Google搜索语法

一．常用语法

1.1:intitle

搜索网页标题中包含有特定字符的网页。例如输入“intitle: 商城”，这样网页标题中带有商城的网页都会被搜索出来。

1.2inurl

搜索包含有特定字符的URL。例如输入“inurl:zheng”，则可以找到带有zheng字符的URL。

1.3intext

搜索网页正文内容中的指定字符，例如输入“intext:白云间”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。

1.4Filetype

搜索指定类型的文件。例如输入“filetype:zheng”，将返回所有以zheng结尾的文件URL。

1.5 Site

找到与指定网站有联系的URL。例如输入“Site：family.4399.com”。所有和这个网站有联系的URL都会被显示。

二：常见搜索

2.1查找后台地址

site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

2.2查找文本内容

site:域名

intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

2.3查找可注入点

site:域名 inurl:aspx|jsp|php|asp

2.4查找上传漏洞

site:域名 inurl:file|load|editor|Files

2.5查找eweb编辑器

site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

2.6存在的数据库

site:域名 filetype:mdb|asp|#

2.7查看脚本类型

site:域名 filetype:asp/aspx/php/jsp

2.8迂回策略入侵

inurl:cms/data/templates/images/index/

2.9各种敏感数据收集

filetyle:xls inurl:gov username password

inurl:phpmyadmin/main.php intitle:phpmyadmin

filetype:inc inurl:config.inc host

filetype:sql cdb_members inurl:forumdata

filetype:txt inurl:"新建文本文档.txt"密码

inurl:phpinfo.php intitle:“phpinfo()”“PHP Version”+“Server API”

filetype:log inurl:log mdb

三：实例

site:github.com intext:bilibili.com intext:root

site:baidu.com intitle:后台/管理 搜索百度标题为后台的界面

site: baidu.com inurl:admin.php

site: baidu.com intext:用户 页面包含 用户

intext:administrator intext:密码 filetype:txt

intext:身份证 intext:手机号 intext:女 filetype:xl

案例