google hack 笔记(信息检索技巧)

基于google的搜索语法

(大多数搜索引擎通用)

基本符号

  • [" "]

    • 完全匹配搜索
  • [+]

    • 指定一个一定存在的关键词
  • [-]

    • 指定一个一定不存在的关键词
  • [|]

  • [AND]

site 搜索语法

  • 作用

    • 可以针对目标做一个准确的信息收集(目录 文件)
    • 得到目标的子域名
  • 实例

    • site:baidu.com//搜索指定域名下的结果

      • 百度各大子网站(域名加前缀)
    • site:www.baidu.com

      • 就搜索结果,前者40亿左右,后者百万左右,比前者搜索结果相差3个量级

inurl 搜索语法

  • 一般用于批量搜索较多,比如
    • 批量找后台
    • 批量找注入点
    • 批量找指定漏洞目标站点
  • 实例
    • pdf inurl:python cookbook//表示搜索结果的url中一定含有pythoncookbook关键词
  • 常用后台路径
    • Admin/login.asp
    • System/login.php
    • Manage/
  • 找注入点
    • inurl:php?tid=5

intitle 搜索语法

  • 作用
    • 批量搜索后台
    • 批量寻找弱点网站(需要自己构造标题)
  • 实例
    • intitle:后台管理//表示搜索“后台管理”的结果
  • 使用不同同性关键词来搜索
    • 后台 管理中心 管理员登录
  • 组合前面的语法使用
    • intitle:登录 inurl:admin
    • intitle:ps教程 inurl:video

cache 缓存搜索

  • 类似于百度快照功能
  • 查看网站被删除信息

笔记原视频在b站

上一篇:关于CSS3的常见bug以及hack


下一篇:七、布局与兼容性