挖洞入门_谷歌语法

最新推荐文章于 2023-09-07 12:00:00 发布
最新推荐文章于 2023-09-07 12:00:00 发布
阅读量1.1k 收藏 17
点赞数 1
分类专栏: 网络安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c4y345/article/details/106121885
版权

回想这些年,总感觉忘得总比学得快,思前想后,打算以后通过写播客的形式来记录自己的学习过程。博主是个安全行业刚入门的小白,如有错误也请大佬不吝指教。

0x01:维基百科

Google hacking - 维基百科

0x02:常用语法

  • 字符
*				- 通配符
-				- 排除项
""				- 整体词
  • 命令
site:			- 指定站点
inurl:			- 匹配URL
intext:			- 匹配内容
intitle:		- 匹配标题
filetype:		- 文件类型

0x03:组合举例

  • PHP站点
inurl:/login.php		- PHP登录站点(弱密码、逻辑缺陷、SQL注入)
inurl:/php?id=			- PHP疑似注入点(SQL注入)
  • ASP站点
inurl:/login.asp		- ASP登录站点(弱密码、逻辑缺陷、SQL注入)
inurl:/asp?id=			- ASP疑似注入点(SQL注入)
  • JSP站点
最低0.47元/天 解锁文章
c4y345
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
挖洞入门_union型SQL注入
c4y345的博客
06-21 926
简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。 0x00:什么是SQL注入 SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。 开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apach
详解GOOGLE HACK语法(含挖洞常见的搜索)
weixin_50464560的博客
05-20 2855
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:http://www.google.com 就可以得到所有连接到Go
入门】玩转CSRF之挖洞实例分享
chengman3837的博客
12-26 457
本文原创作者:0h1in9e 本文来源地址:i春秋 本文属i春秋原创奖励计划,未经许可禁止转载! 0x01 前言 最近在挖SRC的时候经常遇到一些CSRF漏洞,发现其实掌握原理之后很容易挖到关于CSRF的漏洞。在平时的漏洞挖掘中,CSRF也没有太高的门槛,对于技术的要求也没那么高;另外,...
Google Project Zero挖洞经验整理
omnispace的博客
01-19 2928
1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等;各种OSS开源代码安全,并且开放了OSS-FUZZ工具; 3. 漏洞削减技术来帮助Google的技术提升,包括彻底修复一类漏洞、彻底修复这个漏洞,此种漏洞的攻击面、增加这个漏洞利用的阶段性必须使用组合技术绕过; 4. 漏洞挖掘方法:Fuzzing、优秀的漏洞挖掘者想
白帽黑客从零入门,最新实战挖洞教程
bigbangbangbang1的博客
04-12 414
经常有朋友在后台问我:“在B站看了很多的教学视频,本来是一知半解,跟着视频学完后,对知识的掌握更是云里雾里。以至于挖洞时不知道该如何下手,而且视频太过枯燥,教的很多都是比较老的技术。我相信不只一个人有这种感受,,大部分人面对诸多技术内容和大量杂乱无章的学习资料时,都会很迷茫,那么我总结了一下自学过程中,新手常见的两项自学误区来帮助大家:1、以编程基础为方向的自学误区。行为:从编程开始掌握,前端后端、通信协议、什么都学。缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。
Android_Code.rar_Android教程_android_android 入门_android 源码_java 教程
09-22
1. **Android入门**: Android入门学习主要涉及安装Android Studio(官方集成开发环境),配置Android SDK(Software Development Kit),创建第一个Hello World项目,理解Android项目的目录结构,以及基本的布局XML...
markdown语法从小白到大牛
最新发布
01-22
Markdown 语法简洁明了,主要用于创建结构化的文本,如博客文章、技术文档、电子邮件和项目笔记。以下是对 Markdown 语法的详细解释: 1. **标题**:Markdown 使用井号 (#) 来创建标题,从一级标题 (#) 到六级标题 ...
Golang韩顺平Go语言入门_素材文件.zip
10-01
Go语言,也被称为Golang,由Google公司于2009年推出,由Robert Griesemer、Rob Pike及Ken Thompson三位大神设计开发。它的设计目标是提供简洁、高效、并发性良好以及编译快速的编程体验。 Go语言的核心特性包括以下...
队长填表模块_谷歌浏览器填表入门教程-易语言
06-11
易语言是一种中国本土开发的、以简单易学为特点的编程语言,它采用了直观的汉语编程语法,降低了编程的门槛,适合初学者入门。 标签“高级教程源码”提示我们,尽管这是一个入门教程,但可能涉及了一些进阶概念或...
善用GOOGLE--从入门到精通
07-22
入门到精通内容简介:一 GOOGLE简介 2 二 GOOGLE特色 2 三 基本搜寻: , -, OR 2 四 辅助搜寻:万用符号、大小写、句子、忽略字符以及强制搜寻 3 五 关键词搜寻技巧 4 六 进阶搜寻:site,link,inurl,...
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
漏洞挖掘-Google常用黑客语法
Azjj
11-13 1483
intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:情义.将返回所有在网页正文部分包含"情义"的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:情义.将返回所有网页标题中包含"情义"的网页.同理allintitle:也同intitle类似. cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59598029的博客
09-07 1934
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
挖洞小技巧
剁椒鱼头没剁椒的博客
08-10 625
这里要解释一下,关于id后面的X是表示数字,通过不断的变换数字你能找到很多意想不到的网站页面,有时候可能id=1页面是没有sql注入的,但是如果你改成id=2有时候就可能会出现sql注入,所以需要不断的去变化。关于SQL注入漏洞,不得不说现在大的网站在WEB界面中已经很少能够挖掘到SQL注入漏洞了,不是说没有,而是很少,而且很多网站都是部署在云服务器上,通常都会自带WAF等设备,所以在日常的挖掘中还是比较困难的。关于这个后台页面的话,不同的网站后台页面的URL也是不同的,所以语法中的URL仅作参考。
Google-黑客语法
西米安全
07-12 1129
我们知道要入侵一个有漏洞的网站肯定要去寻找这个网站怎么找这样的网站呢一般都是到谷歌和百度去的 谷歌个人喜欢点 为什么这么说谷歌比较轻松 百度限制太多了 入侵一个网站肯定要找他的后台吧 找后台如何找呢 可用工具 比如啊d和明小子或者御剑 我觉得御剑挺方便的 扫到后台先尝试万能密码 'or'='or'在账号密码输入万能密码尝试 登录不了再尝试sql注入 如果登录进去先找到数据库备份因为
渗透测试中常用到的谷歌语法
haha1314的博客
04-29 1184
谷歌语法 1、site 1.可以针对目标做一个准确的信息收集(目录 文件) 2.可以得到目标的子域名 例:Site:baidu.com 可以得到百度的子域名 Site:搜索后台 2、inurl 一般用于批量搜索较多,比如 批量找后台、找注入点、找制定漏洞目标站点等 例inurl:baidu.com 表示搜索结果的URl中一定含有baidu.com这个关键词 常用后台路径 admi...
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 8244
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
记一次教育src挖洞
weixin_43658354的博客
06-03 3754
记一次教育src挖洞fofa搜索了一下,找到一个有sql注入的教育网站漏洞url:http://x.x.x.x:8090/login功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 fofa搜索了一下,找到一个有sql注入的教育网站
kotlin入门语法教程推荐一下
06-03
如果你想学习 Kotlin 编程语言的入门语法,我建议你可以参考以下资源: 1. Kotlin 官方文档:官方文档是学习 Kotlin 的最佳资源之一,它包含了 Kotlin 的语法、特性、标准库等详细介绍,而且还提供了很多示例代码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值