Google用法---hacker必学的基础知识

GoogleHacking语法⼀、Google Hacking语法：1. intext: 把⽹页中的正⽂内容中的某个字符做为搜索条件2. intitle: 把⽹页中的标题中的某个字符做为搜索条件3. inurl: 搜索我们指定的字符是否存在于URL中4. link: 例如搜索:inurl:可以返回所有和做了链接的URL5. site: 例如:site:.将返回所有和这个站有关的URL6. filetype: 搜索指定类型的⽂件,例如输⼊:filetype:doc.将返回所有以doc结尾的⽂件URL7. info: 指定站点的⼀些基本信息8. cache: 搜索google⾥关于某些内容的缓存，类似于互联⽹档案馆9. define:搜索某个词语的定义10. stocks:搜索有关⼀家公司的股票市场信息。

11. phonebook: 搜索电话号码簿：将会返回美国街道地址和电话号码列表,这⽆疑给挖掘个⼈信息的⿊客带来极⼤的便利。

同时还可以得到住宅的全⾯信息，12. inanchor：锚链链接搜索：在做⽹站中有时候⽤锚点来链接⼀个页⾯中的其它部分内容，这样⽅便浏览和定位。

也就是说锚点链接的内容通常是⽹页内容中重要的章节或内容的开始部分，因⽽对它们的搜索也更能反映⽹页的主题内容，提⾼搜索结果的准确度。

对于熟悉⽹页制作的⼈来说，可以从⽹页源代码中查看有锚点的HTML代码13. related：相关⽹址：查找与某个页⾯结构内容相似的页⾯，“related”⽤来搜索结构内容⽅⾯相似的⽹页。

related语法对于发现某⼀类信息⾮常有⽤，⽐如当你⽤related搜索⼀个图书馆⽹址的时候会出来⼤量图书馆的⽹站⼆、CDN简介：CDN：内容分发⽹络：是指⼀种透过互联⽹互相连接的电脑⽹络系统，利⽤最靠近每位⽤户的服务器，更快、更可靠地将⾳乐、图⽚、影⽚、应⽤程序及其他⽂件发送给⽤户，来提供⾼性能、可扩展性及低成本的⽹络内容传递给⽤户。

职称计算机考试Internet基础知识：Google使用方法职称计算机考试Internet基础知识：Google使用方法导语：Google是世界上最大的搜索引擎，索引了数十亿网页。

利用Google可以进行文本、图片、视频、地图、音乐等项目的搜索，对外文网页还能自动翻译。

第一次进入Google，它会根据用户使用的操作系统，确定语言界面。

需要提醒的是，Google是通过Cookie来存储页面设定的，所以，如果系统禁用Cookie，就无法对Google界面进行个人设定了。

Google的搜索引擎默认是文本搜索。

若搜索视频、图片、地图等类别单击对应的图片按钮即可。

将光标停留在图标上片刻，帮助说明就弹出。

单击“高级”打开高级搜索窗口，可以对搜索内容进行详细的设置;单击“更多”箭头下拉菜单，可以显示更丰富的搜索内容。

4.2.1 基本搜索在Google输入框中输入关键词或一句话回车即可返回的结果。

最好输入关键词，若输入的是一句话则不能太长。

关键词是一个不用分隔而使用的词语。

以下几点需要注意。

(1)Google 搜索不区分大小写。

不论用户如何键入，所有字母都会视为是小写的。

例如，搜索george washington、George Washington 和gEoRgE wAsHiNgToN所返回的结果是一样的。

(2)忽略常用字词Google 有可能会忽略常用字词和字符，如“where”、“how”、“i”、“com”、“www”、“的”、“吧”、“呢”以及其他会降低搜索速度，却不能改善结果的单个数字和单个字母。

(3)完全匹配搜索时，Google会显示部分匹配关键词的结果，若想不分割的完整显示输入的关键词，尤其对英文短语，搜索时在关键词两边加中文或英文双引号“"”。

输入：“www的历史”返回结果：严格包含关键词“WWW的历史”的网页。

输入：www的历史返回结果：包含关键词“WWW的历史”中任意字符的网页，大部分返回的只是包含关键词“历史”的网页。

(一)语法：+、-、OR、filetype1、Google无需用明文的“+”来表示逻辑“与”操作，只要空格就可以了。

2、Google用减号“-”表示逻辑“非”操作。

示例：搜索所有包含“专题讲座”而不含“计算机”的中文网页搜索式：专题讲座-计算机3、Google用大写的“OR”表示逻辑“或”操作注意：小写的“or”，在查询的时候将被忽略；这样上述的操作实际上变成了一次“与”查询）。

