【白帽子学习笔记10】Google语法
1. 认识搜索引擎
搜索引擎就是帮助我们获取信息
2. Google语法
2.1 Google 基本语法
2.3 在渗透测试中的运用
1.查找后台地址:site:域名
inurl:login|admin|manage|member|admin_login|system|login|user|main|cms
2.查找文本内容:site:域名 intext:admin|login|sys|managetem|password|username
3.查找可注入点:site:域名 inurl:aspx|jsp|php|asp
4.查找上传漏洞:site:域名 inurl:file|load|editor|Files
5.查找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
6.存在的数据库:site:域名 filetype:mdb|asp|#
7.查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
8.迂回策略入侵:inurl:cms/data/templates/images/index/
9.利用谷歌黑哥快速找到自己想要的资料:site:qiannao.com 提权视频
10.搜索敏感文件
site:xxx.com filetype:doc intext:pass
site:xxx.com filetype:XIs intext:pass
site:xxx.com filetype:conf
site: xxx.com filetype
11.搜索管理后台
site:xxx.com 管理
site: xxx.com admin
site: xxx.com login
12.搜索敏感web路径
site:XXX.com intitle:mongod inurl:28017
site:XXX.com inurl:sql.php
site:XXX.com inurl:phpinfo.php
13.快速查找xss跨站漏洞
inurl:‘Product.asp?BigClassName’
未授权访问phpmyadmin
inurl:php? intext:CHARACTER_SETS,COLLATIONS,?intittle:phpmyadmin