既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
二、常见的Google语法
1.介绍
- 咳咳,我们不可能盲目的去搜索获取网站的信息,那样信息量就太大了,通常也会错过一些重要的信息,所以这时候语法就显得非常重要了
-
1.site:限制搜索范围在某网站或顶级域名中
2.inurl:搜索网页包含的url地址
3.intext:只搜索网页部分包含的文字
4.intitle:限制搜索的网页标题
5.filetype:搜索文件的后缀名或拓展名(文件类型)
2.实操
- 当然,一切东西不实践,那就是纸上谈兵,我们的谷歌语法也是一样,下面我就给大家演示谷歌语法的使用
1.site查找网站
这里我们就可以精确的搜索到目标网址2.inurl查找后台登录地址
这里是通过url地址来查找页面
3.intext查找后台登录
- 这里是通过网页包含的文字来查找,和inurl是有区别的哦
4.intitle查找后台登录
这里是通过网站的标题查找,和上面两个又有区别,要注意分辨
5.filetype查找指定文件类型
这里查找到的文件,很可能是网站泄露的敏感文件
三、黑客常用的语法
1.介绍
- 上面介绍的语法太单一了,信息量也太大,通常会查找不到我们需要的网站信息,这时候,我们就需要把多个语法结合到一起使用,下面我就为大家介绍几句黑客常用的语法,请大家仔细倾听
1.查找后台管理地址
site:xxx.com(目标网址的域名) intext:管理/后台…
site:xxx.com(目标网址的域名) inurl:login/admin…
site:xxx.com(目标网址的域名) intitle:管理/后台…
2.查找上传类漏洞地址
site:xxx.com(目标网址的域名) inurl:file
site:xxx.com(目标网址的域名) inurl:upload
3.查找注入漏洞地址
site:xxx.com(目标网址的域名) inurl:php? id=
4.查找登录界面
site:xxx.com(目标网址的域名) inurl:“/admin/login.php”
5.查找指定站点xls文件
site:xxx.com(目标网址的域名) filetype:xls
6.查找编辑器页面
site:xxx.com(目标网址的域名) inurl:ewebeditor
2.实操
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
项目、大纲路线、讲解视频,并且后续会持续更新**