1. Toy模板网首页
  2. > Toy博客

SRC实战-漏洞查找Google常用语法

10月前 作者:影816 分类:Toy博客 阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了SRC实战-漏洞查找Google常用语法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Google介绍

Google许多IT人员经常使用的一款搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。同样我在挖掘SRC时,也是经常性的使用Google进行搜索来提交挖洞效率。
参考链接

SRC挖掘常用Google语法

黑客常用的语法

admin site:edu.cn
site:sunghsot.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site:sunghsot.cn intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
inurl:login/admin/manage/admin_login/login_admin/system/boos/master/main/cms/wp-admin/sys|managetem|password|username
site:www.sunghost.cn inurl:file
site:www.sunghost.cn inurl:load
site:www.sunghost.cn inurl:php?id=
site:www.sunghost.cn inurl:asp?id=
site:www.sunghost.cn inurl:fck
site:www.sunghost.cn inurl:ewebeditor
inurl:ewebeditor|editor|uploadfile|eweb|edit
intext:to parent directory
intext:转到父目录/转到父路径
inurl:upload.asp
inurl:cms/data/templates/images/index/
intitle:powered by dedecms
index of/ppt
Filetype:mdb
site:www.sunghost.cn intext:to parent directory+intext.mdb
inurl:robots.txt

intitle:index.of “parent directory”

index of /passwd
site:sunghost.cn filetype:mdb|ini|php|asp|jsp

这个介绍几个我挖漏洞常用的几个语法
搜索指定域名:site:可以限制你搜索范围的域名
找企业src公司的搜索语法是,web安全,网络,搜索引擎
寻找可能存在的注入点漏洞:inurl:.php?id=1
这里是php页面的,当然也可以查找aspx、jsp、asp等界面的
找企业src公司的搜索语法是,web安全,网络,搜索引擎
查找后台管理系统
查找后台地址:
site:域名inurl:admin|member|system|user|main|cms
找企业src公司的搜索语法是,web安全,网络,搜索引擎
查找文件上传漏洞:site:域名 inurl:file|load|editor|uploadfile
找企业src公司的搜索语法是,web安全,网络,搜索引擎
可能存在的信息泄露
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
找企业src公司的搜索语法是,web安全,网络,搜索引擎
迂回策略入侵:inurl:cms/data/templates/images/index/
找企业src公司的搜索语法是,web安全,网络,搜索引擎

各种敏感数据收集:
filetype:xls inurl:gov username password
inurl:phpmyadmin/main.php intitle:phpmyadmin
filetype:inc inurl:config.inc host
filetype:sql cdb_members inurl:forumdata
filetype:txt inurl:"新建文本文档.txt"密码
inurl:phpinfo.php intitle:“phpinfo()”“PHP Version”+“Server API”
filetype:log inurl:log mdb
对了还有一些*作符也是很有用的:文章来源地址https://www.toymoban.com/news/detail-763512.html

  • 把google可能忽略的字列如查询范围
  • 把某个字忽略
    ~ 同意词
    . 单一的通配符
  • 通配符,可代表多个字母
    “” 精确查询
    找企业src公司的搜索语法是,web安全,网络,搜索引擎
    还有很多就不一一列出来了,切忌非法渗透。本文章仅供参考学习,如有错误和不足,还请各位师傅大牛指出。

到了这里,关于SRC实战-漏洞查找Google常用语法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • SRC混子的漏洞挖掘之道

    SRC混子的漏洞挖掘之道

    前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括 企业的分公司,全资子公司,网站域名、手机app, 微信小程序 ,企业专利品

    2024年02月08日
    浏览(59)
  • 2023最新SRC漏洞挖掘快速上手攻略!

    2023最新SRC漏洞挖掘快速上手攻略!

    随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料

    2024年02月08日
    浏览(50)
  • 教育src漏洞挖掘-2023-白帽必挖出教程

    教育src漏洞挖掘-2023-白帽必挖出教程

    作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src 每一次成功的渗透,都有一个非常完备的信息搜集。某老师傅说的:信息搜集的广度决定了攻击的广度,知识面的广

    2024年02月14日
    浏览(44)
  • 2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

    2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

    为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 2023/8/10,V1.1更新漏洞利用如下: 2023/8/11,V1.2更新漏洞利用如下: 2023/8/14,V1.3更新漏洞利用如下: 2023/8/16,V1.4更新漏洞利用如

    2024年02月11日
    浏览(63)
  • 【网络安全】一个漏洞2w+,网安副业挖SRC漏洞,站着把钱挣了!

    【网络安全】一个漏洞2w+,网安副业挖SRC漏洞,站着把钱挣了!

    UP入行网安这些年也一直在接私活,副业赚的钱几乎是我工资的三倍!看到最近副业挖漏洞的内容非常火爆,我便决定将自己的经验分享出来,带我的粉丝们一起挣钱! 注意,挖漏洞是需要授权的,没有授权的挖漏洞是违法的哦。 个人认为挖高危漏洞最好的途径就是参加官网

    2024年02月13日
    浏览(45)
  • 【零基础SRC】成为漏洞赏金猎人的第一课:加入玲珑安全漏洞挖掘班

    【零基础SRC】成为漏洞赏金猎人的第一课:加入玲珑安全漏洞挖掘班

    你是否对漏洞挖掘充满好奇?零基础或有基础但想更进一步?想赚取可观的漏洞赏金让自己有更大的自由度? 不妨了解下《玲珑安全团队》。 玲珑安全团队,拥有多名实力讲师,均就职于互联网头部公司以及国内国有企业,并荣获过多次SRC奖杯以及网鼎杯各赛事等荣誉。 玲

    2024年04月14日
    浏览(194)
  • 【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!

    【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!

    src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好

    2024年02月13日
    浏览(75)
  • Google搜索语法(常用篇)

    Google搜索语法(常用篇)

    Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借

    2023年04月08日
    浏览(39)
  • 相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)

    相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)

    一:Google Hack语法      Google Hacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎并使用一些高级的搜索语法来搜索信息。既利用搜索引擎强大的搜索功能,在在浩瀚的互联网中搜索到我们需要的信息。 (一)常用基本搜索语法 1)完整搜

    2024年02月12日
    浏览(60)
  • 十大SRC平台与SRC行业安全测试规范

    十大SRC平台与SRC行业安全测试规范

    SRC平台整理 来源: SRCs|安全应急响应中心 - 0xsafe 1. 腾讯安全应急响应中心(TSRC, Tencent Security Response Center)​​​​​​​ 官网:https://security.tencent.com 新浪微博:@腾讯安全应急响应中心 Twitter:@tsrc_team 微信公众号:腾讯安全应急响应中心 邮箱地址:security@tencent.com TSRC安

    2024年02月12日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包