0x01基础语法:
1.语法说明:
inurl: 在url地址栏中显示的信息页面
intext: 显示在正文信息中的内容页面
site: 限制显示你某个域名的所有页面
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题页面
link: 将显示有到指定网页的链接的网页
cache:将显示在Google cache中的网页
allintitle: 搜索所有关键字构成标题的网页.(allintite:关键字或者url地址)
2.操作符说明:
+把google可能忽略的字列如查询范围
-把某个字忽略
~ 同意词
. 单一的通配符
通配符,可代表多个字母
“” 精确查询
0x02 filetype的使用
1.查找管理后台:
intext:管理 或 intext:后台 或 intext:登陆
filety的使用(和site联用)
login|logon //搜索后台登录
error|warning //错误信息
username|userid|ID //后台登录
password|passcode //后台登录
admin|administrator //后台登录
2.查找文件类型:
filetype:doc
filetype:xml
filetype:rar
filetype:docx
filetype:inc
filetype:mdb
filetype:txt
filetype:emali
filetype:xls
filetype:.sql
filetype:conf
filetyep:pdf
3.查看网站支持的脚本
filetype:asp
filetype:jsp
filetyp:php
0x03 intitle的使用
1.搜索敏感信息泄露
intitle:“index of” etc
intitle:“Index of” .sh_history
intitle:“Index of” .bash_history
intitle:“index of” passwd
intitle:“index of” people.lst
intitle:“index of” pwd.db
intitle:“index of” etc/shadow
intitle:“index of” spwd
intitle:“index of” master.passwd
intitle:“index of” htpasswd
intitle:“index of” admin
inurl:service.pwd
intitle:phpmyadmin intext:Create new database //搜索phpmyadmin直接进入后台
intitle:"php shell" “Enable stderr” filetype:php//批量搜索webshell
intitle:“index of” data //列出data目录
intilte:“error occurred” ODBC request where (select|insert) //搜索sql注入出错页面
intitle:index.of filetype:log //搜索日志文件
2.查找管理后台
intitle:管理
intitle:登录
intitle:后台
intitel:“后台登录”
3.查找警告错误信息
intile:error
intitle:warning
0x04 inurl的用法
1.inurl中的管理后台路径
如:inurl:admin/manager
admin
admin_index
admin_admin
index_admin
admin/index
admin/login
manage_index
manager/login
manager/login.asp
manager/admin.asp
login/admin/admin.asp
admin_login/admin.asp
admin/manage/admin.asp
admin/manage/login.asp
2.inurl中的数据库和配置文件
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:bbs/database/
inurl:conn.asp
inurl:inc/conn.asp
inurl:db
inurl:mdb
inurl:config.txt
inurl:bash_history
inurl:data filetype:mdb //搜索mdb格式数据库
3.inurl中的搜索备份文件
inurl:temp
inurl:tmp
inurl:backup
inurl:bak
4.inurl中查找注入点
site:xx.com filetype:asp
site:tw inurl:asp?id= //这个是找台湾的
site:jp inurl:php?id= // 这个是找日本的
site:ko inurl:jsp?id= // 这个是找韩国的
4.inurl之上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
0x05 index of使用
1.目标遍历漏洞
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
"indexof/"inurl:lib //搜索图书馆一般目录遍历下载
2.突破下载文件和任意文件下载
"indexof/"ppt
"indexof/"mp3
"indexof/"word
"indexof/"xls
"indexof/"swf 等
0x05 实例googel语法入侵
1.site:*.xxxx.cn//得出该主域名下的所有其他子域名或者页面信息
如:http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
2.找各个子域名的管理后台:
site: a1.xxxx.com intitle:管理 或者后台 或者登陆等关键字
site:a1.xxxx.com inurl:login 或者inurl:admin 可以跟常用的后台路径
site:a1.xxxx.com intext:管理 或者后台 或者登陆等关键字
3.查看各个子域名网站服务器跑的脚步对应的程序:
site:a1.xxxx.com filetype:jsp
site:a1.xxxx.com filetype:aspx
site:a1.xxxx.com filetype:php
site:al.xxxx.com filetype:asp
4.查找上传路径地址:
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a4.xxx.com inurl:file
仅供交流学习使用,请勿用于非法用途

Google基本查询语法相关推荐

  1. lucene查询语法,适用于ELk:kibana查询

    lucene查询语法,适用于ELk:kibana查询 Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据: Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和 ...

