自從Google無法使用之後,baidu在國内就一家獨大,幾乎沒有什麼競争對手,是也我們日常最常用搜尋引擎。
那你知道***是怎麼利用baidu搜尋引擎的文法來搜尋想要的資源和肉機嗎?下面開始,先來幾個示例,文法留在後面說。
示例1:搜尋登入背景
inurl:login.jsp #搜尋所有url中包含login.jsp的網頁,看下圖,搜出好多系統的登入界面 
示例2:搜尋密碼檔案passwd
index of /passwd#會列出所有沒有保護密碼檔案的網站 
示例3:搜尋管理位址
intext:管理#搜出好多網站背景管理頁面 示例4:SQL注入點搜尋:
site:tw inurl:asp?id=#找位于台灣地區的網址。路徑中包含asp?id= 網址#看過之前文章的同學,應該了解,這是為了尋找Sql注入***的注入點 Web******實戰(1)—成功***某淨化裝置公司官網
示例5:資源搜尋
index of mp3#搜尋mp3資源的網址 示例6:查找背景資料庫管理頁面
inurl:/phpmyadmin#查找背景資料庫管理頁面 好了,示例就講這麼多,下面是搜尋文法,大家可以自己去測試玩耍。
***搜尋文法:
intext:這個就是把網頁中的正文内容中的某個字元做為搜尋條件.例如在baidu裡輸入:intext:動網将傳回所有在網頁正文部分包含”動網”的網頁allintext:使用方法和intext類似. intitle:和上面那個intext差不多,搜尋網頁标題中是否有我們所要找的字元例如搜尋:intitle:Linux***小課堂将傳回所有網頁标題中包含”Linux***小課堂”的網頁同理allintitle:也同intitle類似. cache:搜尋baidu裡關于某些内容的緩存有時候也許能找到一些好東西哦. define:搜尋某個詞語的定義搜尋:define:hacker将傳回關于hacker的定義. filetype:這個我要重點推薦一下無論是撒網式*** 還是對特定目标進行資訊收集都需要用到這個搜尋指定類型的檔案例如輸入:filetype:doc将傳回所有以doc結尾的檔案URL當然如果你找.bak、.mdb或.inc也是可以的,獲得的資訊也許會更豐富 info: 查找指定站點的一些基本資訊 inurl:搜尋我們指定的字元是否存在于URL中例如輸入:inurl:admin将傳回N個類似于這樣的連接配接:http://www.xxx.com/xxx/admin用來找管理者登陸的URL不錯allinurl也同inurl類似,可指定多個字元 link:搜尋:inurl:www.4ngel.net可以傳回所有和www.4ngel.net做了連結的URL site:這個也很有用搜尋:site:www.Linux***小課堂.net将傳回所有和Linux***小課堂.net這個站有關的URL 操作符搭配使用,可以把baidu可能忽略的字列如查詢範圍 – 把某個字忽略~ 同意詞. 單一的通配符* 通配符,可代表多個字母"" 精确查詢