挖洞入門_谷歌語法

回想這些年，總感受忘得總比學得快，思前想後，打算之後經過寫播客的形式來記錄本身的學習過程。博主是個安全行業剛入門的小白，若有錯誤也請大佬不吝指教。

0x01:維基百科

0x02:經常使用語法

• 字符

*			- 通配符
-			- 排除項
""			- 總體詞

• 命令

site:			- 指定站點
inurl:			- 匹配URL
intext:			- 匹配內容
intitle:		- 匹配標題
filetype:		- 文件類型

0x03:組合舉例

• PHP站點

inurl:/login.php	- PHP登陸站點(弱密碼、邏輯缺陷、SQL注入)
inurl:/php?id=		- PHP疑似注入點(SQL注入)

• ASP站點

inurl:/login.asp	- ASP登陸站點(弱密碼、邏輯缺陷、SQL注入)
inurl:/asp?id=		- ASP疑似注入點(SQL注入)

• JSP站點

inurl:/login.jsp	- JSP登陸站點(弱密碼、邏輯缺陷、SQL注入)
inurl:/jsp?id=		- JSP疑似注入點(SQL注入)

• 我的總結

site:gov.cn					- 限定國內政府機構(CNVD)
site:edu.cn					- 限定國內教育機構(教育SRC)
intext:ICP備					- 限定國內已備案站點
intitle:後臺登陸/陸				- 後臺登陸界面(弱密碼、邏輯缺陷、SQL注入)
inurl:/phpinfo.php				- phpinfo(敏感信息泄露)
inurl:/phpmyadmin/index.php			- phpmyadmin後臺(敏感信息泄露)
inurl:/console/login/loginform.jsp		- WebLogic後臺(弱密碼)

inurl:/guestimage.html				- 一些公開的網絡攝像頭

site:edu.cn filetype:xls			- 挖教育SRC時收集資源

依據網絡安全法，本文旨在分享我的學習經驗，內容禁止用於違法犯罪行爲！