Google Hacking 语法
Google Hacking 的含义原指利用 Google Google 搜索引擎搜索信息来进行入侵的技术和行为;现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。
基础语法:
- 逻辑与:and
- 逻辑或:or、|
- 逻辑非:-
- 完整匹配:”关键词”
- 通配符:* ?
高级语法:
intitle:搜索网页标题中包含有特定字符的网页
intitel:admin
返回标题为admin的网页
intext: 搜索网页正文内容中的指定字符
intext:计算机
返回正文包含计算机的网页
inurl:将返回url中含有关键词的网页
inurl:admin
返回url中含有admin的网页
site: 找到与指定网站有联系的URL
site:commandnotfound.cn
返回与 commandnotfound.cn 有关的网页
filetype:搜索指定类型的文件
filetype:txt
返回 txt 文件
link: 指定链接的网页
link:commandnotfound.cn
返回所有包含指向 commandnotfound.cn 的网页
info: 查询网站的一些信息
info:www.baidu.com
将返回百度的一些信息
define: 查询关键词的词义
define:计算机
将返回关于计算机的定义
cache: 关于某些内容的缓存
cache:www.baidu.com
返回百度历史缓存
综合语法:
查找网站后台
inurl:login|admin|manage|管理|后台
查找文本内容
site:域名 intext:管理|后台|登陆|
查找可注入点
site:域名 inurl:aspx|jsp|php|asp
查看上传漏洞
site:域名 inurl:file|load
查看服务器使用的脚本
site:域名 filetype:asp site:域名 filetype:aspx site:域名 filetype:jsp site:域名 filetype:php