部份google检索词

allinurl:login password
password filetype:mdb ；inurl:passwd filetype:txt ；"allinurl:ovid.com password"；"Index of /" +password.txt ，有些站长会将密码储存成 password.txt 档案，如配合 index browsing 的弁遄A将 google 的关键词串成 "Index of /" +password.txt 作搜寻，便找到很多 password.txt
site:edu password journal

site:co.uk password journal

site:edu.au password journal

site:ru springer password
allinurl:login.asp?user= site:epnet.com
site:ac.jp password

site:ac.th password

site:ac.kr password

site:ac.uk password

site:edu.mx password

password 可以换成 username or userid或合用等

“medizin bibliothek password”

“medizin Volltext password”

“medizin literatur password”

“health ejournals password ”

“medizin elektronik password”

曾用过的密码检索词
medicine journal ID pw
chemWEB.COM PASSWORD
Virtuelle Bibliothek PASSWORD
“Online Full Text Resources password”
“health sciences library password ”
“OvidLWW password”
“medizin bibliothek password”
“medizin Volltext password”
“medizin literatur password”
“health ejournals password ”
“medizin elektronik password”
Medizin Bibliothek Datenbank Benutzername Kennwort
medicina BIBLIOTECA password
médecine PéRIODIQUES éLECTRONIQUES password
health ejournals password
American Journal of Medicine OnLine FULL TEXT Journals username password
medicine journal fulltext username

