google 搜索语法总结

一:常用语法:

1、intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
2、inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
3、intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
4、Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
5、Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

二:常见搜索

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
查找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
各种敏感数据收集
filetyle:xls inurl:gov username password
inurl:phpmyadmin/main.php intitle:phpmyadmin
filetype:inc inurl:config.inc host
filetype:sql cdb_members inurl:forumdata
filetype:txt inurl:"新建文本文档.txt"密码
inurl:phpinfo.php intitle:“phpinfo()”“PHP Version”+“Server API”
filetype:log inurl:log mdb

三:实例

site:github.com intext:bilibili.com intext:root
site:baidu.com intitle:后台/管理 搜索百度标题为后台的界面
site: baidu.com inurl:admin.php
site: baidu.com intext:用户 页面包含 用户
intext:administrator intext:密码 filetype:txt
intext:身份证 intext:手机号 intext:女 filetype:xls

四:利用

[利用”inurl:“或”allinurl:“寻找有漏洞的网站或服务器]
a,利用”allinurl:winnt / system32 /“查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32”目录里的“cmd.exe”文件,并能执行他,接下来就是提升权限并攻克了
b,查询“allinurl:wwwboard / passwd.txt”将列出所有有“WWWBoard密码漏洞”漏洞的服务器,阅读更多请参见下面链接.http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c ,查询“inurl:.bash_history”将列出互联网上可以看见“inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码
.d,查询“inurl:config.txt”将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键词信息
.e,还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子
.inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:“wwwroot / *。”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls“res tricted”
ftp + .mdb allinurl的索引:/ cgi-bin / + mailto
(以上查询包含引号)

  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
各大搜索引擎的搜索语法虽然在细节上可能会有所不同,但它们都提供了一种扩展和精确化搜索结果的方式。这里总结了一些常见的搜索引擎语法: 1. **高级搜索**: - Google: 使用 "site:" 来限定搜索范围(如 "site:example.com"),"intitle:" 和 "inurl:" 来筛选特定关键词出现在标题或URL中的页面。 - Bing: 使用 "site:"、"filetype:" (限制文件类型)、"related:" (找到相关的网页)。 - Yahoo: 类似于Google,使用 "site:", "intext:", "intitle:"。 2. **布尔运算符**: - AND, OR, NOT: 连接、组合和排除关键词。例如:"apple AND phone" 会显示包含“苹果”和“手机”的内容,"cat NOT dog" 排除含有“狗”的结果。 3. **引号包围短语**: - 引号将一组词视为一个整体,精确匹配整个短语。如:“人工智能”。 4. **通配符**: - * (星号): Google 的通配符表示零个或多个字符,如 "*google*" 可以找到 "google", "googledrive", 等。 - Bing: 使用 "?" 替换单个字符,"+" 表示必须存在。 5. **日期范围**: - Google: 使用 "since:" 或 "before:" 指定日期范围。 - Bing: 使用 "date:" 关键字后跟日期或年份范围。 6. **排除搜索**: - Google: 在搜索词前加减号 "-",如 "-spam" 会排除包含 "spam" 的结果。 - Bing: 使用 "!keyword"。 7. **位置搜索**: - Google: "near:" 后接地址查找附近的地方。 - Bing: "定位:"。 8. **知识图谱查询**: - Google: 提供长尾信息如 "定义:人工智能" 或 "谁发明了互联网"。 - Bing: 使用 "wiki:" 命令直接获取维基百科的信息。 了解这些基本语法可以帮助你更有效地利用搜索引擎查找所需信息。不同搜索引擎可能还有其他特性和扩展功能,请根据实际需求查阅各个搜索引擎的帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值