黑/客是怎么用baidu搜索的？

自从Google没法使用以后，baidu在国内就一家独大，几乎没有什么竞争对手，是也咱们平常最经常使用搜索引擎。

那你知道***是怎么利用baidu搜索引擎的语法来搜索想要的资源和肉机吗？下面开始，先来几个示例，语法留在后面说。

示例1：搜索登陆后台

inurl:login.jsp #搜索全部url中包含login.jsp的网页，看下图，搜出好多系统的登陆界面

示例2：搜索密码文件passwd

index of /passwd#会列出全部没有保护密码文件的网站

示例3：搜索管理地址

intext:管理#搜出好多网站后台管理页面

示例4：SQL注入点搜索：

site:tw inurl:asp?id=#找位于台湾地区的网址。路径中包含asp?id= 网址#看过以前文章的同窗，应该了解，这是为了寻找Sql注入***的注入点

Web******实战（1）—成功***某净化设备公司官网

示例5：资源搜索

index of mp3#搜索mp3资源的网址

示例6：查找后台数据库管理页面

inurl:/phpmyadmin#查找后台数据库管理页面

好了，示例就讲这么多，下面是搜索语法，你们能够本身去测试玩耍。

***搜索语法：

下面就来介绍一些经常使用的语法:

intext:这个就是把网页中的正文内容中的某个字符作为搜索条件.例如在baidu里输入:intext:动网将返回全部在网页正文部分包含”动网”的网页allintext:使用方法和intext相似.

intitle:和上面那个intext差很少,搜索网页标题中是否有咱们所要找的字符例如搜索:intitle:Linux***小课堂将返回全部网页标题中包含”Linux***小课堂”的网页同理allintitle:也同intitle相似.

cache:搜索baidu里关于某些内容的缓存有时候也许能找到一些好东西哦.

define:搜索某个词语的定义搜索:define:hacker将返回关于hacker的定义.

filetype:这个我要重点推荐一下不管是撒网式*** 仍是对特定目标进行信息收集都须要用到这个搜索指定类型的文件例如输入:filetype:doc将返回全部以doc结尾的文件URL固然若是你找.bak、.mdb或.inc也是能够的,得到的信息也许会更丰富

info: 查找指定站点的一些基本信息

inurl:搜索咱们指定的字符是否存在于URL中例如输入:inurl:admin将返回N个相似于这样的链接:http://www.xxx.com/xxx/admin用来找管理员登录的URL不错allinurl也同inurl相似,可指定多个字符

link:搜索:inurl:www.4ngel.net能够返回全部和www.4ngel.net作了连接的URL

site:这个也颇有用搜索:site:www.Linux***小课堂.net将返回全部和Linux***小课堂.net这个站有关的URL

操做符搭配使用，能够把baidu可能忽略的字列如查询范围 – 把某个字忽略~ 赞成词. 单一的通配符* 通配符，可表明多个字母"" 精确查询