inurl: 用於搜索網頁上包含的URL. 這個語法對尋找網頁上的搜索,幫助之類的很有用.
intext: 只搜索網頁<body>部分中包含的文字(也就是忽略了標題,URL等的文字).
site: 可以限制你搜索範圍的域名.
filetype: 搜索文件的後綴或者擴展名
intitle: 限制你搜索的網頁標題.
allintitle: 搜索所有關鍵字構成標題的網頁. 但是推薦不要使用
link: 可以得到一個所有包含了某個指定URL的頁面列表. 例如link:www.google.com 就可以得到所有連接到Google的頁面.不用擔心
===================================================
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次內推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:後臺
查看服務器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上傳漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查找注射點:
site:xx.com filetype:asp
site:tw asp?id= 這個是找臺灣的
或
site:jp asp?id= 這個是找日本的
或
site:ko asp?id= 這個是找韓國的
intitle:旁註- 網站小助手filetype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
===================================================
強大的數據庫:
database/PowerEasy4.mdb #動易網站管理系統4.03數據庫
database/PowerEasy5.mdb
database/PowerEasy6.mdb
database/PowerEasy2005.mdb
database/PowerEasy2006.mdb
database/PE_Region.mdb
data/dvbbs7.mdb #動網論壇數據庫
databackup/dvbbs7.mdb #動網論壇備份數據庫
bbs/databackup/dvbbs7.mdb #動網論壇備份數據庫
data/zm_marry.asp #動網sp2美化版數據庫
databackup/dvbbs7.mdb
admin/data/qcdn_news.mdb #青創文章管理系統數據庫
firend.mdb #交友中心數據庫
database/newcloud6.mdb #新雲管理系統6.0數據庫
database/%23newasp.mdb #新雲網站系統
blogdata/L-BLOG.mdb #L-BLOG v1.08數據庫
blog/blogdata/L-BLOG.mdb #L-BLOG v1.08數據庫
database/bbsxp.mdb #BBSXP論壇數據庫
bbs/database/bbsxp.mdb #BBSXP論壇數據庫
access/sf2.mdb #雪人論壇程序v2.0數據庫
data/Leadbbs.mdb #LeadBBS論壇 v3.14數據庫
bbs/Data/LeadBBS.mdb #LeadBBS論壇 v3.14數據庫
bbs/access/sf2.mdb #雪人論壇程序v2.0數據庫
fdnews.asp #六合專用BBS數據庫
bbs/fdnews.asp #六合專用BBS數據庫
admin/ydxzdate.asa #雨點下載系統 v2.0+sp1數據庫
data/down.mdb #動感下載系統xp ver2.0數據庫
data/db1.mdb #動感下載系統xp v1.3數據庫
database/Database.mdb #軒溪下載系統 v3.1數據庫
db/xzjddown.mdb #lhdownxp下載系統數據庫
db/play.asp #娛樂先鋒論壇 v3.0數據庫
mdb.asp #驚雲下載系統 v1.2數據庫
admin/data/user.asp #驚雲下載系統 v3.0數據庫
data_jk/joekoe_data.asp #喬客6.0數據庫
data/news3000.asp #沸騰展望新聞系統 v1.1數據庫
data/appoen.mdb #惠信新聞系統4.0數據庫
data/12912.asp #飛龍文章管理系統 v2.1數據庫
database.asp #動感極品下載管理系統 v3.5
download.mdb #華仔軟件下載管理系統 v2.3
dxxobbs/mdb/dxxobbs.mdb #dxxobbs論壇數據庫
db/6k.asp #6kbbs 用戶名:admin 密碼:6kadmin
database/snowboy.mdb #雪孩論壇 默認後臺admin/admin_index.asp
database/%23mmdata.mdb #依爽社區
editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb
===================================================
上傳漏洞:
/eWebEditor/upload.asp #eWebEditor上傳頁面
/editor/upload.asp #eWebEditor上傳頁面
/bbs/upfile.asp #動網論壇上傳頁面
/forum/upfile.asp #動網論壇上傳頁面
/dvbbs/upfile.asp #動網論壇上傳頁面
/upfile_soft.asp #動力管理系統上傳頁面
/upload.asp?action=upfile #喬客6.0上傳頁面
/upfile.asp #動網論壇上傳頁面
/bbs/down_addsoft.asp #動網論壇插件上傳頁面
/bbs/down_picupfile.asp #動網論壇插件上傳頁面
/down_picupload.asp #動網論壇插件上傳頁面
/admin/admin_upfile.asp #管理員後臺上傳頁面
/admin/upfile.asp #管理員後臺上傳頁面
/admin/upload.asp #管理員後臺上傳頁面
/admin/uploadfaceok.asp #塵緣上傳頁面
/news/admin/upfile.asp #新聞管理上傳頁面
/admin_upfile.asp #飛龍文章管理系統 v2.0
/user_upfile.asp #飛龍文章管理系統 v2.0
/upload_flash.asp #秋葉購物商城上傳頁面
/Saveannounce_upload.asp #購物中心上傳頁面
/UploadFace.asp #沸騰展望新聞系統 v1.1
/bbs/diy.asp #Domian3.0默認***
/UploadSoft/diy.asp #Domian3.0默認***
/diy.asp #Domian3.0默認***
/upload/upload.asp #某某文章管理系統
/mybbs/saveup.asp #MYBBS論壇上傳頁面
/dxxobbs/upload.asp #DxxoBBS論壇上傳頁面
/img_upfile.asp #任我飛揚驛站上傳頁面
/Upfile_SoftPic.asp #動力管理系統上傳頁面
/upfile_flash.asp #秋葉購物商城上傳頁面
PHP的:
phpmyadmin
include/config.inc.php
include/config.php
lib/config.php
===================================================
還有一個技巧。首先打http://www.baidu.com,在關鍵詞輸入框中輸入index of mp3,選擇回車搜索,得到了一些網頁,不要以爲這是一些普通的頁面,其實它們是一些mp3網站的資源列表,點擊打開它來看看,怎麼樣?是不是所有資源一收眼底了?
以下是百度搜索排名
index of mpeg4
3. index of mp3
4. index of rmvb
5. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download
上面舉了那麼多例子大家自己想去吧
==============================================================
最重要的記住頁面一些關鍵的字 具有一定的特性的比如 [轉到父目錄]
這幾個字雖然很普通但是不要忘了一般有遍歷目錄漏洞的站點都有個這個
還有下面幾個也可以:
bbs/data/+轉到父目錄
data/+轉到父目錄
/+轉到父目錄
轉到父目錄rmvb
inurl:/diy.asp
/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp 旁註-網站小助手
還有這些都是比較特別的呵呵能直接拿shell。