googlehacking

Posted 2020-11-08 zaqzzz

1. GoogleHacking概述

     即所谓利用浏览器对搜索关键字的语法构造，更加精确地找出想要的信息。

2. 常用的GoogleHacking

filetype:

• 指定搜索文件的格式。例如搜索 “ 网络安全 filetype：pdf ”，则会出现网络安全有关的pdf文件。

  intitle：

• 指定网页标题的内容。例如搜索 “ intitle：管理 ”，一些网站的管理登录后台会被暴露出来。

  inurl:

• 指定url中内容。例如搜索 “ inurl : asp?id= ”,会出现url类似的网站，可能存在SQL注入漏洞。当然不只是id，也有view，board，news_id，tid等等，注意平时上网的积累。

  site:

• 指定网站，通常与其他的语法结合使用。例如搜索 “ site:xxx.com intitle:管理 ”，则xxx.com的管理登录后台就有可能被爆出来。

  3. 总结

      
  

• 语法不止这些，还包括“intext：”，"cache："，"link："等等。

• 对于特定的语法，构造的内容有有很多种。比如，inurl不仅可以找 admin登录界面，还可以找upfile文件上传界面，或者sql注入。不能局限于上述的例子。

• 结合多种语法使用，可以有效地缩小范围。