但是，关键字为中文的或查询似乎还有BUG，无法得到正确的查询结果4、搜索某一类型文件，可用“filetype”来搜索。

示例：搜索文献综述的PDF文件搜索式：文献综述filetype:pdf（三）高级搜索语法：site，link，inurl，allinurl，intitle，allintitle1、site：表示搜索结果局限于某个具体网站或者网站频道(如site:)，或者是某个域名(如site:com）。

如果是要排除某网站或者域名范围内的页面，只需用“-网站/域名”(如site:-com）。

示例：搜索中文教育科研网站（）上所有包含“文献综述”的页面。

搜索式："文献综述site:"注意：冒号后不能有空格，否则，“site:”将被作为一个搜索的关键字。

此外，网站域名不能有“http”以及“www”前缀，也不能有任何“/”的目录后缀；网站频道则只局限于“频道名.域名”方式，而不能是“域名/频道名”方式。

诸如“文献综述site:/1/”的语法是错误的。

2、link：搜索所有链接到某个URL地址的网页。

示例：搜索所有含指向华军软件园“”链接的网页。

搜索式："link:"注意：“link”不能与其他语法相混合操作，所以“link:”后面即使有空格，也将被Google忽略3、inurl：返回的网页链接中包含第一个关键字，后面的关键字则出现在链接中或者网页文档中。

有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，比如“MP3”、“GALLARY”等，于是，就可以用INURL语法找到这些相关资源链接，然后，用第二个关键词确定是否有某项具体资料。

google hack语法Google Hack语法是指利用Google搜索引擎的高级搜索技巧，以发现更精确、更有针对性的搜索结果。

它可以帮助用户在互联网上迅速找到所需的信息，无论是进行学术研究、市场调查还是寻找特定类型的文件，Google Hack语法都可以提供有效的搜索策略。

以下是一些常用的Google Hack语法：1. 搜索特定网站：site:通过在搜索关键词前加上'site:'，可以限制搜索结果只显示在特定网站上的内容。

这对于想要在特定网站上查找特定信息非常有用。

2. 搜索特定文件类型：filetype:pdf通过使用'filetype:'关键词，可以搜索特定的文件类型。

例如，搜索'filetype:pdf'将只显示PDF文件的结果。

3. 搜索特定的URL：inurl:keyword使用'inurl:'关键词，可以搜索包含特定关键词的URL。

这对于寻找特定类型的网页非常有用，比如包含关键词的论坛帖子或博客文章。

4. 排除特定的关键词：-keyword减号符号'-'可以用于排除特定的关键词。

例如，搜索'apple-fruit'将返回与苹果公司相关的结果，但排除与水果相关的结果。

5. 搜索相关的关键词：related:使用'related:'关键词，可以搜索与特定网站相关的其他网站。

这对于寻找类似网站或竞争对手非常有用。

6. 搜索引号内的完全匹配： 'exact phrase'使用引号可以搜索完全匹配引号内的短语。

这对于寻找特定的句子或引用非常有用。

7. 同时搜索多个关键词：keyword1 OR keyword2使用OR关键词可以同时搜索多个关键词。

这对于寻找相关但不完全相同的信息非常有用。

通过熟练掌握Google Hack语法，用户可以更加高效地利用Google 搜索引擎，快速准确地找到他们需要的信息。

GOOGLE的基本使用1，基本搜索逻辑符——与，非，或1.1 逻辑―与‖操作直接在关键词间空格表示与操作，用于搜索结果要求包含两个及两个以上关键字示例：搜索所有包含关键词―HID‖和―H7‖的网页搜索：HID H71.2 逻辑―非‖操作关键词间加减号―-‖表示逻辑―非‖操作。

―HID –H7‖表示搜索包含HID但没有H7的网页，切记要在减号前留一个空格位1.3，逻辑―或‖操作Google用大写的―OR‖表示逻辑―或‖操作，搜索结果至少包含多个关键字中的任意一个，―与‖操作必须用大写的―OR‖，而不是小写的―or‖。

一般情况下，在Google中是忽略英文大小写的，但―OR‖却是例外的一个。

举个例子：分别输入―HID or H7‖和―HID OR H7‖，所得到结果数量完全不同，因为前者要求网页中必须同时有―HID‖和―H7‖两个关键字，而后者则只要求其中之一就满足条件了，当然出现的结果数量差异就比较突出。

