标签:密码 后台 部分 int 其他 条件 ext Edito 编辑
1. 敏感信息
2. 具备特殊url关键字的目标地址
3. 搜索已有的攻击结果
4. 指定格式文件
5. 其他与某个站点相关的信息
1. intext
把网页中的正文内容中的某个字符作为搜索的条件
2. intitle
把网页标题中的某个字符作为搜索的条件
3. cache
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
4. filetype
制定一个格式类型的文件作为搜索对象
5. inurl
搜索包含指定字符的url
6. site
在制定的站点搜索相关内容
1. 引号""
把关键字打上引号后把引号部分作为整体来搜索
2. or
同时搜索两个或者更多的关键字
3. link
搜索某个网站的链接
1. 找管理后台地址
site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intiltle:管理|后台|登陆
2. 找上传类漏洞地址
site:xxx.com inurl:file
site:xxx.com inurl:upload
3. 找注入页面
site:xxx.com inurl:php?id=
4. 找编辑器页面
site:xxx.com inurl:ewebeditor
标签:密码 后台 部分 int 其他 条件 ext Edito 编辑
原文地址:https://www.cnblogs.com/soldierback/p/11231060.html
