自从Google无法使用之后,baidu在国内就一家独大,几乎没有什么竞争对手,是也我们日常最常用搜索引擎。

那你知道***是怎么利用baidu搜索引擎的语法来搜索想要的资源和肉机吗?下面开始,先来几个示例,语法留在后面说。


示例1:搜索登录后台

inurl:login.jsp #搜索所有url中包含login.jsp的网页,看下图,搜出好多系统的登录界面

1a48e1b572c1bbce56b1b4f0172c715e.png


示例2:搜索密码文件passwd

index of /passwd#会列出所有没有保护密码文件的网站

8afb0d53a9248c56927d260c678919ff.png


示例3:搜索管理地址

intext:管理#搜出好多网站后台管理页面

1fc843c9b090011d264c27fa38e32bc8.png


示例4:SQL注入点搜索:

site:tw inurl:asp?id=#找位于台湾地区的网址。路径中包含asp?id= 网址#看过之前文章的同学,应该了解,这是为了寻找Sql注入***的注入点

Web******实战(1)—成功***某净化设备公司官网


51d269b0e9cce9fe11870bb40a89930a.png


示例5:资源搜索

index of mp3#搜索mp3资源的网址

ffa9b533cd60a8d6a91701482aeec857.png


示例6:查找后台数据库管理页面

inurl:/phpmyadmin#查找后台数据库管理页面

323c7f4e5047a90d1a35fe5a1ebc0551.png




好了,示例就讲这么多,下面是搜索语法,大家可以自己去测试玩耍。


***搜索语法:

下面就来介绍一些常用的语法:

intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在baidu里输入:intext:动网将返回所有在网页正文部分包含”动网”的网页allintext:使用方法和intext类似.
intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符例如搜索:intitle:Linux***小课堂将返回所有网页标题中包含”Linux***小课堂”的网页同理allintitle:也同intitle类似.
cache:搜索baidu里关于某些内容的缓存有时候也许能找到一些好东西哦.
define:搜索某个词语的定义搜索:define:hacker将返回关于hacker的定义.
filetype:这个我要重点推荐一下无论是撒网式*** 还是对特定目标进行信息收集都需要用到这个搜索指定类型的文件例如输入:filetype:doc将返回所有以doc结尾的文件URL当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
info: 查找指定站点的一些基本信息
inurl:搜索我们指定的字符是否存在于URL中例如输入:inurl:admin将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin用来找管理员登陆的URL不错allinurl也同inurl类似,可指定多个字符
link:搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL
site:这个也很有用搜索:site:www.Linux***小课堂.net将返回所有和Linux***小课堂.net这个站有关的URL
操作符搭配使用,可以把baidu可能忽略的字列如查询范围 – 把某个字忽略~ 同意词. 单一的通配符* 通配符,可代表多个字母"" 精确查询

402233cb37fc937a5d76f568e39db4f0.jpeg