示例：搜索HID OR H7（注意空格）意思就是说，搜索的网页中，要么有HID，要么有H7，要么同时有HID和H7综合示例：搜索如下网页，要求必须含有―HID擎‖和―H7‖，没有―LED‖，可以含有以下关键字中人任何一个或者多个：―H1‖、―H3‖、―H4‖、―9006‖。

搜索：HID H7 H1 OR H3 OR H4 OR 9006 –LED（注意空格）2，特定域名网页的搜索—site:示例：搜索美国域名（us）上的关于HID的页面。

搜索：HID site:us当然也可以在site:后面加一个网址，这样就是在指定网页上搜索，这样很有针对性，但是很多的网页都用的国际通用域名.com。

所以不可能用这一个办法就把一个国家的网页都搜索完。

3，搜索文件—filetype:目前，Google 已经能检索微软的Office文档如.xls、.ppt、.doc，.rtf，WordPerfect文档，Lotus1-2-3文档，Adobe的. pdf文档，ShockWave的.swf文档（Flash动画）等。

常用的Google Hack语法随着互联网的快速发展和信息的爆炸式增长，搜索引擎已经成为我们获取信息的主要渠道之一。

而Google作为全球最大的搜索引擎，拥有强大的搜索能力和丰富的资源库，是我们日常生活和工作中经常使用的工具之一。

然而，如何更加高效地利用Google进行搜索，是我们需要掌握的技能之一。

一、基本语法1. 精确搜索使用双引号("")可以精确搜索某个词组或句子，例如："人工智能"。

这样可以让搜索结果更加精准，排除掉不相关的内容。

2. 排除关键词在搜索中使用减号(-)可以排除掉特定的关键词，例如：苹果 -水果。

这样可以帮助我们排除不相关的内容，让搜索结果更加符合我们的需求。

3. 站点搜索使用site:可以限定搜索结果只在特定全球信息站内，例如：site:知识。

这样可以帮助我们更快地找到特定全球信息站内的内容。

4. 文件类型搜索使用filetype:可以限定搜索结果只包括特定类型的文件，例如：filetype:pdf。

这样可以帮助我们更快地找到特定类型的文件资料。

二、高级语法1. 搜索特定网页标题使用intitle:可以限定搜索结果中包含特定关键词的网页标题，例如：intitle:技术共享。

这样可以帮助我们更快地找到特定主题的网页。

2. 搜索特定网页正文使用intext:可以限定搜索结果中包含特定关键词的网页正文，例如：intext:人工智能。

这样可以帮助我们更快地找到特定主题的内容。

3. 区间搜索使用..可以限定搜索结果在特定数字范围内，例如：2020..2021。

这样可以帮助我们更快地找到特定时间范围内的内容。

4. 相关网页搜索使用related:可以找到与特定网页相关联的网页，例如：related:知识。

这样可以帮助我们更快地找到与特定网页相关的内容或资料。

三、利用Google Hack进行信息搜集通过掌握以上的Google Hack语法，我们可以更加高效地利用Google进行信息搜集。

搜索引擎命令大全！1、双引号把搜索词放在双引号中，代表完全匹配搜索，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。

bd和Google 都支持这个指令。

例如搜索：“seo 方法图片”2、减号减号代表搜索不包含减号后面的词的页面。

使用这个指令时减号前面必须是空格，减号后面没有空格，紧跟着需要排除的词。

Google 和bd都支持这个指令。

例如：搜索 -引擎返回的则是包含“搜索”这个词，却不包含“引擎”这个词的结果3、星号星号*是常用的通配符，也可以用在搜索中。

百度不支持*号搜索指令。

比如在Google 中搜索：搜索*擎其中的*号代表任何文字。

返回的结果就不仅包含“搜索引擎”，还包含了“搜索收擎”，“搜索巨擎”等内容。

4、inurlinurl: 指令用于搜索查询词出现在url 中的页面。

bd和Google 都支持inurl 指令。

inurl 指令支持中文和英文。

比如搜索：inurl:搜索引擎优化返回的结果都是网址url 中包含“搜索引擎优化”的页面。

由于关键词出现在url 中对排名有一定影响，使用inurl:搜索可以更准确地找到竞争对手。

5、inanchorinanchor:指令返回的结果是导入链接锚文字中包含搜索词的页面。

百度不支持inanchor。

比如在Google 搜索：inanchor:点击这里返回的结果页面本身并不一定包含“点击这里”这四个字，而是指向这些页面的链接锚文字中出现了“点击这里”这四个字。

