google 搜索语法总结

最新推荐文章于 2024-05-24 00:17:33 发布
最新推荐文章于 2024-05-24 00:17:33 发布
阅读量3.2k 收藏 17
点赞数 4
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry____/article/details/106189847
版权
一:常用语法:

1、intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
2、inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
3、intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
4、Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
5、Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

二:常见搜索

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
查找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
各种敏感数据收集
filetyle:xls inurl:gov username password
inurl:phpmyadmin/main.php intitle:phpmyadmin
filetype:inc inurl:config.inc host
filetype:sql cdb_members inurl:forumdata
filetype:txt inurl:"新建文本文档.txt"密码
inurl:phpinfo.php intitle:“phpinfo()”“PHP Version”+“Server API”
filetype:log inurl:log mdb

三:实例

site:github.com intext:bilibili.com intext:root
site:baidu.com intitle:后台/管理 搜索百度标题为后台的界面
site: baidu.com inurl:admin.php
site: baidu.com intext:用户 页面包含 用户
intext:administrator intext:密码 filetype:txt
intext:身份证 intext:手机号 intext:女 filetype:xls

四:利用

[利用”inurl:“或”allinurl:“寻找有漏洞的网站或服务器]
a,利用”allinurl:winnt / system32 /“查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32”目录里的“cmd.exe”文件,并能执行他,接下来就是提升权限并攻克了
b,查询“allinurl:wwwboard / passwd.txt”将列出所有有“WWWBoard密码漏洞”漏洞的服务器,阅读更多请参见下面链接.http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c ,查询“inurl:.bash_history”将列出互联网上可以看见“inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码
.d,查询“inurl:config.txt”将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键词信息
.e,还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子
.inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:“wwwroot / *。”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls“res tricted”
ftp + .mdb allinurl的索引:/ cgi-bin / + mailto
(以上查询包含引号)

