很多时候都比较苦恼,Google无法正常使用,国内的搜索引擎往往没法满足技术大佬们的需求。
没有太多选择的黑客大佬们,如何利用百度搜索引擎来找到想要的资源呢?
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.
例如
在baidu里输入:intext:动网
将返回所有在网页正文部分包含”动网”的网页
allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符
例如
搜索:intitle:Linux黑客小课堂
将返回所有网页标题中包含”Linux黑客小课堂”的网页
同理
allintitle:也同intitle类似.
cache:
搜索baidu里关于某些内容的缓存
也许有一些意外之喜哦
define:
搜索某个词语的定义
搜索:define:hacker
将返回关于hacker的定义.
filetype:
这个我要重点推荐一下
无论是撒网式攻击 还是对特定目标进行信息收集都需要用到这个
搜索指定类型的文件
例如输入:filetype:doc
将返回所有以doc结尾的文件URL
当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
info:
查找指定站点的一些基本信息
inurl:
搜索我们指定的字符是否存在于URL中
例如输入:inurl:admin
将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin
用来找管理员登陆的URL不错
allinurl也同inurl类似,可指定多个字符
link:
搜索:inurl:http://www.4ngel.net
可以返回所有和http://www.4ngel.net做了链接的URL
site:
这个也很有用
搜索:site:www.Linux黑客小课堂.net
将返回所有和Linux黑客小课堂.net这个站有关的URL
操作符搭配使用,可以把baidu可能忽略的字列如查询范围
– 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
我们可以看看以下示例:
1、搜索登录后台
inurl:login.jsp
#搜索所有url中包含login.jsp的网页,看下图,搜出好多系统的登录界面
2、搜索密码文件passwd
index of /passwd
#会列出所有没有保护密码文件的网站
3、搜索管理地址
intext:管理
#搜出好多网站后台管理页面
4、SQL注入点搜索:
site:tw inurl:asp?id=
#找位于台湾地区的网址。路径中包含asp?id= 网址
5、资源搜索
index of mp3
#搜索mp3资源的网址
6、查找后台数据库管理页面
inurl:/phpmyadmin
#查找后台数据库管理页面
