Google Hacking


日期:2018-05-28 21:47:34
更新:2019-10-29 12:29:59
作者:Bay0net
介绍:


0x01、基本语法

百度语法

site:把搜索范围限定在特定站点中

inurl:把搜索范围限定在url链接中

intitle:把搜索范围限定在网页标题中

filetype:要求搜索范围限定在指定文档格式中

双引号"":精确匹配,确保关键词不被拆分

书名号《》:搜索电影、书籍时有奇效

加号和减号:累加搜索 或者 排除搜索

高级搜索: https://www.baidu.com/gaoji/advanced.html

Google 语法

intext: 在网页正文搜索

intitle:在网页标题中搜索

inurl:指定 url

define:查词

filetype:指定文件后缀

index of/ + "关键词":查询资源

Cash:查看缓存

0x02、实例

Google Hacking

site:*.edu.cn inurl:(login|admin)

site:*.edu.cn intitle:(登录|后台|管理|用户)

site:*.edu.cn intext:(默认密码|初始密码)

site:*.edu.cn intext:(学生学号)

site:*.edu.cn filetype:sql

site:*.edu.cn filetype:xls

intext:身份证 filetype:xls

目录遍历

intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

"# -FrontPage-" inurl:service.pwd

查看服务器使用的程序

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp

找上传点

site:xx.com inurl:file
site:xx.com inurl:load

找注入点

inurl:asp?id=
site:tw inurl:asp?id=
posted @ 2019-10-29 12:33  Bay0net  阅读(1135)  评论(0编辑  收藏  举报