Jerry____
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google搜索的基本语法
伊特
04-13 2366
本文是专门给不太会用搜索引擎的小丹丹写的。“授人以鱼不如授人以渔”。 一、关键词的逻辑关系 1. "与"关系 当你在搜索框输入多个关键词的时候,默认情况下,这些关键词之间是“与”关系。也就是说,某个页面通常要包含你输入的所有关键词,这才会出现在搜索结果中。 2. "或"关系 有些时候,你希望使用“或”关系来组合搜索关键词,那么,可以用OR语法,格式如下: 关键词1 OR 关键...
搜索引擎语法总结
代码审计
04-13 1357
搜索引擎语法总结 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 对搜索引擎语法有所遗忘的,本文可当参考,仅此而已 Google搜索引擎   这里之所以要介绍google搜索引擎,是因为它有
谷歌搜索语法(一)基本语法
热门推荐
刘伟佳的博客
11-16 11万+
Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。
【经验技巧】谷歌高级搜索语法
wenchun001的博客
05-24 215
谷歌高级搜索语法是一些特殊的搜索指令,可以在谷歌搜索框中使用以帮助您更准确地找到您需要的信息。搜索相关网页:使用related指令,例如:related:csdn.net。搜索特定文件类型:使用filetype指令,例如:filetype:pdf。搜索特定时间范围:使用daterange指令,例如:2019…搜索特定网站:使用site指令,例如:site:csdn.net。搜索特定价格范围:使用$符号,例如:手机 $100…搜索特定词组:用引号将词组括起来,例如:“人工智能”intext限定内容关键词。
Google搜索语法(常用篇)
qq_46217803的博客
05-18 6800
Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。是信息收集不可或缺的工具 目录 基本逻辑语法(常用) AND:包含两者 OR:满足一个就会显示 "":不可分割 GOOgle常用的搜索语法 Site:找到与指定网站有联系的URL。 fi..
Google常用搜索语法
m0_46175617的博客
07-19 1170
Google常用搜索语法 1.”” 作用:双引号,完全匹配搜索。把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。 eg: “有限公司” 2.+ 作用:加上。用于指定一个一定存在的关键词。 eg: 有限公司 +百科 3 . - 作用:减去。用于排除指定关键词。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。 eg:有限公司 -广告 -百科 OR 作用:逻辑或,或者。满足其一都会显示。OR可用符号“|”
Google语法总结
10-01
Google语法总结Google语法搜索引擎优化(SEO)和高效搜索技术的重要组成部分,它允许用户通过特定的指令和参数来精确地定位所需信息。以下是一些主要的Google语法及其用法: 1. **intext:** - 此语法用于...
林SEO之利用搜索语法找外链资源.docx
01-03
总结来说,利用正确的搜索语法和关键词,SEO专家可以在Google搜索引擎中高效地发现潜在的外链资源。这种方法不仅可以节省时间,还能确保找到的外链资源具有较高的质量和相关性,从而提高网站的SEO效果。然而,重要...
国内外主流搜索引擎爬虫
02-22
目前支持以下的搜索引擎: baidu,google,yahoo,ecosia,teoma,360,hotbot,脚本支持直接使用百度或者谷歌的高级搜索语法来进行搜索,谷歌搜索引擎不需要翻墙,抓取的是国内镜像站的数据。 Dependencies: pip -...
Google搜索引擎从入门到精通
07-14
总结来说,Google搜索引擎是一个强大的信息获取工具,掌握了它的基本和高级用法,可以极大地提升信息检索的效率和质量。无论是科研工作者还是普通用户,熟练运用Google都能在信息海洋中找到所需。
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
Google搜索命令语法大全
10-24
Google搜索命令语法大全。你可能正在寻找这些 Google 搜索指令!
GoogleBooksSearch:Google图书搜索引擎
02-16
**Google图书搜索引擎** Google Books Search,也被称为Google图书,是Google公司推出的一项在线服务,它允许用户搜索全球众多图书馆馆藏的图书信息。这个搜索引擎不仅仅提供了书名、作者、出版商等基本信息,还...
谷歌GOOGLE常用的搜索语法|挖掘站内信息
01-29 1525
谷歌GOOGLE常用的搜索语法 1.intitle:搜索网页标题中包含有特定字符的网页。 例如输入“intitle index of login”,这样网页标题中带有index of login的网页都会被搜索出来。 2.inurl:搜索包含有特定字符的URL。 例如输入“inurl /admin/login.asp”,则可以找到带有/admin/login.asp字符的URL。 3.intext:搜索网页正文内容中的指定字符, 例如输入“intext citation apa”。...
实用搜索小技巧——站在巨人的肩膀上看世界
月光晒了很凉快的博客
10-29 855
例如,我们搜索iPhone15摄像头进灰,会返回40万条结果,标题不一。而当我们加上限定标题之后,只返回了7条结果,并且这7条结果的共同点是,标题中一定包含我们给出的关键字。谷歌的搜索语法是可以相互组合的,在关键词两边加上英文状态的双引号,并且在关键词前面加上。,在这个网站中,我们可以搜索某个网站,得到与其相似的所有网站。语法,就会得到限定标题的搜索结果,写标题中关键词是完整且有序出现的。,返回的搜索结果就可以缩减为1030条,并且检索到的都是。顾名思义,限定文章内容里的关键词,在关键词前加。
对于谷歌搜索的一些基本语法整理
a720561252803的博客
07-10 4108
第一步:谷歌介绍 google介绍:google成立于1997年,目前已经成为全球第一搜素公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿;支持多达132中语言;具有15000多台服务器,200多条T3级宽带;通过采PageRank技术能够提供准确率极高的搜索结果;智能化的“手气不错”提供最符合要求的网站;“网页快照”可以从Google服务器里直接取出缓存的网页;独到的图片...
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3183
使用google挖掘SQL注入漏洞
谷歌搜索语法
qq_37863513的博客
10-31 911
谷歌搜索语法
各大搜索引擎语法汇总
最新发布
07-03
各大搜索引擎的搜索语法虽然在细节上可能会有所不同,但它们都提供了一种扩展和精确化搜索结果的方式。这里总结了一些常见的搜索引擎语法: 1. **高级搜索**: - Google: 使用 "site:" 来限定搜索范围(如 "site:example.com"),"intitle:" 和 "inurl:" 来筛选特定关键词出现在标题或URL中的页面。 - Bing: 使用 "site:"、"filetype:" (限制文件类型)、"related:" (找到相关的网页)。 - Yahoo: 类似于Google,使用 "site:", "intext:", "intitle:"。 2. **布尔运算符**: - AND, OR, NOT: 连接、组合和排除关键词。例如:"apple AND phone" 会显示包含“苹果”和“手机”的内容,"cat NOT dog" 排除含有“狗”的结果。 3. **引号包围短语**: - 引号将一组词视为一个整体,精确匹配整个短语。如:“人工智能”。 4. **通配符**: - * (星号): Google 的通配符表示零个或多个字符,如 "*google*" 可以找到 "google", "googledrive", 等。 - Bing: 使用 "?" 替换单个字符,"+" 表示必须存在。 5. **日期范围**: - Google: 使用 "since:" 或 "before:" 指定日期范围。 - Bing: 使用 "date:" 关键字后跟日期或年份范围。 6. **排除搜索**: - Google: 在搜索词前加减号 "-",如 "-spam" 会排除包含 "spam" 的结果。 - Bing: 使用 "!keyword"。 7. **位置搜索**: - Google: "near:" 后接地址查找附近的地方。 - Bing: "定位:"。 8. **知识图谱查询**: - Google: 提供长尾信息如 "定义:人工智能" 或 "谁发明了互联网"。 - Bing: 使用 "wiki:" 命令直接获取维基百科的信息。 了解这些基本语法可以帮助你更有效地利用搜索引擎查找所需信息。不同搜索引擎可能还有其他特性和扩展功能,请根据实际需求查阅各个搜索引擎的帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值