逻辑运算符
+ 强制搜索其后的一个单词
- 把某个字忽略
~ 同义词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
“|"或"OR“ 只要符合多个关键字中的任意一个的结果予以显示
基本语法
lntext:key 搜索网页正文中带有关键字
Allintext:key 功能与intext,但是可以接多个关键字
intitle:key 搜索网页标题中带有关键字
Allintitle:key 功能与intitle,可以接多个关键字,但不能与别的关键字连用
cache:url 已经删除的缓存网页,推荐组合使用
filetype: 搜索指定类型文件
info: 搜索输入URL的摘要信息和其他相关信息,不能与其他关键词混用
inurl: 搜索存在输入字符的URL中,可以与site结合找后台
site: 搜索特定网站或者子域名related:URL 搜索与该URL相关的页面
define:词语 搜索该词语相关
link: 查看连接
related: 指令只适用于Google,返回的结果是与某个网站有关联的页面
Google hacking 语法收集网站
https://www.exploit-db.com/google-hacking-database/
示例
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username
site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|
user
查找sql注入漏洞
inurl:.php?id=23 公司inurl:.asp?id=11
查找上传点
site:xx.com inurl:file| uploadfile查找敏感信息泄露
intitle:“Index of /admin”intitle:“Index of /root”
intitle:“Index of /” +password.txt
intitle:phpinfo()或者inurl:phpinfo.php
查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
site:URL filetype:html 搜索与该域名相关的html文件
site:URL intitle:登录 搜索与该域名相关联关键词的网页
site:URL inurl:/login 搜索与该域名相关的带有"/login"的URL