谷歌语法

谷歌语法基础符号:

"xxx":表示完全匹配,即关键字不能分开,顺序也不能变

+:"xxx"+www.baidu.com  搜索xxx与baidu.com相关的内容

-:"xxx"+www.baidu.com  搜索xxx排除baidu.com相关的内容

site: 指定域名

inurl: 用于搜索url中含有关键词的内容

intitle:搜索网页标题中含有关键字的内容

intext: 搜索网页正文中含有关键字的内容

filetype:按指定文件类型(即文件后缀名进行搜索)

谷歌语法的扩展:

查找后台

site: xx.com intext:管理/后台/登录/用户名/密码/系统/账号/admin/login/sys/managetem/password/username

或者

site: xx.com inurl:login/admin/manage/member/admin_login/login_admin/system/user

查找SQL注入漏洞

inurl:php?id=23

inurl:asp?id=11

查找上传点

site:xx.com inurl:file/uploadfile

上传点比较难找

查找敏感信息泄露

intitle:"indexof admin"

intitle:"indexof /root"

intitle:"indexof /"+password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin漏洞

inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

查找MySQL的默认网站

inurl:php 探针/phpmyadmin

小知识:MySQL的默认用户名:root  默认密码:root

网络搜索引擎——FOFA

FOFA网站:FOFA官网

FOFA介绍:

FOFA检索的内容主要是服务器、数据库、某个网站后台、路由器、交换机、公共IP 的打印机、网络摄像头、门禁系统、Web服务……

FOFA常用语法:

1、domain= "qq.com"                                        //搜索qq.com所有的子域名

2、host="edu.cn"                                                //从url中搜索edu.cn

3、ip= "11.1.1.1"                                                 //搜索ip

4、server="apache"                                            //搜索服务是apache的网站

5、os="windows"                                               //搜素操作系统是windows的网站

6、port=3306 或者 protocol=="mysql"             //搜索mysql数据库的网站

7、app="致远"                                                    //搜索致远oa办公系统搭建的网站

8、title="登陆"                                                    //从标题中搜索登陆

9、header="thinkphp"                                       //从http的头里面搜thinkphp

谷歌语法的基础知识&FOFA的更多相关文章

  1. jsp学习--基本语法和基础知识

    一.JSP简单介绍 1.什么是JSP? JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术. JSP这门技术的最大的特点在于 ...

  2. JS基础语法---数组基础知识总结

     数组: 存储一组有序的数据  数组的作用: 一次性存储多个数据 数组的定义方式: 1.构造函数定义数组: var 数组名=new Array(); 2.字面量方式定义数组: var 数组名=[]; ...

  3. 你不得不知的Java基础知识

    本篇博客主要记录Java中面向对象的概念和Java语法的基础知识. 面向对象 什么是面向对象 面向对象是一种优秀的软件设计思想,是相对于面向过程.面向切面等设计思想的一种软件设计理念.它的核心思想是运 ...

  4. nginx Location 语法基础知识

    URL地址匹配是Nginx配置中最灵活的部分 Location 支持正则表达式匹配,也支持条件匹配,用户可以通过location指令实现Nginx对动丶静态网页的过滤处理. Nginx locatio ...

  5. php基础知识(语法与原理)

    一.php简介 PHP超文本预处理器.是嵌入HTML文件中的服务器脚本程序. PHP代码标记:<?php …. ?> PHP文件的扩展名:.php PHP文件的执行:必须从域名开始访问 P ...

  6. Ajax基础知识 浅析(含php基础语法知识)

    1.php基础语法    后缀名为.php的文件 (1) echo   向页面中输入字符串  <?php    所有php相关代码都要写在<?php ?>这个标签之中 echo &q ...

  7. mysql基础知识语法汇总整理(二)

    mysql基础知识语法汇总整理(一) insert /*insert*/ insert into 表名(字段列表) values(值列表); --蠕虫复制 (优点:快速复制数据,测试服务器压力) in ...

