Google Hack实践(一)

最新推荐文章于 2024-05-11 02:13:44 发布
最新推荐文章于 2024-05-11 02:13:44 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43710190/article/details/84203386
版权

由于一些网站服务器没有配置好,导致敏感信息泄露,由于google强大的搜索能力,我们可以利用google和所学的知识可以构造一些语句来找到这些网站,这里我构造了一个“Index of 语句去发现允许目录浏览的web网站,就象在本地的普通目录一样。

构造关键字Index of /admin,发现一个页面可以浏览内部文件,点击Parent  Directory返回父目录,发现其他目录需要管理员权限从而进入国立台湾海洋大学教学网的后台管理界面。

 

尝试进入,构造几个常见的注入口令 a'or'1=1--'or'a'='a发现并不能进入,可能这个位置不存在注入漏洞,只能想其他办法,由于现在php并未掌握太多,准备把这个页面留在以后破解。

水墨无痕丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Google Hack V2.0.rar
01-23
"Google Hack V2.0"是一个专门针对搜索引擎进行网络安全检测的工具,旨在帮助安全研究人员和黑客发现网络主机中的漏洞,尤其是服务器上的脚本漏洞。这种技术,通常被称为“Google Hacking”,它利用了搜索引擎的强大...
谷歌黑客(google hacking)
m0_65968201的博客
11-22 2555
google hacking的学习
网络安全之详解GOOGLE HACK语法
weixin_42956382的博客
07-13 606
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:http://www.google.com 就可以得到所有连接到Google的页面。database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp。blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库。bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库。dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库。
2024年Google Hacking_google hack语法(1),【深度思考
最新发布
2401_84910683的博客
05-11 502
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。6、site:在指定的(域名)站点搜索相关内容。
渗透中超全的Google hack语法分享
2301_77732591的博客
06-19 1302
(inurl:"8080/monitorix" & intext:"Hostname") | inurl:"8080/monitorix-cgi" Monitorix系统监控工具web界面。Edit at your own risk." ext:txt cookie数据,有时包含易受攻击的信息。filetype:php intext:Your Email: intext:Your Name: intext:Reply-To: intext:mailer 邮箱用户名修改页面。Hostinger?
Google Hack详细使用教程
热门推荐
星落的博客
05-05 4万+
google 常用语法 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 ...
信息收集之Google Hacking
Thunderclap的博客
03-06 1338
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
googlehack视频
06-28
【标题】"Google Hack视频"涉及的是网络安全领域中的一种技术,通常称为Google Hacking或Google Dorks。这种技术利用Google搜索引擎来发现公开网络上的敏感信息,包括但不限于网站漏洞、未授权访问路径、用户名和...
CSS HACK收集:关于IE6/FF/google等浏览器hack的方法详细
09-25
本文主要聚焦于如何针对IE6、Firefox以及Google浏览器的特性进行CSS Hack,确保页面在各浏览器中的表现一致性。 1. **IE6下的a标签嵌套img标签边框问题**: 在IE6中,a标签嵌套img标签时,默认会显示边框。解决...
GOOGLE HACK
09-01
谷歌黑客(Google Hacking)是一种技术,通过巧妙地利用谷歌搜索引擎来发现公开但可能未被广泛知悉的信息,包括安全漏洞、敏感数据或其他...通过学习和实践,初学者可以逐渐掌握这一技能,并将其应用于各种有益的目的。
谷歌搜索技巧与谷歌Hack
03-16
谷歌搜索技巧与谷歌Hack是网络安全领域的一个重要话题,它揭示了如何利用谷歌的强大搜索功能来获取特定信息,包括但不限于安全漏洞、公开数据和网络结构。谷歌的搜索算法和语法提供了高级搜索选项,使得用户能够更...
Google Hacking语法总结
未完成的歌~的博客
01-21 1万+
文章目录前言:一、什么是Google Hacking?二、Google Hacking的常用语法:三、Google hacking的常用语法:1、寻找网站的后台登录页面:2、搜索网站中的文件:3、下载网站的数据库:4、登录后台管理:5、利用google搜索C段服务器信息:6、利用其他漏洞: 前言: 简单总结下Google Hacking语法。 一、什么是Google Hacking? Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特
Google Hack
m0_51625987的博客
05-28 1570
3.1.1 搜集子域名 毫无疑问,Google是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。 利用Google搜集网站子域名是一件非常简单也非常复杂的事情。简单是指只要用Google搜索一下即可;复杂是指要从海量的信息中寻找子域名。 下面以baidu.com为例,进行百度的子域名查询。 打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)。 如图3-1所示,在搜索栏中输入:...
google hack 语法(渗透测试google黑客语法)
键盘的起始页
05-31 4284
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 连接 site: 在某网站下搜寻 site: www.any.com + inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory intext:转到父目录/转到父路径 强制搜索,即必须包含加号后面的内容; – 把某个字忽略 同意词 . 单一的通配符 通配符,可代.
Google hacking(谷歌语法)
qq_54037445的博客
08-02 1264
利用Google hacking更好的在网络上获取所需信息、查找漏洞
Google hacking 起源和使用
weixin_63716012的博客
05-10 785
Google hacking的起源和部分常用搜索操作符,掌握这些就足以定位要搜索的内容啦
Googlehack语法介绍及在收集特殊文件时的使用
2401_82670286的博客
01-31 1200
Googlehack语法介绍及在收集特殊文件时的使用
Google Hacking
流浪法师的博客
02-23 2662
**常见搜索引擎Google Hacking语法整理**
google hack
12-05
Google Hack是指利用Google搜索引擎的高级搜索技巧和语法,来获取一些通常不易被发现的信息或者漏洞。这些技巧和语法可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值