inurl 搜索網(wǎng)頁(yè)地址

inurl 用來(lái)搜索url中包含指定關(guān)鍵字的網(wǎng)頁(yè)。

語(yǔ)法：inurl:關(guān)鍵字

網(wǎng)站后臺(tái)管理界面的url通常會(huì)包含 login、admin、system、admin_login等關(guān)鍵字。我們搜索url中攜帶 login 的網(wǎng)頁(yè)，為了確保是登錄界面，我們?cè)谇懊嬖偌由稀暗卿洝眱蓚€(gè)字： 打開(kāi)搜索結(jié)果的頁(yè)面可以看到，網(wǎng)頁(yè)的url中都包含 login 這個(gè)關(guān)鍵字。

有時(shí)候就會(huì)碰到一些奇怪的網(wǎng)站，比如下面這個(gè)彈窗告訴你后臺(tái)管理賬號(hào)和密碼的網(wǎng)站：

站長(zhǎng)也是個(gè)老實(shí)人，賬號(hào)確實(shí)能登進(jìn)去：

site 搜索域名

site 用來(lái)搜索指定的域名

語(yǔ)法：site:域名

我們拿C站來(lái)舉個(gè)栗子，搜索域名為 csdn.com 的網(wǎng)站：

intitle 搜索網(wǎng)頁(yè)標(biāo)題

intitle 用來(lái)搜索網(wǎng)站標(biāo)題中包含指定關(guān)鍵字的網(wǎng)頁(yè)。

語(yǔ)法：intitle:關(guān)鍵字

一些存在目錄瀏覽漏洞的網(wǎng)站，標(biāo)題中會(huì)包含 index of 關(guān)鍵字：

點(diǎn)進(jìn)去可以看到，網(wǎng)頁(yè)的標(biāo)題中都包含 index of。

往下滑，可以看到一些存在目錄瀏覽漏洞的網(wǎng)站，比如下面這個(gè)：

intext 搜索網(wǎng)頁(yè)內(nèi)容

intext 用來(lái)搜索網(wǎng)頁(yè)內(nèi)容中包含指定關(guān)鍵字的網(wǎng)頁(yè)。

語(yǔ)法：intext:關(guān)鍵字

很多CMS（內(nèi)容管理系統(tǒng)）的模板會(huì)包含一些特殊的內(nèi)容，比如DeDe CMS網(wǎng)站模板，會(huì)在網(wǎng)站最下方標(biāo)識(shí) ? 2022 DesDev Inc. All rights reserved Powered by DedeCMS。

我們搜索內(nèi)容中包含這個(gè)關(guān)鍵字的網(wǎng)站，就可以找到使用了DeDe CMS 的網(wǎng)站，根據(jù)DeDe CMS的已知?dú)v史漏洞，對(duì)其進(jìn)行滲透。

比如下面這個(gè)網(wǎng)站，就使用了 DeDe CMS：

小技巧

最后再跟大家分享幾個(gè)小技巧，比如搜索 百家號(hào)，前面幾個(gè)都是百度自家的結(jié)果：就像下面這樣：

如果不想看百度家的結(jié)果，可以在后面添加 -baidu，搜索的結(jié)果就不再展示百度家的東西了： 如果只想看csdn的結(jié)果，可以在后面添加 +csdn，搜索的結(jié)果就會(huì)優(yōu)先展示來(lái)自CSDN的結(jié)果：