作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于它用途
Google hack是对谷歌引擎的升级玩法把,
通过特定的语法搜索过滤出精准的结果。
符号的使用
“搜索内容”:双引号是完全匹配搜索内容,引号内的内容不会被拆分开来搜索。
+ :加号顾名思义就是同时搜索两个内容
- :减号是搜索前面的内容,但排除后面的内容
| 或者:(竖杠杠)是搜索前面内容或者搜索后面内容
AND 并且:意思应该和加号相同吧
site使用
site是搜索得到目标的子域名,可以对搜索目标进行准确的信息收集
site:baidu.com
inurl使用
inurl一般用于批量搜索,比如批量找后台,批量找指定漏洞目标,批量找注入点等。
inurl:baidu.com
搜索的url中必定会有baidu.com
常用后台路径:system/login.php admin/login.asp等
常用注入点:php?view= php?id=
intitle使用
intitle是搜索标题为搜索内容的结果,基本用于批量搜索后台,寻找弱网站
intitle:后台管理
intext
intext是搜索网页正文中的关键字
link
搜索与某网站做了连接的url
cache使用
cache缓存搜索,是搜索谷歌几天前对搜索网站的收录缓存,类似于快照。可以搜索到几天前还未更新的内容,可以多个搜索引擎分别搜索,以达到搜索到不同时间的缓存。
组合使用
Google hack语法也可以组合使用,能达到更精准的搜索效果。
Google hack也可以使用百度等搜索引擎,语法应该一样
查找后台地址:
site:域名 inurl:login|admin|manage|member|system|login|user|main|admin_login|login_admin|cms
文本:
site:域名 intext:管理|后台|登陆|用户名|验证码|帐号系统密码|admin|login|password|username|sys|managetem
上传漏洞: site:域名 inurl:file|load|editor|Files
可注入点: site:域名 inurl:aspx|php|asp|jsp
数据库: site:域名 filetype:mdb|asp
脚本类型: site:域名 filetype:asp|aspx|php|jsp
