免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:89.WEB渗透测试-信息收集-Google语法(3)
•
inurl
•
搜索特殊
URL:
通过
inurl
语法搜索特殊
URL
,我们可以找到很多网站程序的漏洞,例如最早
IIS
中的
Uncode
目录遍历漏洞,我们可以构造“
inurl
:
/
winnt
/
system32
/
cmd
exe?
/
c+dir
”这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用““
inurl:upload.asp
”或“
inurl:upload_soft.asp
”即可找到很多上传页面,此时再用工具进行木马上传就可以完成入侵。
特定的漏洞,他的url栏会有特定的数据
可以通过语法进行漏洞的寻找
打开搜索引擎:
输入:
inurl:/winnt/system32/cmd exe?/c+dir
如果搜出来对应的站点了,那就是存在该漏洞
