谷歌语法的基础知识&FOFA
谷歌语法
谷歌语法基础符号:
"xxx":表示完全匹配,即关键字不能分开,顺序也不能变
+:"xxx"+www.baidu.com 搜索xxx与baidu.com相关的内容
-:"xxx"+www.baidu.com 搜索xxx排除baidu.com相关的内容
site: 指定域名
inurl: 用于搜索url中含有关键词的内容
intitle:搜索网页标题中含有关键字的内容
intext: 搜索网页正文中含有关键字的内容
filetype:按指定文件类型(即文件后缀名进行搜索)
谷歌语法的扩展:
查找后台
site: xx.com intext:管理/后台/登录/用户名/密码/系统/账号/admin/login/sys/managetem/password/username
或者
site: xx.com inurl:login/admin/manage/member/admin_login/login_admin/system/user查找SQL注入漏洞
inurl:php?id=23
inurl:asp?id=11查找上传点
site:xx.com inurl:file/uploadfile
上传点比较难找查找敏感信息泄露
intitle:"indexof admin"
intitle:"indexof /root"
intitle:"indexof /"+password.txt
intitle:phpinfo()或者inurl:phpinfo.php查找未授权访问phpmyadmin漏洞
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin查找MySQL的默认网站
inurl:php 探针/phpmyadmin小知识:MySQL的默认用户名:root 默认密码:root
网络搜索引擎——FOFA
FOFA网站:FOFA官网
FOFA介绍:
FOFA检索的内容主要是服务器、数据库、某个网站后台、路由器、交换机、公共IP 的打印机、网络摄像头、门禁系统、Web服务……
FOFA常用语法:
1、domain= "qq.com" //搜索qq.com所有的子域名
2、host="edu.cn" //从url中搜索edu.cn
3、ip= "11.1.1.1" //搜索ip
4、server="apache" //搜索服务是apache的网站
5、os="windows" //搜素操作系统是windows的网站
6、port=3306 或者 protocol=="mysql" //搜索mysql数据库的网站
7、app="致远" //搜索致远oa办公系统搭建的网站
8、title="登陆" //从标题中搜索登陆
9、header="thinkphp" //从http的头里面搜thinkphp
谷歌语法的基础知识&FOFA的更多相关文章
- jsp学习--基本语法和基础知识
一.JSP简单介绍 1.什么是JSP? JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术. JSP这门技术的最大的特点在于 ...
- JS基础语法---数组基础知识总结
数组: 存储一组有序的数据 数组的作用: 一次性存储多个数据 数组的定义方式: 1.构造函数定义数组: var 数组名=new Array(); 2.字面量方式定义数组: var 数组名=[]; ...
- 你不得不知的Java基础知识
本篇博客主要记录Java中面向对象的概念和Java语法的基础知识. 面向对象 什么是面向对象 面向对象是一种优秀的软件设计思想,是相对于面向过程.面向切面等设计思想的一种软件设计理念.它的核心思想是运 ...
- nginx Location 语法基础知识
URL地址匹配是Nginx配置中最灵活的部分 Location 支持正则表达式匹配,也支持条件匹配,用户可以通过location指令实现Nginx对动丶静态网页的过滤处理. Nginx locatio ...
- php基础知识(语法与原理)
一.php简介 PHP超文本预处理器.是嵌入HTML文件中的服务器脚本程序. PHP代码标记:<?php …. ?> PHP文件的扩展名:.php PHP文件的执行:必须从域名开始访问 P ...
- Ajax基础知识 浅析(含php基础语法知识)
1.php基础语法 后缀名为.php的文件 (1) echo 向页面中输入字符串 <?php 所有php相关代码都要写在<?php ?>这个标签之中 echo &q ...
- mysql基础知识语法汇总整理(二)
mysql基础知识语法汇总整理(一) insert /*insert*/ insert into 表名(字段列表) values(值列表); --蠕虫复制 (优点:快速复制数据,测试服务器压力) in ...
- mysql基础知识语法汇总整理(一)
mysql基础知识语法汇总整理(二) 连接数据库操作 /*连接mysql*/ mysql -h 地址 -P 端口 -u 用户名 -p 密码 例如: mysql -u root -p **** /* ...
- 深入理解python(一)python语法总结:基础知识和对python中对象的理解
用python也用了两年了,趁这次疫情想好好整理下. 大概想法是先对python一些知识点进行总结,之后就是根据python内核源码来对python的实现方式进行学习,不会阅读整个源码,,,但是应该会 ...
- JavaSE 基础知识(常识概念 + 基础语法)问答总结/面试题 —— 讲给应届生的 Java 开源知识项目
写在最前面 这个项目是从20年末就立好的 flag,经过几年的学习,回过头再去看很多知识点又有新的理解.所以趁着找实习的准备,结合以前的学习储备,创建一个主要针对应届生和初学者的 Java 开源知识项 ...
随机推荐
- Three.js 进阶之旅:全景漫游-高阶版在线看房 🏡
声明:本文涉及图文和模型素材仅用于个人学习.研究和欣赏,请勿二次修改.非法传播.转载.出版.商用.及进行其他获利行为. 摘要 专栏上篇文章<Three.js 进阶之旅:全景漫游-初阶移动相机版& ...
- LeeCode 942 增减字符串匹配
LeeCode 942 题目描述: 由范围 [0,n] 内所有整数组成的 n+1 个整数的排列序列可以表示为长度为 n 的字符串 s ,其中: 如果 perm[i] < perm[i + 1] ...
- UESTC__ACM 1264 人民币的构造
链接地址:https://acm.uestc.edu.cn/contest/198/problem/J 我们都知道人民币的面值是1.2.5.10,为什么是这个数值呢,我们分析了下发现,从1~10的每个 ...
- day107:MoFang:Python操作MongoDB数据库:PyMongo
目录 PyMongo 1.PyMongo安装 2.数据库连接 3.数据库管理 4.集合管理 5.文档管理 PyMongo 1.PyMongo安装 pip install pymongo 2.数据库连接 ...
- Java与Mysql锁相关知识总结
锁的定义 在计算机程序中锁用于独占资源,获取到锁才可以操作对应的资源. 锁的实现 锁在计算机底层的实现,依赖于CPU提供的CAS指令(compare and swsp),对于一个内存地址,会比较原值以 ...
- 【opencv-c++】4.1-4.2 图像和大型数组类型
4.1-4.2 图像和大型数组类型 动态可变的存储 我们将进入大型数组类型的世界,它们之中最主要的当属c v::Mat,这个结构可以视为是OpenCV所有C++实现的核心,OpenCV所有主要函数都或 ...
- Jmeter-测试报告模板分享
1.jmeter-results-detail-report_21 <?xml version="1.0"?> <!-- ~ Licensed to the Ap ...
- Vue实战案例
Vue项目案例 结合之前学习的 vue.js.脚手架.vuex.vue-router.axios.elementui 等知识点,来开发前端项目案例(仅前端不含后端). 1.项目搭建 其实就是将我们项目 ...
- flink之Sink to MySQL和Redis
前言 下面这篇文章是使用Flink的Sink 写出数据到Redis和MySQL Flink之Sink写入Redis和MySQL Flink需要添加Sink的时候,需要自己去添加写Sink,我们可以实现 ...
- \n 和 std::endl 的区别
std::cout << std::endl; 等价于 std::cout << '\n' << std::flush; 除了写入换行符,std::endl 还会刷 ...