  8. mysql基础知识语法汇总整理(一)

    mysql基础知识语法汇总整理(二)   连接数据库操作 /*连接mysql*/ mysql -h 地址 -P 端口 -u 用户名 -p 密码 例如: mysql -u root -p **** /* ...

  9. 深入理解python(一)python语法总结:基础知识和对python中对象的理解

    用python也用了两年了,趁这次疫情想好好整理下. 大概想法是先对python一些知识点进行总结,之后就是根据python内核源码来对python的实现方式进行学习,不会阅读整个源码,,,但是应该会 ...

  10. JavaSE 基础知识(常识概念 + 基础语法)问答总结/面试题 —— 讲给应届生的 Java 开源知识项目

    写在最前面 这个项目是从20年末就立好的 flag,经过几年的学习,回过头再去看很多知识点又有新的理解.所以趁着找实习的准备,结合以前的学习储备,创建一个主要针对应届生和初学者的 Java 开源知识项 ...

随机推荐

  1. [Linux]CentOS7:卸载、安装Java JDK

    JDK(Java Development Kit)是Java语言的软件开发工具包,包括Java运行环境.Java开发工具.Java基础类库. JRE(Java Runtime Environment) ...

  2. LeeCode 91双周赛复盘

    T1: 不同的平均值数目 思路:排序 + 双指针 + 哈希存储 public int distinctAverages(int[] nums) { Arrays.sort(nums); Set< ...

  3. PyTorch实践模型训练(Torchvision)

    模型训练的开发过程可以看作是一套完整的生产流程,这些环节包括: 数据读取.网络设计.优化方法与损失函数的选择以及一些辅助的工具等,TorchVision是一个和PyTorch配合使用的Python包, ...

  4. Hugging News #0428: HuggingChat 来啦

    每一周,我们的同事都会向社区的成员们发布一些关于 Hugging Face 相关的更新,包括我们的产品和平台更新.社区活动.学习资源和内容更新.开源库和模型更新等,我们将其称之为「Hugging Ne ...

  5. 【解决方法】Windows快捷键Win+G无法使用,提示需要新应用打开链接

    环境: 系统版本:Windows 10 家庭中文版 问题描述: 描述:按下Win+G后弹出提示框,需要使用新应用以打开此 ms-gamingoverlay 链接 问题解释: 误将Xbox game b ...

  6. Node + Express 后台开发 —— 登录标识

    登录标识 系统通常只有登录成功后才能访问,而 http 是无状态的.倘若直接请求需要登录才可访问的接口,假如后端反复查询数据库,而且每个请求还得带上用户名和密码,这都是不很好. 作为前端,我们听过 c ...

  7. 万字长文详解如何使用Swift提高代码质量

    前言 京喜APP最早在2019年引入了Swift,使用Swift完成了第一个订单模块的开发.之后一年多我们持续在团队/公司内部推广和普及Swift,目前Swift已经支撑了70%+以上的业务.通过使用 ...

  8. 字符串处理------Brute Force与KMP

    一,字符串的简单介绍 例:POJ1488  http://poj.org/problem?id=1488 题意:替换文本中的双引号: #include <iostream> #includ ...

  9. 2022-09-06:以下go语言代码输出什么?A:Hi All;B:Hi go All;C:Hi;D:go All。 package main import “fmt“ func app() f

    2022-09-06:以下go语言代码输出什么?A:Hi All:B:Hi go All:C:Hi:D:go All. package main import "fmt" func ...

  10. 2022-08-16:绳子总长度为M, 100 -> M, (6, 100) (7,23) (10,34) -> arr, 每一个长度的绳子对应一个价格,比如(6, 10)表示剪成长度为6的绳子,对应

    2022-08-16:绳子总长度为M, 100 -> M, (6, 100) (7,23) (10,34) -> arr, 每一个长度的绳子对应一个价格,比如(6, 10)表示剪成长度为6 ...