一、Google Hacking
googgoogle Hacking是利用谷歌搜索的强大,来在互联网中搜索到我们需要的信息。利用Google搜索我们xia信息。
利用Googlesou'搜索我们想要的想要的信息,需要配合谷歌搜索引擎的一些语法:
基本搜索
逻辑与:and
逻辑或:or
逻辑非:-
完整匹配:“关键词”
通配符:*?
二、具体使用案例
intext:寻找正文中含有关键字的网页,例如:intext:后台登陆 将只返回正文中包含后台登陆的wang网页。
intitle:寻找标题中含有关键字的网页,例如:intitle:后台登陆 密码 将返回标题中包含黑客而正文中包含中国的网页。
allintitle:用法和intitle类似,只不过可以指定多个词,例如:alltitle:后台登陆 管理员 将返回标题中包含黑客和中国的网页。
inurl:将返回url中含有关键词的网页,例如:inurl:Login 将返回url中含有Login的网页。
inininurl://admin/login.php
查找管理员登陆页面
inurl:/phpmyadmin/index.php
查找后台数据库管理页面
allinurl
用法和inurl类似,只不过可以指定多个词,例如:inrul:Login admin 将返回url中含有Login和admin的网页。
site
指定访问的站点,例如:site:baidu.com inurl:Login 将只在baidu.com中查找url中含有Login的网页。
filetype
指定访问的文件类型,例如:site:baidu.com filetype:pdf 将只fan返回baidu.com站点上文件类型为pdf的网页。
link
指定链接的网页,例如:link:www.baidu.com 将返回所有包含指向www.baidu.com的网页。
info
返回站点的指定信息,例如:info:www.baidu.com 将返回百度的一些信息。
查找网站后台:
site:xxx.com intext:管理
site:xxx.com inurl:login
site:xxx.com intitle:后台
查看服务器使用的程序:
site:xxx.com filetype:asp
site:xxx.com filetype:php
site:xxx.com filetype:jsp
site:xxx.com filetype:aspx
查看上传漏洞:
site:xxx.com inurl:file
site:xxx.com inurl:load
三、(黄金法则)
1.google查询是不区分大小写的。(除布尔操作符OR)
2.google通配符(*仅代表搜索词组中的一个词,在一个词的开始或结尾使用星号和直接使用这个单词的效果相同。)
3.Google会智能地保留一些内容,比如一些过时的词,一些不适合呈现的内容。
4.32个单词的限制(如一串英文单词,如果用*部分替换单词,可以扩展搜索单词的数量)
5.最常用的:“关键词”,双引号会使Google强制搜索包含关键字的内容。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
