常见的GoogleHacking语法
-
intext:(仅针对GIoogle有效)
把网页中的正文内容中的某个字符作为搜索的条件 -
intitle:
把网页标题中的某个字符作为搜索的条件 -
cache
搜素搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 -
filetype:
指定一个格式类型的文件作为搜索对象 -
inurl:
搜索包含指定字符的URL -
site:
在指定的站点搜索相关内容 -
引号""
把关键字打上引号后把引号部分作为整体来搜索 -
or
同时搜索两个或者更多的关键字 -
link:
搜索某个网站的链接
典型用法:
1、找管理后台地址
site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登录
2、找上传类漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入页面
site:xxx.com inurl:php?id=
4、找编辑器页面:
site:xxx.com inurl:ewebeditor