免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:88.WEB渗透测试-信息收集-Google语法(2)
常用的
Google
语法的作用:
•intitle
•
intitle
语法通常被用来搜索网站的后台、特殊页面和文件,通过在
Google
中搜索“
intitle:
登录”、“
intitle:
管理”就可以找到很多网站的后台登录页面。此外,
intitle
语法还可以被用在搜索文件上。
例如搜索“
intitle:"
indexof"etc
/shadow
”就可以找到
Linux
中因为配置不合理而泄露出来的用户密码文件。
•
inurl
•
Google Hack
中,
inurl
发挥的作用的最大,主要可以分为以下两个方面
:
寻找网站后台登录地址,搜索特殊
URL
。
寻找网站后台登录地址:和 intitle 不同的是, inurl 可以指定 URL 中的关键字,我们都知道网站的后台 URL 都是类似 login.asp 、 admin.asp 为结尾的,那么我们只要以“ inurl:login.asp ”、“ inurl:admin.asp ”为关键字进行搜索,同样可以找到很多网站的后台。此外,我们还可以搜索一下网站的数据库地址,以“ inurl:data ”、“ inurl:db”为关键字进行搜索即可寻找网站的后台登录页面
搜索“
inurl:login.asp
”、
打开第一个网站
发现在url栏里面有我们刚才输入的关键字
重新打开一个网站也存在
inurl也可以找到一些源码泄露,不是很精确,需要配合别的语法来使用
搜索:inurl:.git
搜索.svn
