SRC实战-漏洞查找Google常用语法

已于 2023-03-27 10:51:40 修改
阅读量2.3k 收藏 54
点赞数 23
文章标签: web安全 网络 搜索引擎
于 2023-01-26 15:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINGXXX123/article/details/128765487
版权

Google介绍

Google许多IT人员经常使用的一款搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。同样我在挖掘SRC时,也是经常性的使用Google进行搜索来提交挖洞效率。
参考链接

SRC挖掘常用Google语法

黑客常用的语法

admin site:edu.cn
site:sunghsot.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site:sunghsot.cn intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
inurl:login/admin/manage/admin_login/login_admin/system/boos/master/main/cms/wp-admin/sys|managetem|password|username
site:www.sunghost.cn inurl:file
site:www.sunghost.cn inurl:load
site:www.sunghost.cn inurl:php?id=
site:www.sunghost.cn inurl:asp?id=
site:www.sunghost.cn inurl:fck
site:www.sunghost.cn inurl:ewebeditor
inurl:ewebeditor|editor|uploadfile|eweb|edit
intext:to parent directory
intext:转到父目录/转到父路径
inurl:upload.asp
inurl:cms/data/templates/images/index/
intitle:powered by dedecms
index of/ppt
Filetype:mdb
site:www.sunghost.cn intext:to parent directory+intext.mdb
inurl:robots.txt

intitle:index.of “parent directory”

index of /passwd
site:sunghost.cn filetype:mdb|ini|php|asp|jsp

这个介绍几个我挖漏洞常用的几个语法
搜索指定域名:site:可以限制你搜索范围的域名
在这里插入图片描述
寻找可能存在的注入点漏洞:inurl:.php?id=1
这里是php页面的,当然也可以查找aspx、jsp、asp等界面的
在这里插入图片描述
查找后台管理系统
查找后台地址:
site:域名inurl:admin|member|system|user|main|cms
在这里插入图片描述
查找文件上传漏洞:site:域名 inurl:file|load|editor|uploadfile
在这里插入图片描述
可能存在的信息泄露
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
在这里插入图片描述
迂回策略入侵:inurl:cms/data/templates/images/index/
在这里插入图片描述

各种敏感数据收集:
filetype:xls inurl:gov username password
inurl:phpmyadmin/main.php intitle:phpmyadmin
filetype:inc inurl:config.inc host
filetype:sql cdb_members inurl:forumdata
filetype:txt inurl:"新建文本文档.txt"密码
inurl:phpinfo.php intitle:“phpinfo()”“PHP Version”+“Server API”
filetype:log inurl:log mdb
对了还有一些*作符也是很有用的:

