滲透測試專題之搜素引擎語言
阿新 • • 發佈:2017-08-05
jsp 帳號 lin 管理 查找 pla tex 入侵 index site:可以限制你搜索範圍的域名.
inurl:用於搜索網頁上包含的URL,這個語法對尋找網頁上的搜索,幫助之類的很有用.
intext: 只搜索網頁<body>部分中包含的文字(也就是忽略了標題、URL等的文字)
intitle: 查包含關鍵詞的頁面,一般用於社工別人的webshell密碼
filetype:搜索文件的後綴或者擴展名
intitle:限制你搜索的網頁標題.
link: 可以得到一個所有包含了某個指定URL的頁面列表.
查找後臺地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本內容:site:域名 intext:管理|後臺|登陸|用戶名|密碼|驗證碼|系統|帳號|admin|login|sys|managetem|password|username
查找可註入點:site:域名 inurl:aspx|jsp|php|asp
查找上傳漏洞:site:域名 inurl:file|load|editor|Files
找eweb編輯器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的數據庫:site:域名 filetype:mdb|asp|#
查看腳本類型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
inurl:用於搜索網頁上包含的URL,這個語法對尋找網頁上的搜索,幫助之類的很有用.
intext: 只搜索網頁<body>部分中包含的文字(也就是忽略了標題、URL等的文字)
intitle: 查包含關鍵詞的頁面,一般用於社工別人的webshell密碼
filetype:搜索文件的後綴或者擴展名
intitle:限制你搜索的網頁標題.
link: 可以得到一個所有包含了某個指定URL的頁面列表.
查找後臺地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本內容:site:域名 intext:管理|後臺|登陸|用戶名|密碼|驗證碼|系統|帳號|admin|login|sys|managetem|password|username
查找可註入點:site:域名 inurl:aspx|jsp|php|asp
查找上傳漏洞:site:域名 inurl:file|load|editor|Files
找eweb編輯器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的數據庫:site:域名 filetype:mdb|asp|#
查看腳本類型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
滲透測試專題之搜素引擎語言