90.WEB渗透测试-信息收集-Google语法(4)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:89.WEB渗透测试-信息收集-Google语法(3)
inurl
• 搜索特殊 URL:
通过 inurl 语法搜索特殊 URL ,我们可以找到很多网站程序的漏洞,例如最早 IIS 中的 Uncode 目录遍历漏洞,我们可以构造" inurl : / winnt / system32 / cmd exe? / c+dir "这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用"" inurl:upload.asp "或" inurl:upload_soft.asp "即可找到很多上传页面,此时再用工具进行木马上传就可以完成入侵。

特定的漏洞,他的url栏会有特定的数据

可以通过语法进行漏洞的寻找

打开搜索引擎:

输入:

inurl:/winnt/system32/cmd exe?/c+dir

如果搜出来对应的站点了,那就是存在该漏洞



相关推荐
运维开发王义杰5 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习7 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟9 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove9 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu10 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司10 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵12 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下17 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA20 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路1 天前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全