  • 把google可能忽略的字列如查询范围
  • 把某个字忽略
    ~ 同意词
    . 单一的通配符
  • 通配符,可代表多个字母
    “” 精确查询
    在这里插入图片描述
    还有很多就不一一列出来了,切忌非法渗透。本文章仅供参考学习,如有错误和不足,还请各位师傅大牛指出。
影816
关注
  • 23
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSS优化2-(常用CSS缩写语法总结)
10-30
本文将总结常用的CSS缩写语法,帮助开发者更好地优化CSS代码。 一、颜色缩写 在CSS中,颜色可以使用十六进制的色彩值,例如`#000000`。如果每两位的值相同,可以缩写一半,例如`#000000`可以缩写为`#000`,`#...
涨知识|Google语法快速高效的搜索
算法与编程之美
03-04 755
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。问题描述在日常生活中我们经常会用到Google、百度这样...
Google搜索的基本语法
伊特
04-13 2369
本文是专门给不太会用搜索引擎的小丹丹写的。“授人以鱼不如授人以渔”。 一、关键词的逻辑关系 1. "与"关系 当你在搜索框输入多个关键词的时候,默认情况下,这些关键词之间是“与”关系。也就是说,某个页面通常要包含你输入的所有关键词,这才会出现在搜索结果中。 2. "或"关系 有些时候,你希望使用“或”关系来组合搜索关键词,那么,可以用OR语法,格式如下: 关键词1 OR 关键...
edusrc挖掘技巧总结(全)
weixin_45997442的博客
05-05 1479
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
src信息收集
goddemon
01-02 2674
一,企业相关信息收集 企查查([https://www.qcc.com 天眼查[(https://www.tianyancha.com/) 启信宝(https://www.qixin.com/) 站长之家:http://whois.chinaz.com/ 邮箱反查、注册人反查、电话反查。 推荐个项目:https://github.com/code-scan/BroD omain 兄弟域名查询。 https://www.qimai.cn/ 二,子域名收集 典型项目收集 oneforAll #挂代
渗透测试 | 教育行业渗透打点,通过漏洞找回学号密码
yyyyyybw的博客
10-07 626
对于高校的渗透可以从以下几点入手1、VPN弱口令,GitHub泄漏是重灾区,可以搜索"学校域名" "password"2、高校的站点一般比较老旧,aspx的站点比较多,可以多关注一下SQL注入,大多数的后台都存在SQL注入。3、多扫下目录,有些存在各种编辑器的漏洞,但是一些漏洞可能是伪修复了,比如说ueditor的文件上传,可能只是把参数名更换了,只要找到正确的参数名就可以继续利用。
Google搜索语法常用篇)
qq_46217803的博客
05-18 6856
Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。是信息收集不可或缺的工具 目录 基本逻辑语法常用) AND:包含两者 OR:满足一个就会显示 "":不可分割 GOOgle常用的搜索语法 Site:找到与指定网站有联系的URL。 fi..
Google语法|Google hacking
yougexiaojiuguan的博客
03-01 77
谷歌语法 intext inurl intitle filetype site
oracle-day01-基本概念和常用语法
12-11
oracle教学视频,day01-基本概念和常用语法-概念,简单介绍oracle
Vue v-on v-model v-if 语法示例演示代码
最新发布
07-17
model v-if 语法示例演示代码Vue v-on v-model v-if 语法示例演示代码Vue v-on v-model v-if 语法示例演示代码Vue v-on v-model v-if 语法示例演示代码Vue v-on v-model v-if 语法示例演示代码Vue v-on v-model v-if...
QT QTextEdit富文本插入字体-表格-编号-图片-查找-语法高亮功能.rar
09-02
QT QTextEdit富文本插入字体-表格-编号-图片-查找-语法高亮功能.rar https://blog.csdn.net/txwtech/article/details/126671120?spm=1001.2014.3001.5501
prettify-matlab:google-code-prettify的MATLAB语法突出显示
02-03
Google Code Prettify的MATLAB语法突出显示 的MATLAB语法突出显示的实现。 可以识别以下构造: 单行和块注释( % comment和%{ , %} ) 带引号的字符串( 'hello world' ) 号文本( 1 , -2.5 , 1i , 2.9E-5...
Google搜索语法(二)高级语法
Sagittarius32的博客
02-12 1637
Google搜索语法(二)高级语法 接上篇:谷歌搜索语法(一)基本语法 通过上一篇博客,我们介绍了google的基本搜索语法,在生活中合理的运用这些搜索语法就可以协助我们更加精确、高效的找到我们想要的结果。   回顾一下这些基本的语法,发现这些语法只能做一些基本的搜索而已,结果也不是特别的准确,而接下来,我将为大家介绍一些更加高级...
Google基本查询语法
m0_53579570的博客
06-16 798
0x01基础语法: 1.语法说明: inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 限制显示你某个域名的所有页面 filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题页面 link: 将显示有到指定网页的链接的网页 cache:将显示在Google cache中的网页 allintitle: 搜索所有关键字构成标题的网页.(allintite:关键字或者url地址) 2.操作符说明: +把google可能忽略的字列如查询范
常用google hacking语法
weixin_44268185的博客
05-08 1162
常用google hacking语句
谷歌搜索语法
qq_37863513的博客
10-31 920
谷歌搜索语法
SRC挖掘思路及方法
Z987421的博客
07-03 1426
SRC挖掘思路及方法
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3211
使用google挖掘SQL注入漏洞
web安全-信息收集之使用Google Hacking语法探测敏感信息
ran的博客
04-01 1072
使用Google搜索引擎或其它Google应用程序通过特定于法来查找网站配置或代码中的安全漏洞。可以Google Hacking语法搜索Web信息、登陆后台、特定文件、漏洞页面、错误信息等等。高级案例;Google Hacking语法收集网站;小知识:网络蜘蛛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值