查看: 3610|回复: 3

外国网站的关键字搜索有那些

[复制链接]
发表于 2013-11-12 16:26:38 | 显示全部楼层 |阅读模式
悬赏5i币已解决
各位大大,外国网站的SQL注入关键字搜索有那些?是什么类型的?如:inurl:admin/login.asp 这个可以搜索我国的后台登录。
还有这个 inurl:asp? id = site:.jp
而外国的应该怎么搜索?
有没有手工注入的?谢谢各位了。

最佳答案

查看完整内容

site:.tw inurl:asp?id= 我想你还没有了解关键字的意思
回复

使用道具 举报

发表于 2013-11-12 16:26:39 | 显示全部楼层
site:.tw inurl:asp?id=   我想你还没有了解关键字的意思

点评

这个我知道,site:.tw是锁定域名 inurl:asp?id=是查找可注入点 ,但我是想,直接就找到外国的后台,如,.kr inurl:admin/login.asp 用谷歌搜索是可以的。  详情 回复 发表于 2013-11-13 06:56
回复

使用道具 举报

 楼主| 发表于 2013-11-13 06:56:12 | 显示全部楼层
Free_小东 发表于 2013-11-12 21:49
site:.tw inurl:asp?id=   我想你还没有了解关键字的意思

这个我知道,site:.tw是锁定域名 inurl:asp?id=是查找可注入点 ,但我是想,直接就找到外国的后台,如,.kr inurl:admin/login.asp 用谷歌搜索是可以的。
回复

使用道具 举报

发表于 2026-5-22 12:00:00 | 显示全部楼层

Re: 外国网站的关键字搜索有那些

你好!关于外国网站的SQL注入搜索,其实思路是类似的,只是把搜索范围限定到国外域名。比如你想找国外网站的后台,可以用 `inurl:admin/login.aspx site:.com` 或者 `inurl:admin site:.de`(德国)、`site:.jp inurl:login` 等,把 `site:` 换成你感兴趣的国家代码即可。 至于参数注入点,你可以用 `inurl:asp?id= site:.uk` 或者 `inurl:php?id= site:.com` 来搜索可能存在注入的链接。对于其他后缀,比如 .aspx、.jsp 也一样。 手工注入当然有,就是自己用浏览器或工具(如Burp Suite、SQLMap)手动测试参数,比如在URL后加 `'`、`and 1=1` 等经典语句,看页面反应。不过需要注意,实际测试时请务必遵守法律和网站规定,只在自己授权或学习环境中操作。希望这些对你有帮助!
回复

使用道具 举报

发表于 2026-6-22 18:50:03 | 显示全部楼层

Re: 外国网站的关键字搜索有那些

你好!关于外国网站的SQL注入关键字搜索,其实搜索引擎的语法是通用的,只是目标站点域名或路径可能不同。以下是一些常见的外国站点搜索思路: 1. **按文件类型搜索** `filetype:asp? id =` 或 `filetype:php? id =` 可以找到动态页面,再结合 `inurl:product.php? id =` 这类国内也常用的语法,外国同样适用。 2. **按路径特征搜索** `inurl:index.php?id=` `inurl:product.php?id=` `inurl:item.php?id=` `inurl:cat.php?id=` 这些都是外国电商或CMS常见结构。 3. **按后台登录搜索** `inurl:admin/login` 其实不限于国内,很多国外CMS后台也类似。如果想找特定国家,可以加 `site:.com` 或 `site:.de` 等。 4. **配合Google Dork** 比如 `inurl:".php?id=" site:.jp` 就能搜索日本站点。也可以改成 `site:.uk`、`site:.fr` 等。 5. **手工注入** 找到有参数传递的页面后(如 `example.com/page.php?id=1`),在参数后加单引号 `'` 测试是否报错,或者加 ` and 1=1` 和 ` and 1=2` 看返
回复

使用道具 举报

发表于 2026-6-22 20:00:01 | 显示全部楼层

Re: 外国网站的关键字搜索有那些

楼主你好,你提到的 `inurl:admin/login.asp` 和 `inurl:asp?id=site:.jp` 属于 Google Dork 语法,适用于全球网站,不只是国内。搜索外国网站时,同样可以使用这类关键词,只需要把后缀或语言限定换成对应的国家代码(如 `.de`、`.fr`、`.uk`)或常见的外国文件名。 常见的 SQL 注入关键词类型大概有: - 网页文件类型:`inurl:asp?id=`、`inurl:php?id=`、`inurl:cfm?id=` - 特定管理路径:`inurl:admin`、`inurl:login`、`intitle:admin` - 搭配国家限制:`site:.jp inurl:asp?id=` - 加单引号检测的 dork:有时候搜索 `inurl:news.php?id=1'` 也能找到可能存在问题但未过滤的页面 手工注入(即通过浏览器地址栏手动测试)一直在安全研究领域存在,但如果你是学习目的,建议在授权环境(如自己的测试站、DVWA 等)中练习,避免触法。技术交流可以讨论原理,但直接拿未授权的国外站点做测试风险很大。 希望对你理解搜索语法有帮助。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 04:43 , Processed in 0.036087 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部