黑/客是怎么用baidu搜索的?

网友投稿 267 2022-10-07


黑/客是怎么用baidu搜索的?

自从Google无法使用之后,baidu在国内就一家独大,几乎没有什么竞争对手,是也我们日常最常用搜索引擎。

那你知道***是怎么利用baidu搜索引擎的语法来搜索想要的资源和肉机吗?下面开始,先来几个示例,语法留在后面说。

示例1:搜索登录后台

inurl:login.jsp #搜索所有url中包含login.jsp的网页,看下图,搜出好多系统的登录界面

示例2:搜索密码文件passwd

index of /passwd#会列出所有没有保护密码文件的网站

示例3:搜索管理地址

intext:管理#搜出好多网站后台管理页面

示例4:SQL注入点搜索:

site:tw inurl:asp?id=#找位于台湾地区的网址。路径中包含asp?id= 网址#看过之前文章的同学,应该了解,这是为了寻找Sql注入***的注入点

Web******实战(1)—成功***某净化设备公司官网

示例5:资源搜索

index of mp3#搜索mp3资源的网址

示例6:查找后台数据库管理页面

inurl:/phpmyadmin#查找后台数据库管理页面

好了,示例就讲这么多,下面是搜索语法,大家可以自己去测试玩耍。

***搜索语法:

下面就来介绍一些常用的语法:

intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在baidu里输入:intext:动网将返回所有在网页正文部分包含”动网”的网页allintext:使用方法和intext类似.

intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符例如搜索:intitle:Linux***小课堂将返回所有网页标题中包含”Linux***小课堂”的网页同理allintitle:也同intitle类似.

cache:搜索baidu里关于某些内容的缓存有时候也许能找到一些好东西哦.

define:搜索某个词语的定义搜索:define:hacker将返回关于hacker的定义.

filetype:这个我要重点推荐一下无论是撒网式*** 还是对特定目标进行信息收集都需要用到这个搜索指定类型的文件例如输入:filetype:doc将返回所有以doc结尾的文件URL当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

info: 查找指定站点的一些基本信息

inurl:搜索我们指定的字符是否存在于URL中例如输入:inurl:admin将返回N个类似于这样的连接:http://xxx.com/xxx/admin用来找管理员登陆的URL不错allinurl也同inurl类似,可指定多个字符

link:搜索:inurl:4ngel.net可以返回所有和4ngel.net做了链接的URL

site:这个也很有用搜索:site:Linux***小课堂.net将返回所有和Linux***小课堂.net这个站有关的URL

操作符搭配使用,可以把baidu可能忽略的字列如查询范围 – 把某个字忽略~ 同意词. 单一的通配符* 通配符,可代表多个字母"" 精确查询


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Fluent MyBatis实现动态SQL
下一篇:SSL知识简介(简述ssl的功能)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~