90.WEB渗透测试-信息收集-Google语法(4)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:89.WEB渗透测试-信息收集-Google语法(3)
inurl
• 搜索特殊 URL:
通过 inurl 语法搜索特殊 URL ,我们可以找到很多网站程序的漏洞,例如最早 IIS 中的 Uncode 目录遍历漏洞,我们可以构造" inurl : / winnt / system32 / cmd exe? / c+dir "这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用"" inurl:upload.asp "或" inurl:upload_soft.asp "即可找到很多上传页面,此时再用工具进行木马上传就可以完成入侵。

特定的漏洞,他的url栏会有特定的数据

可以通过语法进行漏洞的寻找

打开搜索引擎:

输入:

inurl:/winnt/system32/cmd exe?/c+dir

如果搜出来对应的站点了,那就是存在该漏洞



相关推荐
SizeTheMoment29 分钟前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务
小刘数字化2 小时前
告别爬塔危险:AR眼镜如何重构电力高空巡检安全标准
安全·重构·ar
txg6662 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
数据库小学妹2 小时前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规
风途科技~4 小时前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全
味悲4 小时前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
万点科技码农4 小时前
紧跟7月9日行业变革,西安万点网络科技一体化服务助力企业数字化安全转型
安全
Chengbei114 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
white_ant5 小时前
安全认证与 API 网关
安全
ylscode6 小时前
Cloudflare Drop 上线实测:零门槛拖拽部署静态网站,一小时临时预览还能一键转永久
安全