目录
4.【 | 】:或 的意思,有一个关键字就可以(也可以用 OR)
7.【 inurl: 】:搜索结果的 URL(网址) 中一定含有冒号后边的关键词
11.【intext: 】:只在网页的正文内搜索指定的内容(忽略链接文字、标题和url)
12.【filetype: 】:只在指定的文件格式内搜索指定的内容
14.【link: 】:查询所有链接到某个特定URL上的列表
16.【info: 】:搜索关于一个URL的更多信息的页面列表
Google 搜索基本符号的意义
● 这些搜索语法在各大搜索引擎基本大同小异
● 所有操作都是在英文输入法下
例:如果不加双引号,输入 有限公司 如下图:
搜索结果会出现不连续的情况
1.【" "】 :完全匹配搜索,精确搜索
例:加上双引号搜索 "有限公司" 如下图:
2.【 + 】:指定一个一定存在的关键词
例:用有限公司 +百科为例子,如下图:
3.【 - 】:指定一个一定不存在的关键词
例:用 "有限公司" -百科 为例,如下图:
用百度试了下效果一样的
4.【 | 】:或 的意思,有一个关键字就可以(也可以用 OR)
例:用 有限|责任 为例子,如下图:(这个看来只有谷歌能用)
现在谷歌受限制,没办法截图了
5.【 AND 】:且 的意思,两个关键字都必须满足
例:用 有限 AND 控股 为例,如下图:(也是只有谷歌能用)
6.【 site: 】:仅搜索特定网站的页面
作用
1. 可以针对目标做一个准确的信息收集(目录 文件)
2. 得到目标的子域名
例:用 site:sougou.com 为例,如下图:
搜到的都是跟 sougou.com 域名有关的结果(百度也可以使用)
-site:sougou.com 是不显示所有 sougou.com 的页面。
拓展部分
A. site:sougou.com
B. site:www.sougou.com
问 A 和 B 那一个搜索的结果更多?
A 搜索的结果更多,如下图:
查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms 查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username 查找可注入点:site:域名 inurl:aspx|jsp|php|asp 查找上传漏洞:site:域名 inurl:file|load|editor|Files 找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit 存在的数据库:site:域名 filetype:mdb|asp|# 查看脚本类型:site:域名 filetype:asp/aspx/php/jsp 迂回策略入侵:inurl:cms/data/templates/