[摘要]insert) 说白了就是说, 可以直接试着查查数据库检索, 针对目前流行的sql注射, 会发达哦 "Dumping data for table" username pas... insert) 说白了就是说, 可以直接试着查查数据库检索, 针对目前流行的sql注射, 会发达哦 "Dumping data for table" username password intitle:"Error using Hypernews" "Server Software" intitle:"HTTP_USER_AGENT=Googlebot" "HTTP_USER_ANGET=Googlebot" THS ADMIN filetype:.doc site:.mil classified 直接搜索军方相关word 检查多个关键字: intitle:config confixx login password "mydomain.com" nessus report "report generated by" "ipconfig" "winipconfig" google缓存利用(hoho, 最有影响力的东西)推荐大家搜索时候多"选搜索所有网站" 特别推荐:administrator users 等相关的东西, 比如名字, 生日等……最惨也可以拿来做字典嘛 …… 一些技巧集合: 1) index.of.password 1) filetype:blt "buddylist" 2) "access denied for user" "using password" 2) intitle:"index of" inurl:ftp (pub |