|
|
#sql注入第一篇(介绍篇)-视频详解#
Google hack基础篇视频详解
谷歌网页搜索技术,大部分在百度等搜索引擎中也适用。同样,这些搜索技术是来源于传统数据库检索技术,因而,对这部分的学习,能为后续章节的数据库检索奠定基础,并能获得直观的认识。本部分结合应用实例的讲解也能让我们加深信息检索对解决实际问题、提高搜索效率的认知。
Google hack常用语法
intext:关键字
搜索网页正文中含有这些关键字的网页
intitle:关键字
搜索网页标题中含有这些关键字的网页。
filetype:文件名.后缀名
搜索特定的文件。
info:关键字
搜索指定站点的一些基本信息。
inurl:关键字
搜索含有关键字的URL地址。
site:域名
返回域名中所有的URL地址。
常用符号
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
黑客常用语法
site:sunghsot.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site:sunghsot.cn intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
inurl:upload.asp
inurl:robots.txt
site:www.sunghost.cn inurl:php?id=
site:www.sunghost.cn inurl:asp?id=
site:www.sunghost.cn inurl:fck
site:www.sunghost.cn inurl:ewebeditor
以上内容详解可以参照视频教程
这里开始是fck编辑器上传的笔记
查版本
/_whatsnew.html
FCKeditor 中test 文件的常用上传地址
FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html
实例 不一定长期可用哦
视频教程(划到文章底下点击链接就可以直接在线看了)
 |
|
发表于 2022-5-8 18:15:04
