免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:97.WEB渗透测试-信息收集-Google语法(11)
3、找注入页面:
site:xxx.com inurl:php?id=
4、找编辑器页面:
site:xxx.com inurl:ewebeditor
5、找登录页面
site:xxx.com inurl:"/admin/login.php"
6、查找含有username或password的xls文件
filetype:xls "username | password"
打开搜索引擎搜索:
filetype:xls "username | password"
打开一个网站
会跳去一个excel下载
打开看一下
就是对应的一些敏感文件
这里的意思是你的密码重置成了
前面加上语法:
site:qimai.cn filetype:xls "username | password"
如果搜出来,就是一个敏感文件泄露漏洞
再打开个网站下载查看下
会再蹦出个下载,打开查看下
配置文件里面也会泄露些网址