本文主要是介绍94.WEB渗透测试-信息收集-Google语法(8),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:93.WEB渗透测试-信息收集-Google语法(7)
• Filetype
• Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以 以 “ filetype:mdb”为关键字进行搜索,很快就可以下载到不少网站的数据库文件。
打开谷歌搜索引擎
输入搜索:“filetype:mdb”
打开一个网站查看一下
没有存在漏洞
语法的使用:
• 1 、找管理后台地址
• site : xxx.com intext: 管理 | 后台 | 登陆 | 用户名 | 密码 | 系统 | 账号
• site : xxx.com inurl:login /admin/manage/manager/ admin_login /system
• site : xxx.com intitle: 管理 | 后台 | 登陆
• 2 、找上传类漏洞地址:
• site:xxx.com inurl:file
• site:xxx.com inurl:upload
• 3 、找注入页面 :
site:xxx.com inurl:php ? id=
这篇关于94.WEB渗透测试-信息收集-Google语法(8)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!