【白帽子学习笔记10】Google语法

最新推荐文章于 2024-11-13 21:28:24 发布
原创 最新推荐文章于 2024-11-13 21:28:24 发布 · 705 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#搜索引擎 #thinkphp

本文详细介绍了如何使用Google语法进行渗透测试,包括查找后台地址、文本内容、可注入点、上传漏洞等技巧,以及如何利用特定关键词搜索敏感文件、管理后台和web路径,快速定位xss跨站漏洞。

【白帽子学习笔记10】Google语法

在这里插入图片描述

1. 认识搜索引擎

在这里插入图片描述
搜索引擎就是帮助我们获取信息

2. Google语法

2.1 Google 基本语法

在这里插入图片描述 在这里插入图片描述

2.3 在渗透测试中的运用

1.查找后台地址:site:域名
inurl:login|admin|manage|member|admin_login|system|login|user|main|cms

2.查找文本内容:site:域名 intext:admin|login|sys|managetem|password|username

3.查找可注入点:site:域名 inurl:aspx|jsp|php|asp

4.查找上传漏洞:site:域名 inurl:file|load|editor|Files

5.查找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

6.存在的数据库:site:域名 filetype:mdb|asp|#

7.查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

8.迂回策略入侵:inurl:cms/data/templates/images/index/

9.利用谷歌黑哥快速找到自己想要的资料:site:qiannao.com 提权视频

10.搜索敏感文件

site:xxx.com filetype:doc intext:pass
site:xxx.com filetype:XIs intext:pass
site:xxx.com filetype:conf
site: xxx.com filetype

11.搜索管理后台

site:xxx.com 管理
site: xxx.com admin
site: xxx.com login

12.搜索敏感web路径

site:XXX.com intitle:mongod inurl:28017
site:XXX.com inurl:sql.php
site:XXX.com inurl:phpinfo.php

13.快速查找xss跨站漏洞

inurl:‘Product.asp?BigClassName’
未授权访问phpmyadmin
inurl:php? intext:CHARACTER_SETS,COLLATIONS,?intittle:phpmyadmin

