对于很多刚刚学完漏洞原理和基础的同学，不知道如何挖掘漏洞，分享下一些超全的谷歌语法，和一些常用姿势 祝各位早日拿到SRC证书 大全： inurl:Login 将返回url中含有Login的网页 intitle:后台登录管理员 将返回含有管理员后台的网页 intext:后台登录 将返回含有后台的网页 inurl:/admin/login.php 将返回含有admin后台的网页 inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页 site:http://baidu