Google搜索黑语法

• site: xxx搜索指定xxx的域名

site:gov.cn   指定搜索政府网站。

• inurl: xxx搜索网上网站中存在xxx关键字的url

inurl:admin.php  指定搜索的网站url中存在admin.php字段

• intext: xxx  搜索网页文本中包含xxx的关键字（忽略了标题、url中的文字）

intext:杨云  指定网页中存在“杨云”关键字的网站

• filetype: xxx  指定xxx文件类型

filetype:pdf 求生方法   搜索包含求生方法pdf扩展名的文件

• intitle: xxx 搜索标题中包含指定关键字的网页

intitle:幼儿园  搜索标题中包含幼儿园的网站。

• link: xxx 查询指定域名链接返回所有和xxx做了连接的url

link：www.baidu.com 搜索所有与www.baidu.com关联的网址

• info:  xxx 搜索指定xxx网站的基本信息

info:www.bilili.com 查询B站的一些信息 

 

语法结合一起使用：

site:edu.cn  intext:系统后台

 

 

查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点：site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞：site:域名 inurl:file|load|editor|Files

找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库：site:域名 filetype:mdb|asp|#

查看脚本类型：site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵：inurl:cms/data/templates/images/index/

 

各种敏感数据收集：

filetyle:xls inurl:gov username password

inurl:phpmyadmin/main.php intitle:phpmyadmin

filetype:inc inurl:config.inc host

filetype:sql cdb_members inurl:forumdata

filetype:txt inurl:"新建文本文档.txt"密码

inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"

filetype:log inurl:log mdb

 

一些关键的字符也很有作用，联合使用：

+ 把google可能忽略的字列如查询范围

- 把某个字忽略

~ 同意词

. 单一的通配符

* 通配符，可代表多个字母

"" 精确查询