滲透測試專題之搜素引擎語言

 site：能夠限制你搜索範圍的域名. inurl：用於搜索網頁上包含的URL，這個語法對尋找網頁上的搜索，幫助之類的頗有用. intext: 只搜索網頁<body>部分中包含的文字(也就是忽略了標題、URL等的文字) intitle: 查包含關鍵詞的頁面，通常用於社工別人的webshell密碼 filetype：搜索文件的後綴或者擴展名 intitle：限制你搜索的網頁標題. link: 能夠獲得一個全部包含了某個指定URL的頁面列表. 查找後臺地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms 查找文本內容：site:域名 intext:管理|後臺|登錄|用戶名|密碼|驗證碼|系統|賬號|admin|login|sys|managetem|password|username 查找可注入點：site:域名 inurl:aspx|jsp|php|asp 查找上傳漏洞：site:域名 inurl:file|load|editor|Files 找eweb編輯器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit 存在的數據庫：site:域名 filetype:mdb|asp|# 查看腳本類型：site:域名 filetype:asp/aspx/php/jsp 迂迴策略入侵：inurl:cms/data/templates/images/index/