site:baidu.com "web安全"

site

当输入以上例子中的内容进行搜索时,就会列出“baidu.com”这个域名下所有和web安全有关的网页,这个中包括百度百科、百度文库等网页内容,我们也可以设置不同的域名和条件,如:site:pan.baidu.com "web信息网络教程"等,其他的大家可以自己考试测验一下。

filetype

filetype的意思是文件类型,用场是搜索指定文件类型的文件,紧张用法是:filetype:文件类型 "详细条件",例如:

检索jspWeb信息收集百度搜刮引擎应用办法 AJAX

filetype:pdf "web安全"

filetype

当我们输入以上例子内容进行搜索时,就会返回文件类型为PDF的关于web安全的文件,毕竟是用百度搜索引擎进行搜索的返回的都是百度文库的内容,当然我们也可以和site参数结合利用指定域名,例如:

site:douban.com filetype:pdf "web安全"

我刚才试了一下在豆瓣什么也搜索不到,百度便是这么豪横,只推送自己的内容,如果不加filetype条件倒是可以搜到,有兴趣的朋友可以试一试。

inurl

以上两个参数都是一些信息的搜索,彷佛没有什么渗透测试的意思,现在这个inurl参数就十分具有渗透测试的意思了,紧张浸染是用于搜索url中存在特定关键字的网页,可以用来搜索存在注入的网页用法:inurl:关键字,例如:

inurl:.php?id= inurl:.asp?id=inurl:.jsp?id=

.php?id=

输入以上例子进行搜索,就会返回所有符合条件的网页,我们可以利用sqlmap等工具来扫描这些站点有没有注入点,当然我们也可以布局:

inurl:logininurl:admin/login.php

来搜索网址中有“login”登录界面的网页,进而进行密码猜解等,如下图所示:

login

intitle

intitle的浸染是搜索标题为特定关键字的网页,用法:intitle:关键字,例如:

intitle:管理后台

intitle

或者搜索后台管理页面信息 :

intitle:index of "admin"

intitle

intext

intext浸染是搜索网站正文存在特定关键字的网页,用法:intext:关键字,例如:

intext:powered by CMS

intext

就会搜索利用开源CMS进行建站的网页,我们知道这些CMS会被爆出存在漏洞,我们可以通过这种方法找到这些网站,利用这些漏洞进行攻击。

当然以上参数都可以相互结合利用,我在例子中也都已经例举了,在这里就不多说了,有兴趣的朋友可以任意组合,改变关键字等,考试测验可以搜索到那些内容,再次提醒大家,学习到技能不要做违法的事,我们的目的是提高大家的技能,法律的底线还是不要碰了,由于google搜索引擎更加强大,但是google在海内已经停滞做事了,为了方便我这里利用百度搜索引擎,以上便是利用百度搜索引擎进行web信息网络的全部内容,感谢阅读,欢迎关注@科技兴理解更多科技尤其是网络安全方面的资讯和知识。