  2. Kubernetes-基于EFK进行统一的日志管理原理(kibana查询语法)

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 EFK安装部署参考:https://blog.csdn.net/luanpeng825485697/article/details/83312662 ...

  3. Google搜索命令语法大全

    以下是目前所有的Google搜索命令语法,它不同于Google的帮助文档,因为这里介绍 了几个Google不推荐使用的命令语法.大多数的Google搜索命令语法有它特有的使用格式,希望大家能正确使用. ...

  4. [信息收集]Google Hacking常用语法,搜索优化

    [信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...

  5. 信息收集的利器,Google骇客语法

    信息收集的利器,Google骇客语法 1.intext 2.intitle 3.allintitle 4.inurl 5.allinurl 6.site 7.Filetype 8.related 9. ...

  6. Kibana查询语法使用手册

    引用自 https://blog.csdn.net/zhengchaooo/article/details/79500130 Kibana查询语法使用手册 速查 全文搜索 字段 正则 近似搜索 范围搜 ...

  7. 2021年大数据Hive(四):Hive查询语法

    全网最详细的Hive文章系列,强烈建议收藏加关注! 后面更新文章都会列出历史文章目录,帮助大家回顾知识重点. 目录 系列历史文章 前言 hive查询语法 一.SELECT语句 1.语句结构 2.全表查 ...

  8. 数据蒋堂 | JOIN延伸 - 维度查询语法

    来源:数据蒋堂 作者:蒋步星 本文长度为1320字,建议阅读3分钟 本文为你讲解JOIN延伸之维度查询语法. 有了维度定义后,我们就可以来梳理前面讲过的简化JOIN语法了. 先定义字段维度: 维度字段 ...

  9. 全文检索4.5查询语法

    一 语法概要 select域名, 域名@Seg from 索引库名称 where 域名:域值 order by 域名(整型.浮点.日期.排序文本类型.枚举类型)limit n classify by  ...

最新文章

  1. 【k8s最容易理解的科普】到底是什么 用处是什么
  2. TimeUnit 使用
  3. Visual Studio 压力测试注意点
  4. Java FileReader InputStreamReader类源码解析
  5. linux 字符转int,如何在Linux内核中将char []字符串转换为int?
  6. 830. 较大分组的位置
  7. HelloDjango 第 04 篇:Django 迁移、操作数据库
  8. 上下文路径request.getContextPath();与${pageContext.request.contextPath}
  9. AutoRunner 功能自动化测试项目实训之AutoRunner的下载安装(十九)
  10. Masonry 比例设置multipliedBy与dividedBy区别
  11. LeetCode——1736. 替换隐藏数字得到的最晚时间(Latest Time by Replacing Hidden Digits)——分析及代码(Java)
  12. 在直播软件搭建中,如何基于rtmp实现视频直播?
  13. Reflector 3 for Mac(ios屏幕镜像工具)
  14. python语言编程:itertools.product的简介、使用方法(求笛卡尔积等)之详细攻略
  15. R语言 trim=0.1 tirm=0.2 什么意思呢?
  16. 腾讯云服务器5M带宽的实际下载/上传速度是多少?
  17. Python PEP8 基本常用规范
  18. windows安装python虚拟环境_windows上安装python虚拟环境
  19. 用D触发器设计三位同步二进制减法计数器逻辑状态测试表_普兰店QQT/A-HT2A1B1S0V1液位表 - 普兰仪器仪表...
  20. uft自动化测试工具安装步骤_你需要了解的自动化测试框架知识

热门文章

  1. 论微信小程序安装SSL证书的重要性
  2. URLLC关键技术和网络适应性分析
  3. 有关计算机的介绍英语,与计算机有关的英语(国外英文资料).doc
  4. 《Effective C++》学习笔记——条款45
  5. CSP在线考试环境 | OBS录屏软件下载安装和设置教程
  6. 拼多多2020校招部分编程题
  7. 使用Python中的Button组件制作按钮
  8. 网络编程-procmon
  9. oracle查询部门名称,oracle查询习题(一)
  10. T100 ERP 开发说明(二)