常用GoogleHacking語法:
1、intext:(僅針對Google有效)
把網頁中的正文內容中的某個字符作為搜索的條件
2、intitle:
把網頁標題中的某個字符作為搜索的條件
3、cache:
搜索搜索引擎里關於某些內容的緩存,可能會在過期內容中發現有價值的信息
4、filetype:
指定一個格式類型的文件作為搜索對象
5、inurl:
搜索包含指定字符的URL
6、site:
在指定的站點搜索相關內容
其他GoogleHacking語法:
1、引號 '' "
把關鍵字打上引號后,把引號部分作為整體來搜索
2、or
同時搜索兩個或更多的關鍵字
3、link:
搜索某個網站的鏈接
典型用法:
1、找管理后台地址
site:xxx.com intext:管理|后台|登陸|用戶名|密碼|系統|賬號
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登陸
2、找上傳類漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入頁面:
site:xxx.com inurl:php?id=
4、找編輯器頁面:
site:xxx.com inurl:ewebeditor