Hacker语法系列
Hacker语法系列:
第一章: 关于路由器,摄像头,防火墙的搜索方法(IOT设备)
第二章:关于Web网页的搜索方法
第三章:关于网站服务端的搜索方法
第四章:关于网站伪协议的搜索方法
说明
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。
数据库(Database)
常规语法
site: code.aliyun.com 服务器地址
"-- Account dump" ext:sql-git 使用标签查找关于MySQL转储的信息
inurl:".php?id=" "You have an error in your SQL syntax" 找到sql注入的网站
"-- MySQL Administrator dump" ext:sql 找到一些不错的数据库转储,可能包含用户名,密码和其他
"Consola de Joomla! Debug" inurl:index.php 提供以下信息>会话>配置文件信息>内存使用>数据库注册表
"resources.db.params.password" ext:ini -git 找数据库用户名和密码
"mysqli_connect" ext:inc 查找包含MySQL用户名和密码的脚本
"-- MySQL dump" ext:sql -git 查找MySQL数据库转储,用户名,密码
inurl:".php?cat=" inurl:"‘" 查找易受SQL注入攻击的站点
filetype:bak inurl:php "mysql_connect" 包含MySQL数据库密码的PHP备份
"havij report" "Target" ext