1、基本搜索
- 逻辑与:and
- 逻辑或: or
- 逻辑非: -
- 完整匹配:"关键词"
- 通配符:* ?
通配符是一种特殊语句,主要有星号 (*)和问号 (?),用来模糊搜索文件。
当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。
实际上用“Not?pad”可以对应NotepadMyNotepad【可以代表任何字符串;?仅代表单个字符串,但此单字必须存在】;Notep [ao]d可以对应NotepadNotepod【ao代表a与o里二选一】,其余以此类推。
通配符是竞价排名广告的一项高级功能,当我们在广告创意中使用了这项功能之后,使用不同搜索字词的用户将看到不同的广告创意 (虽然我们只制作了一个广告)。
二、高级搜索
intext:寻找正文中含有关键字的网页
intitle:寻找标题中含有关键字的网页
allintitle:用法和intitle类似,只不过可以指定多个词
inurl:将返回url中含有关键词的网页
site:指定访问的站点,例如: site:http://baidu.com inurl:Login 将只在http://baidu.com 中查找url中含有 Login的网页
filetype:指定访问的文件类型,例如:site:http://baidu.com filetype:pdf 将只返回http://baidu.com站点上文件类型为pdf的网页
related:相似类型的网页(网页布局相似),例如:related:http://www.xjtu.edu.cn 将返回与 http://www.xjtu.edu.cn 相似的页面
cache:网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示
phonebook:电话簿查询美国街道地址和电话号码信息。例如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字
查看上传漏洞
- site:http://xx.com inurl:file
- site:http://xx.com inurl:load
Index of
利用 Index of 语法去发现允许目录浏览的web网站,就像在本地的普通目录一样。下面是一些有趣的查询:
- index of /admin
- index of /passwd
- index of /password
- index of /mail
- "index of /" +passwd
- "index of /" +password.txt
- "index of /" +.htaccess
- "index of /root"
- "index of /cgi-bin"
- "index of /logs"
- "index of /config"
inurl
而上面这些命令中用的最多的就是 inurl: 了,利用这个命令,可以查到很多意想不到的东西
- 利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32” 等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。
- 查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器,阅读更多请参见下面链接。
- 查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history” 文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。
- 查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。
还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子
-
inurl:admin filetype:txt
-
inurl:admin filetype:db
-
inurl:admin filetype:cfg
-
inurl:mysql filetype:cfg
-
inurl:passwd filetype:txt
-
inurl:”wwwroot/*.”
-
inurl:adpassword.txt
-
inurl:webeditor.php
-
inurl:file_upload.php
-
inurl:gov filetype:xls “restricted”
-
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
-
查看服务器使用的程序
用法:
-
- site:http://xx.com filetype:asp
- site:http://xx.com filetype:php
- site:http://xx.com filetype:jsp
- site:http://xx.com filetype:aspx
实践1:
后缀改成php,就变成一个叫做暗黑百科的网站了
再来改一下,嘿嘿,改成jsp。都是网易的页面了就
最后一改:
