一、常用谷歌黑客语法
制定网站的URL site:
包含特定字符的URL inurl:
网页标题中包含特定字符 intitle:
正文中指定字符 intext:
指定类型文件 filetype
开发语言判断 site:163.com filetype:php
site:163.com filetype:jsp
site:163.com filetype:asp
site:163.com filetype:aspx
登录 site:163.com inurl:login|admin_login|login_admin
site:163.com inurl:admin|manage|member|system|user|main|cms
后台 site:163.com intitle:后台 inurl:admin
site:163.com intitle:系统 inurl:admin
site:163.com intitle:后台管理 inurl:admin
注入 site:163.com inurl:php?id=1
上传 site:163.com inurl:file|load|editor|Files|upload
二、防火墙识别
方法一:构造特殊字符根据返回特征判断
(阿里waf)
返回包特征
