原文链接: https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247498097&idx=1&sn=a47b8ae79f57d37e30f0bf6662d04122

如何寻找网站漏洞进行突破和攻击？

原创 龙哥网络安全 龙哥网络安全 2025-07-22 02:08

四个谷歌语法参数带你找到网站漏洞并且攻击拿下！

首先，未经允许攻击他人网站都是违法行为，请在合法靶场内进行测试！

第一个，inurl加冒号加上你想要搜索的路径或者参数，按下回车键后浏览器会回到URL中。这时你将冒号改为等于号，再对网站进行回显测试，就能测出此网站有没有适合SQl注入的漏洞。

第二个，在前面加上intitle冒号后台的参数，就能找到网站的后台登录。

第三个，filetype冒号php，你会发现所有网站的URL后缀都是php，然后不断对后缀进行修改，就能发现别人无法轻易发现的文件。

第四个，输入site冒号加目标网站的URL，这样就能增加攻击范围，确保攻击能够顺利进行。

这就是用google hacking进行信息收集，要是能利用好这四个语法参数，找到web程序的漏洞，拿到后台权限，就能顺利攻下这个网站了。

那么你平常都用什么浏览器呢？

–

公众号福利

如果你
也想学
黑客/网络攻防技术去当一名技术人，我可以把
我们和网安大厂360共同研发的网安视频教程分享给你，之前都是
内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！
全
网
独一份
，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。不管是0基础还是技术进阶都可以学到东西：

坚持学到一两个月之后就能去挖漏洞赚赏金，学三四个月之后就能达到CTF对抗赛的技术水平。