谷歌语法

谷歌语法基础符号:

"xxx":表示完全匹配,即关键字不能分开,顺序也不能变

+:"xxx"+www.baidu.com  搜索xxx与baidu.com相关的内容

-:"xxx"+www.baidu.com  搜索xxx排除baidu.com相关的内容

site: 指定域名

inurl: 用于搜索url中含有关键词的内容

intitle:搜索网页标题中含有关键字的内容

intext: 搜索网页正文中含有关键字的内容

filetype:按指定文件类型(即文件后缀名进行搜索)

谷歌语法的扩展:

查找后台

site: xx.com intext:管理/后台/登录/用户名/密码/系统/账号/admin/login/sys/managetem/password/username

或者

site: xx.com inurl:login/admin/manage/member/admin_login/login_admin/system/user

查找SQL注入漏洞

inurl:php?id=23

inurl:asp?id=11

查找上传点

site:xx.com inurl:file/uploadfile

上传点比较难找

查找敏感信息泄露

intitle:"indexof admin"

intitle:"indexof /root"

intitle:"indexof /"+password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin漏洞

inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

查找MySQL的默认网站

inurl:php 探针/phpmyadmin

小知识:MySQL的默认用户名:root  默认密码:root

网络搜索引擎——FOFA

FOFA网站:FOFA官网

FOFA介绍:

FOFA检索的内容主要是服务器、数据库、某个网站后台、路由器、交换机、公共IP 的打印机、网络摄像头、门禁系统、Web服务……

FOFA常用语法:

1、domain= "qq.com"                                        //搜索qq.com所有的子域名

2、host="edu.cn"                                                //从url中搜索edu.cn

3、ip= "11.1.1.1"                                                 //搜索ip

4、server="apache"                                            //搜索服务是apache的网站

5、os="windows"                                               //搜素操作系统是windows的网站

6、port=3306 或者 protocol=="mysql"             //搜索mysql数据库的网站

7、app="致远"                                                    //搜索致远oa办公系统搭建的网站

8、title="登陆"                                                    //从标题中搜索登陆

9、header="thinkphp"                                       //从http的头里面搜thinkphp

谷歌语法的基础知识&FOFA的更多相关文章

  1. jsp学习--基本语法和基础知识

    一.JSP简单介绍 1.什么是JSP? JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术. JSP这门技术的最大的特点在于 ...

  2. JS基础语法---数组基础知识总结

     数组: 存储一组有序的数据  数组的作用: 一次性存储多个数据 数组的定义方式: 1.构造函数定义数组: var 数组名=new Array(); 2.字面量方式定义数组: var 数组名=[]; ...

  3. 你不得不知的Java基础知识

    本篇博客主要记录Java中面向对象的概念和Java语法的基础知识. 面向对象 什么是面向对象 面向对象是一种优秀的软件设计思想,是相对于面向过程.面向切面等设计思想的一种软件设计理念.它的核心思想是运 ...

  4. nginx Location 语法基础知识

    URL地址匹配是Nginx配置中最灵活的部分 Location 支持正则表达式匹配,也支持条件匹配,用户可以通过location指令实现Nginx对动丶静态网页的过滤处理. Nginx locatio ...

  5. php基础知识(语法与原理)

    一.php简介 PHP超文本预处理器.是嵌入HTML文件中的服务器脚本程序. PHP代码标记:<?php …. ?> PHP文件的扩展名:.php PHP文件的执行:必须从域名开始访问 P ...

  6. Ajax基础知识 浅析(含php基础语法知识)

    1.php基础语法    后缀名为.php的文件 (1) echo   向页面中输入字符串  <?php    所有php相关代码都要写在<?php ?>这个标签之中 echo &q ...

  7. mysql基础知识语法汇总整理(二)

    mysql基础知识语法汇总整理(一) insert /*insert*/ insert into 表名(字段列表) values(值列表); --蠕虫复制 (优点:快速复制数据,测试服务器压力) in ...

  8. mysql基础知识语法汇总整理(一)

    mysql基础知识语法汇总整理(二)   连接数据库操作 /*连接mysql*/ mysql -h 地址 -P 端口 -u 用户名 -p 密码 例如: mysql -u root -p **** /* ...

  9. 深入理解python(一)python语法总结:基础知识和对python中对象的理解

    用python也用了两年了,趁这次疫情想好好整理下. 大概想法是先对python一些知识点进行总结,之后就是根据python内核源码来对python的实现方式进行学习,不会阅读整个源码,,,但是应该会 ...

  10. JavaSE 基础知识(常识概念 + 基础语法)问答总结/面试题 —— 讲给应届生的 Java 开源知识项目

    写在最前面 这个项目是从20年末就立好的 flag,经过几年的学习,回过头再去看很多知识点又有新的理解.所以趁着找实习的准备,结合以前的学习储备,创建一个主要针对应届生和初学者的 Java 开源知识项 ...

随机推荐

  1. linux 安装 node 和 npm 服务

    1.安装文件下载 下载地址:https://nodejs.org/zh-cn/download/ 2.安装步骤 1.将安装包上传到指定位置(我习惯放到:/usr/local/application/目 ...

  2. 基于Java实现数据脱敏

    用法 Jdk版本 大于等于1.8 maven依赖 <dependency> <groupId>red.zyc</groupId> <artifactId> ...

  3. 16-js兼容性处理

    const { resolve } = require('path'); const HtmlWebpackPlugin = require('html-webpack-plugin'); modul ...

  4. Selenium Grid入门详解

    一.简介 Selenium是Selenium套件的一部分,它专门用于并行运行多个测试用例在不同的浏览器.操作系统和机器上 Selenium Grid主要使用 master-slaves或者hub-no ...

  5. Android-图片压缩(二)-纯干货

    Android - 图片压缩(一)- 项目中取图片转bitmap Android - 图片压缩(二)- 纯干货 前言:让我们手撸一个图片压缩库,对压缩工具鲁班进行升级改造. 在平常开发当中,我们一般是 ...

  6. 音视频八股文(10)-- mp4结构

    介绍 mp4⽂件格式⼜被称为MPEG-4 Part 14,出⾃MPEG-4标准第14部分 .它是⼀种多媒体格式容器,⼴泛⽤于包装视频和⾳频数据流.海报.字幕和元数据等.(顺便⼀提,⽬前流⾏的视频编码格 ...

  7. #Python assign赋值,新增列操作

  8. 修改mysql的密码时遇到问题ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corre

    先输入:flush privileges; 再输入:ALTER USER 'root'@'localhost' IDENTIFIED BY 'mysql'; 再输入:flush privileges刷 ...

  9. Git&GitHub简介与入手(三)

    五.eclipse中的git使用 1.eclipse中本地库操作 (检测显示创建成功): (设置本地库范围签名): (一些git里的图标,保存着不同内容): https://github.com/gi ...

  10. 2021-12-28:给定一个二维数组matrix,matrix[i][j] = k代表: 从(i,j)位置可以随意往右跳<=k步,或者从(i,j)位置可以随意往下跳<=k步, 如果matrix[i]

    2021-12-28:给定一个二维数组matrix,matrix[i][j] = k代表: 从(i,j)位置可以随意往右跳<=k步,或者从(i,j)位置可以随意往下跳<=k步, 如果mat ...