google hacking web常用语法收集

谷歌hacking语法常用信息收集

目录遍历漏洞

语法为: site:域名 intitle:index.of

配置文件泄露

语法为: site:域名 ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini

数据库文件泄露

site:域名 ext:sql | ext:dbf | ext:mdb

日志文件泄露

site:域名 ext:log

备份和历史文件

site:域名 ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup

SQL错误

site:域名 intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()”

公开文件信息

site:域名 ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv | ext:xml

phpinfo()

site:域名 ext:php intitle:phpinfo “published by the PHP Group”

以上仅仅是自己学习总结的资料，有什么不足请及时联系本人，欢迎一起交流。

Security Php Web

Google

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

安全开发之安全开发框架上一篇

解决Python3 控制台输出InsecureRequestWarning的问题下一篇

目录