自從Google無法使用之後,baidu在國內就一家獨大,幾乎沒有什麼競爭對手,是也我們日常最常用搜索引擎。
那你知道***是怎麼利用baidu搜索引擎的語法來搜索想要的資源和肉機嗎?下面開始,先來幾個示例,語法留在後面說。
示例1:搜索登錄後臺
inurl:login.jsp #搜索所有url中包含login.jsp的網頁,看下圖,搜出好多系統的登錄界面
示例2:搜索密碼文件passwd
index of /passwd#會列出所有沒有保護密碼文件的網站
示例3:搜索管理地址
intext:管理#搜出好多網站後臺管理頁面
示例4:SQL注入點搜索:
site:tw inurl:asp?id=#找位於臺灣地區的網址。路徑中包含asp?id= 網址#看過之前文章的同學,應該瞭解,這是爲了尋找Sql注入***的注入點Web******實戰(1)—成功***某淨化設備公司官網
示例5:資源搜索
index of mp3#搜索mp3資源的網址
示例6:查找後臺數據庫管理頁面
inurl:/phpmyadmin#查找後臺數據庫管理頁面
好了,示例就講這麼多,下面是搜索語法,大家可以自己去測試玩耍。
***搜索語法:
下面就來介紹一些常用的語法:
intext:這個就是把網頁中的正文內容中的某個字符做爲搜索條件.例如在baidu裏輸入:intext:動網將返回所有在網頁正文部分包含”動網”的網頁allintext:使用方法和intext類似.intitle:和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符例如搜索:intitle:Linux***小課堂將返回所有網頁標題中包含”Linux***小課堂”的網頁同理allintitle:也同intitle類似.cache:搜索baidu裏關於某些內容的緩存有時候也許能找到一些好東西哦.define:搜索某個詞語的定義搜索:define:hacker將返回關於hacker的定義.filetype:這個我要重點推薦一下無論是撒網式*** 還是對特定目標進行信息收集都需要用到這個搜索指定類型的文件例如輸入:filetype:doc將返回所有以doc結尾的文件URL當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富info: 查找指定站點的一些基本信息inurl:搜索我們指定的字符是否存在於URL中例如輸入:inurl:admin將返回N個類似於這樣的連接:http://www.xxx.com/xxx/admin用來找管理員登陸的URL不錯allinurl也同inurl類似,可指定多個字符link:搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URLsite:這個也很有用搜索:site:www.Linux***小課堂.net將返回所有和Linux***小課堂.net這個站有關的URL操作符搭配使用,可以把baidu可能忽略的字列如查詢範圍 – 把某個字忽略~ 同意詞. 單一的通配符* 通配符,可代表多個字母"" 精確查詢