90.WEB渗透测试-信息收集-Google语法(4)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:89.WEB渗透测试-信息收集-Google语法(3)
• inurl
• 搜索特殊 URL:
通过 inurl 语法搜索特殊 URL ,我们可以找到很多网站程序的漏洞,例如最早 IIS 中的 Uncode 目录遍历漏洞,我们可以构造“ inurl : / winnt / system32 / cmd exe? / c+dir ”这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用““ inurl:upload.asp ”或“ inurl:upload_soft.asp ”即可找到很多上传页面,此时再用工具进行木马上传就可以完成入侵。
特定的漏洞,他的url栏会有特定的数据
可以通过语法进行漏洞的寻找
打开搜索引擎:
输入:
inurl:/winnt/system32/cmd exe?/c+dir
如果搜出来对应的站点了,那就是存在该漏洞
