google 搜索语法总结

最新推荐文章于 2024-05-24 00:17:33 发布
最新推荐文章于 2024-05-24 00:17:33 发布
阅读量3.2k 收藏 17
点赞数 4
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry____/article/details/106189847
版权
一:常用语法:

1、intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
2、inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
3、intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
4、Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
5、Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

二:常见搜索

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
查找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
各种敏感数据收集
filetyle:xls inurl:gov username password
inurl:phpmyadmin/main.php intitle:phpmyadmin
filetype:inc inurl:config.inc host
filetype:sql cdb_members inurl:forumdata
filetype:txt inurl:"新建文本文档.txt"密码
inurl:phpinfo.php intitle:“phpinfo()”“PHP Version”+“Server API”
filetype:log inurl:log mdb

三:实例

site:github.com intext:bilibili.com intext:root
site:baidu.com intitle:后台/管理 搜索百度标题为后台的界面
site: baidu.com inurl:admin.php
site: baidu.com intext:用户 页面包含 用户
intext:administrator intext:密码 filetype:txt
intext:身份证 intext:手机号 intext:女 filetype:xls

四:利用

[利用”inurl:“或”allinurl:“寻找有漏洞的网站或服务器]
a,利用”allinurl:winnt / system32 /“查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32”目录里的“cmd.exe”文件,并能执行他,接下来就是提升权限并攻克了
b,查询“allinurl:wwwboard / passwd.txt”将列出所有有“WWWBoard密码漏洞”漏洞的服务器,阅读更多请参见下面链接.http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c ,查询“inurl:.bash_history”将列出互联网上可以看见“inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码
.d,查询“inurl:config.txt”将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键词信息
.e,还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子
.inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:“wwwroot / *。”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls“res tricted”
ftp + .mdb allinurl的索引:/ cgi-bin / + mailto
(以上查询包含引号)

Jerry____
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google搜索的基本语法
伊特
04-13 2363
本文是专门给不太会用搜索引擎的小丹丹写的。“授人以鱼不如授人以渔”。 一、关键词的逻辑关系 1. "与"关系 当你在搜索框输入多个关键词的时候,默认情况下,这些关键词之间是“与”关系。也就是说,某个页面通常要包含你输入的所有关键词,这才会出现在搜索结果中。 2. "或"关系 有些时候,你希望使用“或”关系来组合搜索关键词,那么,可以用OR语法,格式如下: 关键词1 OR 关键...
Google语法总结
10-01
Google语法总结与shadonhq网站使用说明,Google语法搜索网站资源与摄像头
实用搜索小技巧——站在巨人的肩膀上看世界
月光晒了很凉快的博客
10-29 834
例如,我们搜索iPhone15摄像头进灰,会返回40万条结果,标题不一。而当我们加上限定标题之后,只返回了7条结果,并且这7条结果的共同点是,标题中一定包含我们给出的关键字。谷歌的搜索语法是可以相互组合的,在关键词两边加上英文状态的双引号,并且在关键词前面加上。,在这个网站中,我们可以搜索某个网站,得到与其相似的所有网站。语法,就会得到限定标题的搜索结果,写标题中关键词是完整且有序出现的。,返回的搜索结果就可以缩减为1030条,并且检索到的都是。顾名思义,限定文章内容里的关键词,在关键词前加。
【经验技巧】谷歌高级搜索语法
最新发布
wenchun001的博客
05-24 206
谷歌高级搜索语法是一些特殊的搜索指令,可以在谷歌搜索框中使用以帮助您更准确地找到您需要的信息。搜索相关网页:使用related指令,例如:related:csdn.net。搜索特定文件类型:使用filetype指令,例如:filetype:pdf。搜索特定时间范围:使用daterange指令,例如:2019…搜索特定网站:使用site指令,例如:site:csdn.net。搜索特定价格范围:使用$符号,例如:手机 $100…搜索特定词组:用引号将词组括起来,例如:“人工智能”intext限定内容关键词。
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3160
使用google挖掘SQL注入漏洞
谷歌搜索语法
砌墙的保安
07-25 465
文章目录谷歌搜索语法基本语法高级语法 谷歌搜索语法 基本语法 语法 举例 含义 AND program google 谷歌默认语法搜索所有关键字 OR/| program OR google 搜索两个中的任意一个(OR需要大写) “ ” “programgoogle” 完全匹配搜索搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配 -(减号) program -google 搜索不包含减号后面的词的页面(减号前面必须是空格,减号后面没有空格) +(加号)
google hacking搜索语法总结
江湖
05-14 2万+
搜索是一门艺术。                说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚
林SEO之利用搜索语法找外链资源.docx
01-03
总结来说,利用正确的搜索语法和关键词,SEO专家可以在Google搜索引擎中高效地发现潜在的外链资源。这种方法不仅可以节省时间,还能确保找到的外链资源具有较高的质量和相关性,从而提高网站的SEO效果。然而,重要...
国内外主流搜索引擎爬虫
02-22
目前支持以下的搜索引擎: baidu,google,yahoo,ecosia,teoma,360,hotbot,脚本支持直接使用百度或者谷歌的高级搜索语法来进行搜索谷歌搜索引擎不需要翻墙,抓取的是国内镜像站的数据。 Dependencies: pip -...
Google搜索引擎从入门到精通
07-14
总结来说,Google搜索引擎是一个强大的信息获取工具,掌握了它的基本和高级用法,可以极大地提升信息检索的效率和质量。无论是科研工作者还是普通用户,熟练运用Google都能在信息海洋中找到所需。
GoogleBooksSearch:Google图书搜索引擎
02-16
**Google图书搜索引擎** Google Books Search,也被称为Google图书,是Google公司推出的一项在线服务,它允许用户搜索全球众多图书馆馆藏的图书信息。这个搜索引擎不仅仅提供了书名、作者、出版商等基本信息,还...
Google搜索命令语法大全
10-24
Google搜索命令语法大全。你可能正在寻找这些 Google 搜索指令!
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
信息检索必备:Google高级搜索语法大全
corn1949的博客
03-12 1361
信息检索必备:Google高级搜索语法大全
Google搜索语法
m0_46143427的博客
02-16 873
谷歌的搜索语法分成了两大类,一类是基本语法,另一类就是高级语法Google搜索语法 1、谷歌默认搜索是and逻辑。 即输入“program google”时,会搜出包含“program”和“google”的文件内容。但如果想搜索两个关键词中任意的一个,就可以使用“OR”(注意一定要大写,且每一个关键词与or之间要有一个空格) 小知识点 基础布尔逻辑。对于一个搜索引擎来说,进行搜索的时候是要搜索...
谷歌搜索语法(二)高级语法
热门推荐
刘伟佳的博客
12-25 4万+
Google搜索语法(二)高级语法   通过上一篇博客,我们介绍了google的基本搜索语法,在生活中合理的运用这些搜索语法就可以协助我们更加精确、高效的找到我们想要的结果。回顾一下这些基本的语法,发现这些语法只能做一些基本的搜索而已,结果也不是特别的准确,而接下来,我将为大家介绍一些更加高级的搜索语法,这些语法……
intitle,inurl,filetype,site的作用以及在google中的用法
爬行科
10-16 1万+
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google
1.1谷歌搜索基础.doc
03-19
本文《Google 搜索从入门到精通 v4.0》是针对谷歌搜索功能进行深入讲解的指南。文章主要包括前言、摘要、如何使用本文、Google 简介、搜索入门、初阶搜索、杂项语法、进阶搜索、其他罕用语法、图片搜索、目录检索、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值