intext:查正文里的内容
intitle::查标题内容
cache:查缓存内容
filetype:查某类文件
inurl:查链接里的内容
link:查友情链接
入侵检测中常用:
察看基本情况:
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url
link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
其他:
1>.找注入点时可以用inurl:aspid= site:xx.com
同理 asp?id= site:xx.com
php?id= site:xx.com
2>.后台登陆也可以
后台登陆 site:xx.com 原理是一样的。
3>.搜索软件下载
intitle:软件名 inurl:down OR soft
2010 年 7 月 23 日 上午 9:56 1F
这篇还可以,的确是第一步,但后面的几篇
2010 年 7 月 23 日 下午 4:14 B1
@ yesureadmin 唉,不做黑客已好多年。
2010 年 7 月 30 日 下午 9:39 2F
黑客东东已多年未碰了。
2010 年 8 月 2 日 上午 10:46 3F
哈哈。。对这个有兴趣,进来后第一个点这个。。嘿嘿。!
为什么看不到留言板呢。。?
你的人气很好的!
期待我的也想你那么旺啊。。
2010 年 8 月 2 日 下午 1:18 B1
@ 小易 我的人气很差,得要更多的努力呀。
2010 年 8 月 4 日 下午 4:31 4F
嘿嘿 学习了 没想到你还懂这个 厉害