90.WEB渗透测试-信息收集-Google语法(4)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:89.WEB渗透测试-信息收集-Google语法(3)
inurl
• 搜索特殊 URL:
通过 inurl 语法搜索特殊 URL ,我们可以找到很多网站程序的漏洞,例如最早 IIS 中的 Uncode 目录遍历漏洞,我们可以构造" inurl : / winnt / system32 / cmd exe? / c+dir "这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用"" inurl:upload.asp "或" inurl:upload_soft.asp "即可找到很多上传页面,此时再用工具进行木马上传就可以完成入侵。

特定的漏洞,他的url栏会有特定的数据

可以通过语法进行漏洞的寻找

打开搜索引擎:

输入:

inurl:/winnt/system32/cmd exe?/c+dir

如果搜出来对应的站点了,那就是存在该漏洞



相关推荐
独行soc3 分钟前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee3 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash3 小时前
安全算法基础(一)
算法·安全
云云3213 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3213 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh4 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n4 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
安全小王子5 小时前
Kali操作系统简单介绍
网络·web安全
光路科技5 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全