您好,登录后才能下订单哦!
搜索是一门艺术。
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于***而言,则可能是一款绝佳的***工具。正因为google的检索能力强大,***可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,***甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行***的过程就叫做Google Hack。
在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是***却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。
常用语法:
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
比如:“site:后台登陆”
inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。比如inurl:asp?id=
查找特定网站的注入漏洞:site:sohu.com inurl:php?id=
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
这些就是Google的常用语法,也是Google Hack的必用语法。虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。比如:“学院 site:pku.edu.cn”,可以搜索到他的所有的学院。
查找别人留下的webshell:很多人在***网站之后得到webshell,但是他们并没有把***的一些关键字去掉,而是保留了,所以我们可以利用Google的搜索功能来搜索,有很多***都有“绝对的路径,输入保存的路径,输入文件的内容”等关键字,有***默认的文件名是diy.asp,搜索内容为“输入保存路径 输入文件的内容 inurl:diy.asp”.
最后,你应该需要一个×××软件,个人推荐蓝灯,如果有别的就用别的。在这里我推荐一个学习google hacking 的网站
https://www.exploit-db.com/
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。