小狼人Lv92
网站漏洞关键词总结 资源分享
挖掘鸡关键字
关键字:powerwendayver1.0
添加:/db/pw_sys_data.mdb
关键字:poweredbywebboy
添加:/upfile.asp
关键字:poweredby:smtversion5.0
添加:/bbs/upfile.asp/upfile_flash.asp
关键字:team5studioallrightsreserved
添加:/data/team.mdb
关键字:传奇私服
添加:/msmirdata/msmirarticle.mdb(默认数据库)
后台管理地址:http;//您的域名/msmiradmin/
关键字:同城约会贺卡传情情感随笔热门投票
添加:/admin/upload_file.asp(明小子上传)
关键字:公司后台
添加:/manage/login.asp(用"or"="or")
关键字:企业邮局企业荣誉营销网络产品分类信息反馈联系我们收藏本站网站管理
添加:/admin/login.asp(后台管理地址,管理员帐号密码=admin)
关键字:bywygk
添加:/data/scadata.mdzhaozhon
关键字:powersystemofarticlemanagementver3.0build20030628
添加:/databaseyiuwekdsodksldfslwifds.mdb(后台的后缀全是/admin_index.asp)
关键字:foosun
添加:/foosun_data/fs400.mdbadmin/login.asp(后台的后缀全是admin/login.asp)
关键字:poweredbykesioninc
默认数据库ks_data/ks_database.mdb
关键字:inurl:qq.txt(啊拉)
inurl:mz.txt(极限居)
inurlqcjb.txt(qq冲击波)
inurl:qqnum.txt(完美)
1、如在网站中找到诸如:“请登录后再使用本功能!”这样的就可以用明小子上传试试
2、使用明小子上传时选择“动力上传漏洞—/upfile_softpic.asp页面”
明小子关键词:
1.productshow.asp?articleid=
2.inurl:show_news.asp?id=
3.siteinurl:article_print.asp
9.4.edit.asp?
5.site:cq.cninurl:asp
6.intitle:网站小助手
7.poweredbycomersusaspshoppingcart
opensource
8http://clown-cbc.lofter.com/post/skins/default/
9.动力上传系统
10.oioj"sblog
11.动网:reloadforumcache.asp
12."intextiscuz!4.1.0"
13.尚奈克斯
14.team5studioallrightsreserved
15.xxxinurl:nclass.asp
16.poweredbycdn_news
17.发布系统
18.asp?id=1
19.poweredby:94kkbbs2005
20.inurl:readnews.asp
21.程序核心
经典的用户名密码
"or"="or"
"or"1"="1
这2个密码在很多网站后台,qq空间相册都可以登陆,不过不是100%而已....
inurl:用于搜索网页上包含的url.这个语法对寻找网页上的搜索,帮助之类的很有用.
intext:只搜索网页<body>部分中包含的文字(也就是忽略了标题,url等的文字).
site:可以限制你搜索范围的域名.
filetype:搜索文件的后缀或者扩展名
intitle:限制你搜索的网页标题.
allintitle:搜索所有关键字构成标题的网页.但是推荐不要使用
link:可以得到一个所有包含了某个指定url的页面列表.例如link:www.google.com就可以得到所有连接到google的页面
===================================================================================
intext:管理
filetype:mdb
inurl:file
site:xx.comfiletype:txt查找txt文件其他的依次内推
site:xx.comintext:管理
site:xx.cominurl:login
site:xx.comintitle:后台
查看服务器使用的程序
site:xx.comfiletype:asp
site:xx.comfiletype:php
site:xx.comfiletype:jsp
查看上传漏洞:
site:xx.cominurl:file
site:xx.cominurl:load
查找注射点:
site:xx.comfiletype:asp
site:twinurl:asp?id=这个是找台湾的
或
site:jpinurl:asp?id=这个是找日本的
或
site:koinurl:asp?id=这个是找韩国的
依次类推
1、如在网站中找到诸如:“请登录后再使用本功能!”这样的就可以用明小子上传试试
2、使用明小子上传时选择“动力上传漏洞—/upfile_softpic.asp页面”
pwd.asp
pwd.txt
123.asp
123.txt
qqhao.txt
qqhao.asp
qqmima.asp
qqmima.txt
qq.txt
qq.asp
关键字就要自己想些独特一点的如果都去扫那些什么免费qb什么的那都是别人扫剩下的你拿来也没用记得一定要独特比如收号信箱等等充分发挥你的想象空间
关键字:powerwendayver1.0
添加:/db/pw_sys_data.mdb
关键字:poweredbywebboy
添加:/upfile.asp
关键字:poweredby:smtversion5.0
添加:/bbs/upfile.asp/upfile_flash.asp
关键字:team5studioallrightsreserved
添加:/data/team.mdb
关键字:传奇私服
添加:/msmirdata/msmirarticle.mdb(默认数据库)
后台管理地址:http;//您的域名/msmiradmin/
关键字:同城约会贺卡传情情感随笔热门投票
添加:/admin/upload_file.asp(明小子上传)
关键字:公司后台
添加:/manage/login.asp(用"or"="or")
关键字:企业邮局企业荣誉营销网络产品分类信息反馈联系我们收藏本站网站管理
添加:/admin/login.asp(后台管理地址,管理员帐号密码=admin)
关键字:bywygk
添加:/data/scadata.mdb
关键字:powersystemofarticlemanagementver3.0build20030628
添加:/databaseyiuwekdsodksldfslwifds.mdb(后台的后缀全是/admin_index.asp)
关键字:foosun
添加:/foosun_data/fs400.mdbadmin/login.asp(后台的后缀全是admin/login.asp)
关键字:poweredbykesioninc
默认数据库ks_data/ks_database.mdb
关键字:inurl:qq.txt(啊拉)
inurl:mz.txt(极限居)
inurlqcjb.txt(qq冲击波)
inurl:qqnum.txt(完美)
传奇服务端:
cq.rar
cq2.rar
mir.rar
mir2.rar
server.rar
cqserver.rar
mir2.bak
热血江湖:
jhpass.txt
rxjh.txt
rxjh.asp
rxjhname.txt
网游猎手(26in1)网络游戏木马生成器:
wddata.mdb
myasp/lin.asp
88088186.asp
qq:
mypass.txt
myqqpass.txt
qqhao.txt
ganqq.txt
daoqq.txt
转载:原创@颓废
11 已被阅读了4187次 楼主 2017-08-21 16:41:55