GoogleHacking
Posted zaqzzz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GoogleHacking相关的知识,希望对你有一定的参考价值。
1. GoogleHacking概述
即所谓利用浏览器对搜索关键字的语法构造,更加精确地找出想要的信息。
2. 常用的GoogleHacking
filetype:
指定搜索文件的格式。例如搜索 “ 网络安全 filetype:pdf ”,则会出现网络安全有关的pdf文件。
intitle:
指定网页标题的内容。例如搜索 “ intitle:管理 ”,一些网站的管理登录后台会被暴露出来。
inurl:
指定url中内容。例如搜索 “ inurl : asp?id= ”,会出现url类似的网站,可能存在SQL注入漏洞。当然不只是id,也有view,board,news_id,tid等等,注意平时上网的积累。
site:
指定网站,通常与其他的语法结合使用。例如我们搜索 “ site:xxx.com intitle:管理 ”,则xxx.com的管理登录后台就有可能被爆出来。
3. 总结
- 语法不止这些,还包括“intext:”,"cache:","link:"等等。
- 对于特定的语法,构造的内容有有很多种。比如,inurl不仅可以找 admin登录界面,还可以找upfile文件上传界面,或者sql注入。不能局限于上述的例子。
结合多种语法使用,可以有效地缩小范围。
以上是关于GoogleHacking的主要内容,如果未能解决你的问题,请参考以下文章