可以用来找到某个关键词的竞争对手，而且这些竞争对手往往是做过SEO 的。

研究竞争对手页面有哪些外部链接，就可以找到很多链接资源。

6、intitleintitle: 指令返回的是页面title 中包含关键词的页面。

Google 和bd都支持intitle 指令。

使用intitle 指令找到的文件是更准确的竞争页面。

如果关键词只出现在页面可见文字中，而没有出现在title 中，大部分情况是并没有针对关键词进行优化，所以也不是有力的竞争对手。

google hacker语法Google hacker语法是一种特殊的搜索技巧，可以帮助用户更精确地搜索所需的信息。

虽然Google提供了简单的搜索界面，但通过使用特定的语法，用户可以限定搜索结果范围，过滤掉不需要的内容，以及发现一些隐藏的信息。

其中最常用的语法之一是使用引号来搜索精确的词组。

通过将搜索词用双引号括起来，Google将只返回包含该精确词组的结果，而不会将单个词汇拆开搜索。

这对于搜索特定的报告、文章标题或者书名非常有用。

另一个常用的语法是使用减号来排除特定的词汇。

通过在搜索词前加上减号，用户可以过滤掉带有这些词汇的搜索结果。

例如，搜索“苹果 -手机”将返回关于苹果公司的信息，但会排除与手机相关的内容。

此外，用户还可以使用星号作为通配符来代替词组中的某些单词。

这在搜索歌词、诗歌或者文章段落时非常有用，当记不清具体的词语时，只需输入部分内容并用星号代替即可。

Google hacker语法还包括其他一些高级技巧，例如在搜索词前加上特殊的符号以限定搜索结果的类型（如site:用于搜索特定网站的内容，filetype:用于搜索特定文件类型的文档等）。

通过深入了解这些语法规则，用户可以更加高效地利用Google搜索引擎，找到自己需要的信息。

需要注意的是，Google hacker语法虽然强大，但也需要谨慎使用。

在使用语法规则时，确保输入正确的符号和格式，以免产生错误的搜索结果。

此外，尽量遵循合法、合理的搜索原则，避免非法使用该语法来侵犯他人的隐私或者进行其他违法活动。

总结来说，Google hacker语法是一种强大的搜索技巧，通过使用特定的语法规则，用户可以更加精确地搜索所需的信息。

掌握这些技巧将帮助用户在海量的搜索结果中快速找到自己需要的内容。

GoogleHacking的⽤法⽬录Google HackingGoogle Hacking 是利⽤⾕歌搜索的强⼤，来在浩瀚的互联⽹中搜索到我们需要的信息。

轻量级的搜索可以搜素出⼀些遗留后门，不想被发现的后台⼊⼝，中量级的搜索出⼀些⽤户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb⽂件下载，CMS 未被锁定install 页⾯，⽹站配置密码，php远程⽂件包含漏洞等重要信息。

利⽤Google搜索我们想要的信息，需要配合⾕歌搜索引擎的⼀些语法：基本搜索逻辑与：and逻辑或： or逻辑⾮： -完整匹配："关键词"通配符：* ?⾼级搜索intext:寻找正⽂中含有关键字的⽹页，例如：intext:后台登录将只返回正⽂中包含后台登录的⽹页intitle:寻找标题中含有关键字的⽹页，例如：intitle:后台登录将只返回标题中包含后台登录的⽹页，intitle:后台登录密码将返回标题中包含⿊客⽽正⽂中包含中国的⽹页allintitle:⽤法和intitle类似，只不过可以指定多个词，例如：alltitle:后台登录管理员将返回标题中包含⿊客和中国的⽹页inurl：将返回url中含有关键词的⽹页：例如：inurl:Login将返回url中含有 Login 的⽹页查找管理员登录页⾯查找后台数据库管理页⾯allinurl:⽤法和inurl类似，只不过可以指定多个词，例如：inurl:Login admin 将返回url中含有 Login 和 admin 的⽹页site:指定访问的站点，例如： site: inurl:Login 将只在 中查找url中含有 Login的⽹页filetype:指定访问的⽂件类型，例如：site: filetype:pdf 将只返回站点上⽂件类型为pdf的⽹页link:指定链接的⽹页，例如：link:将返回所有包含指向 的⽹页related:相似类型的⽹页，例如：related:将返回与 相似的页⾯，相似指的是⽹页的布局相似cache:⽹页快照，⾕歌将返回给你他存储下来的历史页⾯，如果你同时制定了其他查询词，将在搜索结果⾥以⾼亮显⽰，例如：cache: guest ，将返回指定⽹站的缓存，并且正⽂中含有guestinfo:返回站点的指定信息，例如：info: 将返回百度的⼀些信息define:返回某个词语的定义，例如：define:Hacker 将返回关于Hacker的定义phonebook:电话簿查询美国街道地址和电话号码信息。