[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
渗透测试流程之信息收集上篇
aowu12的博客
11-12 1593
通过前面的渗透测试导读介绍我们已经大致知道了渗透测试是什么,以及为什么要渗透测试和渗透测试流程等一系列的前置知识,这篇文章主要来记录一下渗透测试流程的第一步——信息收集。不过在信息收集前我们先了解一下学完渗透测试后如何将我们学到的知识来变现,这时候就不得不提到SRC平台了。
渗透测试中常用到的谷歌语法
haha1314的博客
04-29 1284
谷歌语法 1、site 1.可以针对目标做一个准确的信息收集(目录 文件) 2.可以得到目标的子域名 例:Site:baidu.com 可以得到百度的子域名 Site:搜索后台 2、inurl 一般用于批量搜索较多,比如 批量找后台、找注入点、找制定漏洞目标站点等 例inurl:baidu.com 表示搜索结果的URl中一定含有baidu.com这个关键词 常用后台路径 admi...
渗透总结
Htecne的专栏
04-01 1147
首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Ii
admin
路在脚下
03-24 1375
使用管理站点 Django能够根据定义的模型类自动地生成管理页面。 使用的Django的管理模块,需要按照如下步骤操作: 管理界面本地化 创建管理员 注册模型类 自定义管理页面 1管理界面本地化 在settings.py中设置语言和时区 LANGUAGE_CODE = 'zh-hans' # 使用中国语言 TIME_ZONE = 'Asia/Shanghai' # 使用中国上海时...
google hacker(2)--google的高级语法
azraelxuemo的博客
07-04 2126
cache: 如果您在查询中包含其他单词,Google会在其中突出显示这些单词缓存的文档 cache:www.google.com web将显示缓存的内容,并突出显示单词“ web”。 这个功能也可以通过在谷歌的主结果页面上点击缓存的链接来访问 查询[cache:]将显示谷歌在其缓存中的web页面的版本 [cache:www.google.com] 将显示谷歌网页的谷歌缓存。 注意在cache:和url之间不可以有空格 link: 将列出与指定网页有链接的网页 link:www.google.co
XSS漏洞详解
m0_62619269的博客
05-30 811
基本知识 原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。精心的构造这个攻击请求,可以达到冒充发文,夺取权限等等多个攻击目的。在常见的攻击实例中,这个请求是通过script 来发起的,因此被
渗透学习笔记(二)信息收集
最新发布
u012853375的博客
11-13 873
从本章开始真正开始进入渗透测试的学习,前面的章节我们以及学习了一些安全见闻和安全基础,按照泷羽老师的说法就是,我们不要去做井底之蛙,要用于去拥抱最先进的技术,因为你现在赖以生存的技术在先进的技术面前可能不堪一击。我们学习渗透测试一定要在得到授权的情况下去进行,不要去触犯法律法规,不然入侵一时爽,牢饭吃到饱。
躺平成长-代码开发(07)-利用kimi帮助自己写代码
小镇做题家
11-02 1040
开源竞争(当你无法彻底掌握技术的时候,就去开源这个技术,让更多人了解这个技术,随着越来越多的人了解这个技术,就会培养出更多的技术依赖,让更多的人帮助你们完善你的技术依赖,那么这不是在砸罐子吗?可是一个行业里面,总会有人砸罐子的,你不如先砸罐子,还能听个响声。
自学网络安全(黑客)——从零开始
xv7676的博客
06-03 1093
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
intext:后台管理系统_学习管理系统:它们是什么,为什么要一个
07-27 5694
intext:后台管理系统by Alex Shortsleeve 由Alex Shortsleeve 学习管理系统:它们是什么,为什么要一个 (Learning Management Systems: what they are, and why you might want one) 什么是LMS? (What is an LMS?) Imagine you have hundreds a...
查找网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
SearchHack-信息搜索工具
不光要学,知识要能说出口
11-03 1309
SearchHack-信息搜索工具介绍开发原因使用教程功能介绍intitleext(只有google支持)intextinurlfiletypegithub项目地址声明 介绍 这是协助安全工作人员快速查找目标敏感信息泄漏的chrome插件工具。 开发原因 (1)搜索敏感信息时要一直复制规则,很麻烦。 (2)使用脚本爬取可能需要代理池等反爬虫手段 (3)通过人工审查能更精确。 使用教程 (1)按F2点击SearchHack (2)选择搜索引擎并填目标 (3)选择搜索条件 搜索条件可以累加,同时还可以点清
渗透测试专题之搜素引擎语言
weixin_34409703的博客
08-05 158
site:可以限制你搜索范围的域名.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext:只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)intitle:查包含关键词的页面,一般用于社工别人的webshell密码filetype:搜索文件的后缀或者扩展名intitle:限制你搜索的网页标题.link:可以得...
判断cms-暴库-后台查找-密码破解
07-22 780
1.判断网站CMS类型 判断目标      使用工具: 脚本语言      wvs       御剑     domain明小子 操作系统      wwwscan    啊d      pangolin(穿山甲) 搭建平台      站长工具    netpark     nmap CMS厂商      whatweb    googlehack   2.网站...
搜索引擎 高级用法:google、bing、shodan、censys、ZoomEye
freeking101的博客
01-10 2万+
搜索引擎 高级用法:google、bing、shodan、censys、ZoomEye
【查找网站后台方法总结整理】
热门推荐
04-30 2万+
针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻找一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
【查找网站后台的方法】
weixin_30384031的博客
06-10 684
1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台。 2.Robots.txt Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。 Admin/ 很多管理...
利用搜索引擎收集信息-01
小蛙
12-23 2654
GoogleHacking:利用搜索引擎(例如Goog、baidu)有针对的搜索信息进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多中语法,构造出特殊的关键字,GoogleHacking技术能够快速全面的让攻击者挖掘到有价值的信息,利用搜索引擎的收集目标主要有以下几种: 1、敏感信息 2、具备已有的攻击结果 3、搜索已有的攻击结果 4、指定格式文件 5、其他与某个站点相关的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值