免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:93.WEB渗透测试-信息收集-Google语法(7)
•
Filetype
•
Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以
以
“
filetype:mdb”为关键字进行搜索,很快就可以下载到不少网站的数据库文件。
打开谷歌搜索引擎
输入搜索:“filetype:mdb”
打开一个网站查看一下
没有存在漏洞
语法的使用:
•
1
、找管理后台地址
•
site
:
xxx.com intext:
管理
|
后台
|
登陆
|
用户名
|
密码
|
系统
|
账号
•
site
:
xxx.com
inurl:login
/admin/manage/manager/
admin_login
/system
•
site
:
xxx.com intitle:
管理
|
后台
|
登陆
•
2
、找上传类漏洞地址:
•
site:xxx.com
inurl:file
•
site:xxx.com
inurl:upload
•
3
、找注入页面
:
site:xxx.com
inurl:php
?
id=
