【白帽子学习笔记10】Google语法

最新推荐文章于 2022-05-30 10:59:54 发布
最新推荐文章于 2022-05-30 10:59:54 发布
阅读量564 收藏 3
点赞数
分类专栏: 白 帽 子 文章标签: 搜索引擎 thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/106586528
版权

【白帽子学习笔记10】Google语法

在这里插入图片描述

1. 认识搜索引擎

在这里插入图片描述
搜索引擎就是帮助我们获取信息

2. Google语法

2.1 Google 基本语法

在这里插入图片描述 在这里插入图片描述

2.3 在渗透测试中的运用

1.查找后台地址:site:域名
inurl:login|admin|manage|member|admin_login|system|login|user|main|cms

2.查找文本内容:site:域名 intext:admin|login|sys|managetem|password|username

3.查找可注入点:site:域名 inurl:aspx|jsp|php|asp

4.查找上传漏洞:site:域名 inurl:file|load|editor|Files

5.查找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

6.存在的数据库:site:域名 filetype:mdb|asp|#

7.查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

8.迂回策略入侵:inurl:cms/data/templates/images/index/

9.利用谷歌黑哥快速找到自己想要的资料:site:qiannao.com 提权视频

10.搜索敏感文件

site:xxx.com filetype:doc intext:pass
site:xxx.com filetype:XIs intext:pass
site:xxx.com filetype:conf
site: xxx.com filetype

11.搜索管理后台

site:xxx.com 管理
site: xxx.com admin
site: xxx.com login

12.搜索敏感web路径

site:XXX.com intitle:mongod inurl:28017
site:XXX.com inurl:sql.php
site:XXX.com inurl:phpinfo.php

13.快速查找xss跨站漏洞

inurl:‘Product.asp?BigClassName’
未授权访问phpmyadmin
inurl:php? intext:CHARACTER_SETS,COLLATIONS,?intittle:phpmyadmin

AndSonder
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子学习路线
03-21
admin
路在脚下
03-24 1254
使用管理站点 Django能够根据定义的模型类自动地生成管理页面。 使用的Django的管理模块,需要按照如下步骤操作: 管理界面本地化 创建管理员 注册模型类 自定义管理页面 1管理界面本地化 在settings.py中设置语言和时区 LANGUAGE_CODE = 'zh-hans' # 使用中国语言 TIME_ZONE = 'Asia/Shanghai' # 使用中国上海时...
渗透总结
Htecne的专栏
04-01 1024
首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Ii
XSS漏洞详解
m0_62619269的博客
05-30 591
基本知识 原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。精心的构造这个攻击请求,可以达到冒充发文,夺取权限等等多个攻击目的。在常见的攻击实例中,这个请求是通过script 来发起的,因此被
google hacker(2)--google的高级语法
azraelxuemo的博客
07-04 1866
cache: 如果您在查询中包含其他单词,Google会在其中突出显示这些单词缓存的文档 cache:www.google.com web将显示缓存的内容,并突出显示单词“ web”。 这个功能也可以通过在谷歌的主结果页面上点击缓存的链接来访问 查询[cache:]将显示谷歌在其缓存中的web页面的版本 [cache:www.google.com] 将显示谷歌网页的谷歌缓存。 注意在cache:和url之间不可以有空格 link: 将列出与指定网页有链接的网页 link:www.google.co
渗透测试专题之搜素引擎语言
weixin_34409703的博客
08-05 101
site:可以限制你搜索范围的域名.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext:只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)intitle:查包含关键词的页面,一般用于社工别人的webshell密码filetype:搜索文件的后缀或者扩展名intitle:限制你搜索的网页标题.link:可以得...
一名白帽子的心路历程.pdf
08-08
Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。
吴翰清:白帽子讲Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子讲Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
白帽子讲Web安全
01-16
白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...
白帽子讲web安全 完整版
03-12
完整版的白帽子讲web安全,不是只到12章的那种样章,web安全越来越被人重视
【查找网站后台的方法】
weixin_30384031的博客
06-10 503
1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台。 2.Robots.txt Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。 Admin/ 很多管理...
【查找网站后台方法总结整理】
热门推荐
04-30 2万+
针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻找一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
查找网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
判断cms-暴库-后台查找-密码破解
07-22 664
1.判断网站CMS类型 判断目标      使用工具: 脚本语言      wvs       御剑     domain明小子 操作系统      wwwscan    啊d      pangolin(穿山甲) 搭建平台      站长工具    netpark     nmap CMS厂商      whatweb    googlehack   2.网站...
SearchHack-信息搜索工具
不光要学,知识要能说出口
11-03 823
SearchHack-信息搜索工具介绍开发原因使用教程功能介绍intitleext(只有google支持)intextinurlfiletypegithub项目地址声明 介绍 这是协助安全工作人员快速查找目标敏感信息泄漏的chrome插件工具。 开发原因 (1)搜索敏感信息时要一直复制规则,很麻烦。 (2)使用脚本爬取可能需要代理池等反爬虫手段 (3)通过人工审查能更精确。 使用教程 (1)按F2点击SearchHack (2)选择搜索引擎并填目标 (3)选择搜索条件 搜索条件可以累加,同时还可以点清
利用搜索引擎收集信息-01
小蛙
12-23 2262
GoogleHacking:利用搜索引擎(例如Goog、baidu)有针对的搜索信息进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多中语法,构造出特殊的关键字,GoogleHacking技术能够快速全面的让攻击者挖掘到有价值的信息,利用搜索引擎的收集目标主要有以下几种: 1、敏感信息 2、具备已有的攻击结果 3、搜索已有的攻击结果 4、指定格式文件 5、其他与某个站点相关的信息...
intext:后台管理系统_学习管理系统:它们是什么,为什么要一个
07-27 5257
intext:后台管理系统by Alex Shortsleeve 由Alex Shortsleeve 学习管理系统:它们是什么,为什么要一个 (Learning Management Systems: what they are, and why you might want one) 什么是LMS? (What is an LMS?) Imagine you have hundreds a...
[网络安全1]常见Google浏览器语法,快速寻找漏洞
weixin_45919207的博客
08-29 1220
[网络安全1]常见Google浏览器语法,快速寻找漏洞简单语法高级语法 简单语法 1.搜索“Mark”且只显示百度内容 Mark + baidu.com 2.搜索“Mark”且不显示百度内容 Mark - baidu.com 3.指定关键字(指定域名) site: QQ.com 4.搜索网络包含的URL site: QQ.com inurl:pvp 5.搜索网络正文的关键字 site: QQ.com inurl:pvp intext:外挂 6.指定一个文件类型 filetype:xls 7.搜索
渗透测试中常用到的谷歌语法
haha1314的博客
04-29 1174
谷歌语法 1、site 1.可以针对目标做一个准确的信息收集(目录 文件) 2.可以得到目标的子域名 例:Site:baidu.com 可以得到百度的子域名 Site:搜索后台 2、inurl 一般用于批量搜索较多,比如 批量找后台、找注入点、找制定漏洞目标站点等 例inurl:baidu.com 表示搜索结果的URl中一定含有baidu.com这个关键词 常用后台路径 admi...
python白帽子红帽子问题
最新发布
05-18
Python白帽子和红帽子都是指网络安全领域的人员。白帽子是指专门从事网络安全方面的技术研究和攻防测试的人员,他们的目的是为了维护网络安全。而红帽子是黑客的一种,是指专门从事网络攻击的人员。他们的目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值