728x90
728x90
구글 도크
구글의 검색 문법을 통한 해킹을 Google Dork 또는 Google Hacking 이라고 함
| 문법 | 내용 | 사용법 |
| inurl | 검색어가 있는 URL을 검색한다 | inurl:melon |
| intitle | 검색어가 있는 타이틀을 검색한다 | intitle:admin |
| intext | 검색어가 있는 본문을 검색한다 | intext:root |
| site | 해당 사이트에서만 검색한다 | site:google.com |
| filetype | 해당 확장자를 가진 파일을 찾는다 | filetype:pdf |
"covid" intitle:conspiracy site:cnn.com
"cnn.com"사이트에서 "conspiracy"을 타이틀로 가진 "covid" 검색
feat. 디렉토리 리스팅
서버 설정에서 발생하는 취약점으로 브라우징하는 모든 파일들을 보여줌
url이 다음과 같을 때 production/login.php를 지우고
~~/admin까지 입력할 경우 하위 디렉토리와 파일들을 출력한다
구글 도크를 이용한 디렉토리 리스팅
참고문헌
728x90
728x90
'해킹' 카테고리의 다른 글
| sql injection (0) | 2023.04.01 |
|---|---|
| SSTI 취약점 (0) | 2022.01.11 |
| Cross Site Scripting (XSS) (0) | 2021.12.22 |
| Same Origin Policy & Cross Origin Resource Sharing (0) | 2021.12.20 |
| OWASP top 10 / 2021 업데이트 한글 번역 (0) | 2021.11.22 |