漏洞合集的概述
方法/步骤
1
上好多这样的文章我的只不过是来个小总结,恩其实光是总结还不够,因为我写的还不是很全面。其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下:inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页
部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名.filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连接到Google的页面.不用担心3
查看服务器使用的程序site:xx.com filetype:aspsite:xx.com filetype:phpsite:xx.com filetype:jsp
4
查看上传漏洞:site:xx.com inurl:filesite:xx.com inurl:load
5
查找注射点:site:xx.com filetype:aspsite:tw asp?id= 这个是找台湾的或site:jp asp?id= 这个是找日本的或site:ko asp?id= 这个是找韩国的intitle:旁注- 网站小助手filetype:aspinurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.asp
上一篇:PP破碎料造粒增加白度的好方法
下一篇:狂热运输如何修改载具乘降速度