一. 快照
搜索引擎快照
搜索引擎快照,是指在访客在无法打开某个搜索结果,或者打开速度特别慢的情况下,为访客提供的之前保存在搜索引擎服务器上对应网页内容的纯文本。不过,搜索引擎保存的快照内容一般只包括文本数据,图片及其他多媒体等非文本数据不会被保存。因此,在来源网站无法访问的情况下,图片及其他多媒体在快照中将无法显示。
二. GoogleHacking 语法
1. intext(针对google)
把网页中的正文内容中的某个字符作为搜索条件
2. intitle
把网页标题中的某个字符作为搜索的条件
可以搜所“后台”, “管理”
3. cache
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
4.filetype:
指定一个格式类型的文件作为搜索对象
5.inurl:
搜索包含指定字符的URL
可以搜索“后台登陆地址”
6.site:
在指定的站点搜索相关内容
7.引号“”
把关键字打上引号后把引号部分作为整体来搜索
8.or
同时搜索两个或者更多的关键字
9.link:
搜索某个网站的链接
三. 典型应用
1、找管理后台地址
site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登陆
2、找上传类漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入页面:
site:xxx.com inurl:php?id=
4、找编辑器页面∶
site:xxx.com inurl:ewebeditor
