GoogleHacking

Posted zaqzzz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GoogleHacking相关的知识,希望对你有一定的参考价值。

1. GoogleHacking概述

即所谓利用浏览器对搜索关键字的语法构造,更加精确地找出想要的信息。

2. 常用的GoogleHacking

filetype:

  • 指定搜索文件的格式。例如搜索 “ 网络安全 filetype:pdf ”,则会出现网络安全有关的pdf文件。

    intitle:

  • 指定网页标题的内容。例如搜索 “ intitle:管理 ”,一些网站的管理登录后台会被暴露出来。

    inurl:

  • 指定url中内容。例如搜索 “ inurl : asp?id= ”,会出现url类似的网站,可能存在SQL注入漏洞。当然不只是id,也有view,board,news_id,tid等等,注意平时上网的积累。

    site:

  • 指定网站,通常与其他的语法结合使用。例如我们搜索 “ site:xxx.com intitle:管理 ”,则xxx.com的管理登录后台就有可能被爆出来。

    3. 总结

  • 语法不止这些,还包括“intext:”,"cache:","link:"等等。
  • 对于特定的语法,构造的内容有有很多种。比如,inurl不仅可以找 admin登录界面,还可以找upfile文件上传界面,或者sql注入。不能局限于上述的例子。
  • 结合多种语法使用,可以有效地缩小范围。


以上是关于GoogleHacking的主要内容,如果未能解决你的问题,请参考以下文章