凡科轻站小程序制作平台,it项目外包网,公司网站建设的,正能量网站地址链接免费免责声明#xff1a;内容仅供学习参考#xff0c;请合法利用知识#xff0c;禁止进行违法犯罪活动#xff01;
内容参考于#xff1a; 易锦网校会员专享课
上一个内容#xff1a;89.WEB渗透测试-信息收集-Google语法#xff08;3#xff09; • inurl • 搜索特殊 UR…免责声明内容仅供学习参考请合法利用知识禁止进行违法犯罪活动
内容参考于 易锦网校会员专享课
上一个内容89.WEB渗透测试-信息收集-Google语法3
• inurl • 搜索特殊 URL 通过 inurl 语法搜索特殊 URL 我们可以找到很多网站程序的漏洞例如最早 IIS 中的 Uncode 目录遍历漏洞我们可以构造“ inurl : winnt system32 cmd exe? cdir ”这样的关键字进行搜索不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞我们使用““ inurl:upload.asp ”或“ inurl:upload_soft.asp ”即可找到很多上传页面此时再用工具进行木马上传就可以完成入侵。 特定的漏洞他的url栏会有特定的数据 可以通过语法进行漏洞的寻找 打开搜索引擎 输入 inurl:winntsystem32cmd exe?cdir 如果搜出来对应的站点了那就是存在该漏洞
