intext:查正文里的内容
intitle::查标题内容
cache:查缓存内容
filetype:查某类文件
inurl:查链接里的内容
link:查友情链接
入侵检测中常用:
察看基本情况: info:xx.com 返回一些基本信息 site:xx.com 返回所有与该有关的url link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
查找后台 site:xx.com intext:管理 site:xx.com inurl:login site:xx.com intitle:后台
查看服务器使用的程序 site:xx.com filetype:asp site:xx.com filetype:php site:xx.com filetype:jsp site:xx.com filetype:aspx
查看上传漏洞: site:xx.com inurl:file site:xx.com inurl:load
查找注射点: site:xx.com filetype:asp 其他:
1>.找注入点时可以用inurl:aspid= site:xx.com
同理 asp?id= site:xx.com
php?id= site:xx.com
2>.后台登陆也可以
后台登陆 site:xx.com 原理是一样的。
3>.搜索软件下载
intitle:软件名 inurl:down OR soft
本文首发于:黑客第一步—–google-老张博客
这篇还可以,的确是第一步,但后面的几篇 :arrow:
@yesureadmin: 唉,不做黑客已好多年。
黑客东东已多年未碰了。
哈哈。。对这个有兴趣,进来后第一个点这个。。嘿嘿。!
为什么看不到留言板呢。。?
你的人气很好的!
期待我的也想你那么旺啊。。
@小易: 我的人气很差,得要更多的努力呀。
嘿嘿 学习了 没想到你还懂这个 厉害