谷歌常用语法

site：

指定域名，如：site:jp 搜索日本网站

info：查看指定站点的基本信息

inurl： 拆开就是  in url    

用于搜索包含的url关键词的网页，如：inurl:qq.txt文件上传

intitle：

标题搜索，如：

intitle:后台登录

intext：

搜索网页正文中的关键字，如：intext:登陆/注册/用户名/密码

iletype：对文档类型进行限定

支持的文档有：pdf、ppt、doc、xls、conf、inc、mdb等；网页文件：htm、asp、php等。

如：filetpye:php/asp/jsp

related：搜索相关信息

related语法对于发现某一类信息非常有用 搜索相关信息

link：搜索所有链接到某个特定url的页面

例如: link:jyc.xupt.edu.cn

cache：

已经删除的缓存网页，推荐组合使用

例如：“cache:xuegod.cn”

谷歌语法拓展

查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username

site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

查找sql注入漏洞
inurl:.php?id=1 公司

inurl:.asp?id=1

查找上传点：
site:xx.com inurl:file| uploadfile

查找敏感信息泄露
intitle:“Index of /admin”

intitle:“Index of /root”

intitle:“Index of /” +password.txt

intitle:phpinfo()或者inurl:phpinfo.php

intitle:“Index of .bash_history”

intitle:“Index of my.cnf”

intitle:“Index of config_global.php”

查找未授权访问phpmyadmin

inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin