Google Dork

Google Dork（谷歌黑客语法）是一种通过特定搜索语法来检索敏感信息的方式。它可以用于信息收集阶段，帮助寻找目标站点的敏感文件、登录页面、数据库备份等

语法

site:example.com  # 搜索指定网站
inurl:?id=1       # 限定url里包含内容“?id=1”
intitle:login     # 限定标题里包含内容“login”
intext:You have an error in your SQL syntax  # 限定内容里包含内容“You have an error in your SQL syntax”，可以用于sql注入
filetype:sql     # 限定文件类型为“sql” 适合信息收集

一些需要匹配完整语句，避免像 You have 和 error 这样的单独关键词被拆开搜索，可以用双引号包裹搜索语句

信息收集

警告

Google Dork 仅用于信息收集，禁止对未授权的站点进行非法测试

在谷歌上尝试搜索sql报错的语句，可以找到一些存在sql注入的站点

inurl:"?id=" intext:"You have an error in your SQL syntax"

语法收集

inurl:Login                                                将返回url中含有Login的网页
intitle:后台登录管理员                                    将返回含有管理员后台的网页
intext:后台登录                                            将返回含有后台的网页
inurl:/admin/login.php                                    将返回含有admin后台的网页
inurl:/phpmyadmin/index.php                                将返回含有phpmyadmin后台的网页
index of /admin                                            发现允许目录浏览的web网站
inurl:"/wp-admin/setup-config.php" intitle:"Setup Configuration File"   找未完成的安装Wordpress 
intitle:"Sign in · GitLab"                                查找GitLab登录页面
inurl:"wp-content/uploads/file-manager/log.txt"         WordPress插件文件管理器日志文件有趣的信息
inurl:".php?id=" "You have an error in your SQL syntax"                 找到sql注入的网站
inurl:/proc/self/cwd                                                    遭到入侵的易受攻击的Web服务器
inurl:"/ADVANCED/COMMON/TOP"                             查找无密码的爱普生打印机
inurl:"ftp://www." "Index of /"                          查找在线FTP服务器
"PHP Fatal error: require()" ext:log                     找到PHP错误日志
inurl:"/phpinfo.php" "PHP Version"                        找到phpinfo（）页面
inurl:".php?cat=" inurl:"‘"                               查找易受SQL注入攻击的站点

更多语法参考：安全漏洞搜索 (opens new window)