“xxx”: 将要搜索的关键字用引号括起来
(表示完全匹配,即关键词不能分开,顺序也不能变)
+:“xxx” +baidu.com
搜索xxx与baidu.com 相关的内容
-:“xxx” -baidu.com
搜索结果里面除去baidu.com 相关的内容
site:指定域名,如:site:edu.cn 搜索教育网站
inurl:用于搜索包含的url关键词的网页,
如:inurl:login 搜索网址中含有login的网页
搜索 一个域名所有的网站
intitle:搜索网页标题中的关键字,
如:intitle:"index of /admin"
搜索 有这个,标题的所有的网站
intext:搜索网页正文中的关键字,
如:intext:登陆/注册/用户名/密码
搜索 有这个,正文的所有的网站
filetype:按指定文件类型即文件后缀名搜索,
如:filetpye:php/asp/jsp
搜索 这个网站的PHP等等文件
————————————————————————————
我自己感觉下面几种语法用处不大 、因为我没搜索出来个所以然。
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|
系统|帐号|admin|login|sys|managetem|password|username
site:xx.com inurl:login|admin|manage
|member|admin_login|login_admin|system|login|user
查找sql注入漏洞
inurl:.php?id=23 公司
inurl:.asp?id=11
查找上传点:
site:xx.com inurl:file| uploadfile
查找敏感信息泄露
intitle:"Index of /admin"
intitle:"Index of /root"
intitle:"Index of /" +password.txt
intitle:phpinfo()或者inurl:phpinfo.php
查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
此语法仅用学习。请勿胡作非为!
网络正常运行此乃天意,有意篡改乃逆天行为!!!!
———————————————————————————————
浙公网安备 33010602011771号