一实验目的：通过本次实验，能掌握利用GOOGLE提供的搜索功能查找想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动。

二实验环境：一台可上网的PC三工具介绍Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.四：实验过程Google 基本使用最基本的当然是设置项了，也就是偏好设置（Preferences），这里包括了一些语言设置、显示设置。

然后我们可以开始使用了。

这是一些基本规则：1、Google 不分大小写2、Google 可以使用通配符：*表示一个词/字3、Google 会智能地保留一些内容，比如一些过时的词，一些不适合呈现的内容（比如违法信息）4、最常用的："关键字" ，双引号会使Google强制搜索包含关键字的内容5、布尔操作符：AND(+) NOT(-) OR(|)，AND 现在已不需要，多个关键字google会都匹配到搜索无效不要紧，要注意看Google给出的提示。

Google高级搜索：Google 有一个高级搜索（Advenced Search）的功能，可以设置更多的搜索条件以得到更为精确的内容。

这些条件最终都会反映到搜索界面的url里，所以熟悉url参数显然能给我们带来更好的搜索体验。

一个最基本的例子就是：/search?q=jizemingbu把这个url复制到浏览器访问里就能得到搜索结果，这里q=jizemingbu 就是一个参数，参数之间是用&连接的，汉字、空格等不用担心，会被自动处理的。

但假如我们在搜索框里直接输入jizemingbu，然后搜索，url会是这样：/webhp?hl=zh-CN#hl=zh-CN&newwindow=1&q=jizemingbu &safe=stricturl里有一些关键信息，比如语言设置，安全搜索等，这些都可以到高级搜索里调整。

Google的100种用法可能我们用了很久Google都还不知道我们一直在被那个只有十多个链接的Google首页欺骗了，Google那个简单的输入框下还隐藏了多少秘密呢？让这100个Google搜索技巧提示你，或许它可以帮助你提高搜索效率。

1. 更加全面地用Google搜索的最好方式是点击高级搜索。

2. 它可以让你搜索更加精准的词组，“所有词组”或者是适当的搜索框里输入词组的某一个特定关键词。

3. 在高级搜索里你依然可以自定义在一张页面上展示多少个搜索结果，你所寻找的信息语言和文件格式。

4. “搜索以下网站或网域”可以让你通过输入一个顶级域名（如）来限定搜索结果。

5. 你也可以点击“日期、使用权限、数字范围和更多”的链接以获取更高级的功能。

（Google中文直接分条在页面展示。

）6. 保存设置，这些高级功能大多也可以在Google首页的搜索框中通过命令行参数来实现7. Google的主要搜索可以无形地用布尔结构“AND”来结合。

你当输入smoke fire - 它表示寻找smoke AND fire.8. 要让Google搜索Smoke 或者fire，只需要输入smoke OR fire.9. 你也可以用 | 来代替OR。

如：smoke | fire.10. 像AND 和 OR 这样的布尔结构对大小写非常敏感。

他们必须是全部大写。

11. 搜索专有名词，然后输入用括号括住的一个或者几个关键词。

比如water (smoke OR fire)12. 寻找短语，可以把它们放在引号里。

比如：”there’s no smoke without fire”。

13. 同义搜索来寻找那些类似的信息，只须在你的关键词臆加一根波浪线，比如：~eggplant.14. 用减号来排除关键词，如：new pram -ebay 可以让搜索结果排除来自Ebay的婴儿车信息。

15. 像 I, and, then ,if 这类普通词语是要被Google 忽略的。

Google HackGoogle hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.下面就来介绍一些常用的语法:intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.filetype:这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。

info:查找指定站点的一些基本信息.inurl:搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.link:例如搜索:inurl:可以返回所有和做了链接的URL.site:这个也很有用,例如:site:.将返回所有和这个站有关的URL.对了还有一些操作符也是很有用的:+ 把google可能忽略的字列如查询范围- 把某个字忽略~ 同意词. 单一的通配符* 通配符，可代表多个字母"" 精确查询下面开始说说实际应用,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容: intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswd"# -FrontPage-" inurl:service.pwd有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点:intext:ZeroBoard filetype:php或者使用:inurl: outlogin.php?_zb_path= site:.jp来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL:intitle:phpmyadmin intext:Create new database还记得/_vti_bin/..%5C..%5C....m32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。