网站管理员中心
Google Search Console
谷歌高级搜索:https://www.google.com.hk/advanced_search?hl=zh-CN&fg=1
基础语法
| AND/+ | 强迫包含 |
| NOT/- | 除去相关内容 |
| ~ | 搜索同义词 |
| * | 取代所有字符 |
| . | 取代一个字符 |
| " " | 双引号 强调 |
| OR/| | 或条件搜索 |
| () | 查询分组 |
高级语法
| allintext | 以网页正文内容中的某个字符作为搜索条件 | allintext:搜索内容 |
| allintitle | 在网页标题中搜索我们要查找的字符 | allintitle:搜索内容 |
| cache | 缓存 | cache:url |
| define | 词语的定义 | define:内容 |
| filetype | 搜索指定格式的文件 | filetype:MDB Google 编入索引且已启用目录列表的网站上可用的 SQL 文件 intitle:"index of" filetype:sql |
| info | 查找指定的网站基本信息 | info:url |
| link | 查看连接的网站 | link:url |
| related | 返回主页上连接的内容 | related:url |
| site | 制定一个特定的区域进行搜索 | site:url |
| inurl | 搜索得到你搜索内容的网址 | inurl:asp 列出可公开访问的 phpMyAdmin "phpMyAdmin" "running on" inurl:"main.php" 查找暴露的 PHPinfo 文件 "PHP Credits" "Configuration" "PHP Core" filetype:php inurl:info |
| intitle | intitle:"index of" filetype:sql 暴露的admin目录 intitle:"index.of" admin |
谷歌解密
1:直接google搜索md5值
文件安全
HTTP身份验证
How to set-up HTTP Authentication (Basic) with Nginx on Ubuntu 16.04 | Acunetix
批量寻找注入点
示例:inurl:asp?id=666
复制搜索结果链接:https://www.google.com.hk/search?q=inurl:asp?id%3D666&newwindow=1&sca_esv=e7ba6dc809002f5c&sxsrf=ADLYWILrU3NnL8a6JwpDlVqRO1RK_lcB6A:1726405892911&ei=BN3mZv6ZN_TQ2roP54-3-AQ&start=10&sa=N&sstk=AagrsugOguAfBTbl9eoBCjqUE9DPz5-4vmR9y2Du_wUwKnH5T1S3OwgbdxN5Rf7aXmB45um-wK_BF7YtM_Rf3DRuTwdOoL1YAaBPVw&ved=2ahUKEwj-q_CPg8WIAxV0qFYBHefHDU8Q8tMDegQIBhAE
下载启动迅雷:新建批量任务 输入结果链接 更改参数start=10 ==> start=(*)
通配符选项配置为0-300
确定后界面的输入框会分析为具体的参数列表url
复制这些url 因为原来的猜解工具地址已过期这里收集了一些大家选择性使用我就不一一展示了
拿到url去使用里面对应的功能即可
推荐猜解软件:明小子,啊D注入工具,御剑,中国菜刀
简易使用参考链接为:明小子注入工具+啊D注入工具+御剑后台扫描工具+中国菜刀一句话木马-CSDN博客
参考文献
Google Hacking: What is a Google Hack?
和阻止(Join)线程)
综述《The Dawn of Natural Language to SQL: Are We Fully Ready?》)
)
)
