你后台管理账号和密码的网站:

在这里插入图片描述

站长也是个老实人,账号确实能登进去:

在这里插入图片描述

site 搜索域名

site 用来搜索指定的域名

语法:site:域名

我们拿C站来举个栗子,搜索域名为 csdn.com 的网站:

在这里插入图片描述

intitle 搜索网页标题

intitle 用来搜索网站标题中包含指定关键字的网页。

语法:intitle:关键字

一些存在目录浏览漏洞的网站,标题中会包含 index of 关键字:

在这里插入图片描述
点进去可以看到,网页的标题中都包含 index of。

往下滑,可以看到一些存在目录浏览漏洞的网站,比如下面这个:

在这里插入图片描述

intext 搜索网页内容

intext 用来搜索网页内容中包含指定关键字的网页。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281698
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决NET:ERR_CERT_AUTHORITY_INVALID 错误
拾年一剑 的专栏
03-15 12万+
文章目录背景解决步骤检查证书导出证书导入证书 背景 访问一个公司内部网站时,遇到下面的问题,导致网站不能打开: NET:ERR_CERT_AUTHORITY_INVALID message in Chrome. 从错误信息来看,这是由于网站的证书问题导致的,该证书应该是自签名证书。接下来尝试 导入该证书。 注意: 如果是外部网站,以及自己认不到的网站,请不要按下面的步骤操作,会有安全隐患。 解决步...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3263
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
前端技术分享
07-09
分析目前流行的UI框架和JS框架,最后提供了主流的WEB技术选型建议
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 273
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
mac笔记本安装java环境以及idea设置
热门推荐
qq_41810415的博客
07-10 1万+
从windows换成笔记本的不适应,所以一些设置参数都要重新设置,本文只针对macbook笔记本且m1芯片的电脑,不过应该这个版本以上的都适用。2、创建上一步的data文件夹和/data文件夹的软连接:sudo ln -s /Users/你的用户名/data /data。这里面踩到的一些坑:git拉取的时候,明明生成ssh-key但是无法连接远程仓库,最后是版本问题,需要生成新的加密算法即可。加入这个,当然这里面说的是下载到了usr/local这个是隐藏文件夹,一般就默认下载地方就好了,不要隐藏文件夹。
java中的集合类的几个鲜为人知的实用方法.doc
最新发布
06-28
java中的集合类的几个鲜为人知的实用方法
鲜为人知搜索引擎秘密指令
10-06
保证你没见过,用于查询google等搜索引擎数据库的指令。支持google,baidu,msn,yahoo
LED照明中的LED路灯技术十个鲜为人知的小秘密
10-19
LED照明行业灯光亮化工程,既受全球大环境的影响,也有其行业特殊性。而LED路灯电源恰恰是目前LED发展的重中之重,对于LED技术上的相关设计,目前已经有多种的方案与独特的设计手法,我们就来一一了解一下。...
MySQL鲜为人知几个特殊技巧
03-04
在本文中,我们将探讨几个鲜为人知的MySQL特殊技巧,这些技巧可以帮助数据库管理员和开发人员更高效地管理和操作数据库。 首先,MySQL允许用户以XML格式查看查询结果。这对于需要将查询结果与其他应用程序集成的...
windows 7的几个鲜为人知的技巧与工具 屏幕录像等.docx
10-30
### Windows 7 鲜为人知的技巧与工具:屏幕录像及其他 #### 一、个性化任务栏设置 在日常使用Windows 7的过程中,任务栏是我们经常接触的一个界面元素。通过以下步骤,我们可以对其进行一些个性化的调整,使得使用...
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 8796
报错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书,证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 报错 报错 lNET::ERR_CERT_AUTHORITY_INVALID。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5434
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
修复“net::err_cert_authority_invalid”错误
m0_51788889的博客
08-11 1万+
在请求接口时接口报错,当您的浏览器无法验证您网站的SSL证书的有效性时,就会出现此问题。如果您尚未设置证书或为您的网站使用HTTP(不推荐),则不应遇到此错误。
Mac OS安装IDEA和JDK(超级详细教程)
weixin_45386694的博客
12-28 1万+
ME:Micro edition,是为机顶盒、移动电话和PDA之类嵌入式消费电子设备提供的Java语言平台。我下载的是apple silicon的,这个取决于电脑,如果Intel的就下载上面的镜像。EE:Enterprise edition,企业版。下载好了以后,直接点击下载好的那个包,就完成了。SE:Standard edition,标准版。至此IDEA和JDK安装成功!打开下载好的文件,点击运行。
1-Web安全——文件上传漏洞
网络安全
08-20 4225
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
NET::ERR_CERT_AUTHORITY_INVALID 您的连接不是私密连接,此网站使用了HSTS...
qq_44869043的博客
04-19 1万+
这是证书授权无效问题。NET::ERR_CERT_AUTHORITY_INVALID 证书过期。 延长证书的有效期 可能手动设置的日期,超过了证书的有效期?关掉系统的手动设置的时间。 使用了抓包工具,证书被抓包工具劫持了CA,浏览器不认这个CA,所以提示错误。把抓包工具关掉。 .........
ACMix:清华提出融合卷积与自注意力机制的模块
kindel的博客
05-16 2500
ACMix:清华提出融合卷积与注意力机制的模块,On the Integration of Self-Attention and Convolution
mac 安装idea
sunshine983的博客
03-04 2126
mac保姆级教程安装idea
Excel高级技巧:35招鲜为人知的表格制作秘籍
"Excel表格制作秘笈大全.docx"是一份实用的管理类Word文档,深入探讨了如何提升Excel工作效率和呈现效果的高级技巧。这份文档揭示了Excel中一些鲜为人知的功能,帮助用户突破日常使用的常规限制,发现其潜在的强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值