常用的 filetype:pdf site:***.edu 这是一个简单的公式，能够让很多复杂的文献MM获得答案。 我们的公式叫：“口令等于欢迎某某数据库”，记为： password=welcome+(X) 简写为： p=w+x x可以为任何一个文献数据库的名称，如 ProQuest、 Ingenta、Blackwell、EBSCO、Ebrary等等。 由公式 password=welcome+(X) 代换为： password=welcome+ProQuest password=welcome+Ingenta password=welcome+Blackwell password=welcome+EBSCO password=welcome+Ebrary password=welcome+………… 好，把任何一个代换结果放到 google.com 中去查询，您要 什么，就有什么。 啊，顺带补充一句，如果把公式中的等号和加号去掉，如把 password=welcome+ProQuest 写为： password welcome ProQuest 也许效果更好 allinurl:password user site:epnet.com intitle:"EBSCO Publishing Service Selection Page" allinurl:cert= site:umi.com +library +username +password proquest welcome inurl:8080 inurl:login site：×××.edu grade intext:动网.将返回所有在网页正文部分包含"动网"的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网 页.同理allintitle:也同intitle类似. cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦. define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义. filetype: 这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入 :filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富 info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登 陆的URL不错.allinurl也同inurl类似,可指定多个字符. link: 例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL. site: 这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL. 对了还有一些*作符也是很有用的: + 把google可能忽略的字列如查询范围 - 把某个字忽略 ~ 同意词 . 单一的通配符 * 通配符，可代表多个字母 "" 精确查询 下面开始说说实际应用 以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会 把一些敏感信息透露给他们.用google搜索以下内容: intitle:"index of" etc intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd "# -FrontPage-" inurl:service.pwd 有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的 intitle:"index of" passwd allinurl:cpidlogin site:epnet.com allinurl:password user site:epnet.com intitle:"EBSCO Publishing Service Selection Page allinurl:password site:oclc.org thorization password 100 oclc.org allinurl:password site:hwwilsonweb.com allinurl:itweb id site:infotrac.galegroup.com allinurl:groups site:mdconsult.com inurl:user password site:mdconsult.com allinurl:ovidweb.cgi?QS= site:ovid.com library +username +password proquest welcome cert= + umi.com allinurl:passwd -ipauto site:umi.com inurl:epnet inurl:password=password inurl:password= inurl:lib│inurl:library -net -com -org -nl -co.uk allinurl:itweb id site:infotrac.galegroup.com allinurl:passwd -IPAUTO inurl:welcome site:umi.com allinurl:password site:hwwilsonweb.com Article.asp?ContributionID inurl:access.web-sci.com science│medicine│biology inurl:forum inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= intitle:publisher inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= inurl:press inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= inurl:fulltext inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= inurl:sci inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= netid filetype:pdf site:msstate.edu；netid filetype:xls site:msstate.edu Personal ID number site:emory.edu ID number filetype:xls site:emory.edu "ID number" grade site:emory.edu ID number filetype:pdf site:emory.edu allinurl:password user site:epnet.com intitle:"EBSCO Publishing Service Selection Page" allinurl:cert= site:umi.com +library +username +password proquest welcome inurl:8080 inurl:login allinurl:ezproxy edu login allinurl:login +edu ezproxy OR proxy allinurl: login ezproxy OR proxy OR lib OR library OR 2048 site:×××.edu numrange:100000000..100999999 password=password site:epnet.com htpasswrd .passwd .passwrd ASPSamp/AdvWorks/equipment/catalog_type.asp AdvWorks/equipment/catalog_type.asp _AuthChangeUrl? __vti_inf.html _vti_pvt/administrators.pwd _vti_pvt/authors.pwd _vti_pvt/service.pwd _vti_pvt/shtml.dll _vti_pvt/shtml.exe _vti_pvt/users.pwd carbo.dll ccbill ccbill/ccbill-.cgi cfdocs/expelval/displayopenedfile.cfm cfdocs/expelval/exprcalc.cfm cfdocs/expelval/openfile.cfm cfdocs/expelval/sendmail.cfm cgi-bin/add_user.cgi cgi-bin/admin.cgi cgi-bin/aglimpse cgi-bin/AnyForm2 cgi-bin/AT-admin.cgi cgi-bin/auth.cgi cgi-bin/bnbform.cgi cgi-bin/campas cgi-bin/cgiwrap cgi-bin/classifieds.cgi cgi-bin/count.cgi cgi-bin/Count.cgi cgi-bin/day5datacopier.cgi cgi-bin/day5datanotifier.cgi cgi-bin/dumpenv.pl cgi-bin/edit.pl cgi-bin/environ.cgi cgi-bin/faxsurvey cgi-bin/filemail.pl cgi-bin/files.pl cgi-bin/finger cgi-bin/finger?@host cgi-bin/finger?@localhost cgi-bin/formmail.pl cgi-bin/glimpse "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype oc allintitle: restricted filetype :mail allintitle: restricted filetype oc site:gov for IIS server exlpoit allinurl: winnt/system32/ and u'll get many IIS server exploits intitle:"Index of" .sh_history intitle:"Index of" .bash_history inurl:access.web-sci.com password intitle:"Ejournal Information Page" "# -FrontPage-" inurl:service.pwd "AutoCreate=TRUE password=*" "http://*:*@www" domainname "index of/" "ws_ftp.ini" "parent directory" allinurl: admin mdb auth_user_file.txt config.php eggdrop filetype:user user etc (index.of) nurse journal password new medicine password What's New medicine password périodiques électroniques password( 注意了，不是英文字母样！） biomedical library password LWW Journal Collection password Bibliotekets databaser password Kluwer Online password journalwebsite password filetype:PDF info inurl “allinurl:"cgi-bin" phf +com” google hacking的简单实现 使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法. intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:零点花园.将返回所有在网页正文部分包含"零点花园"的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:零点花园.将返回所有网页标题中包含"零点花园"的网 页.同理allintitle:也同intitle类似. cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦. define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义. filetype: 这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对指定类型的文件搜索.例如输入 :filetype:caj.将返回所有以caj结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富 info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登 陆的URL不错.allinurl也同inurl类似,可指定多个字符. link: 例如搜索:inurl:www.soudoc.com可以返回所有和www.soudoc.com做了链接的URL. site: 这个也很有用,例如:site:www.soudoc.com.将返回所有和soudoc.com这个站有关的URL. 对了还有一些*作符也是很有用的: + 把google可能忽略的字列如查询范围 - 把某个字忽略 ~ 同意词 . 单一的通配符 * 通配符，可代表多个字母 "" 精确查询 下面开始说说实际应用 以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会 把一些敏感信息透露给他们.用google搜索以下内容: intitle:"index of" etc intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd "# -FrontPage-" inurl:service.pwd 有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的 同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站 点: intext:ZeroBoard filetype:php 或者使用: inurlutlogin.php?_zb_path= site:.jp 来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进 行*作.我们可以用google搜索存在这样漏洞的程序URL: intitle:phpmyadmin intext:Create new database 还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找，你也许还可以找到很多 古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。 allinurl：winnt system32 前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件 等等).举个例子示例一下: allinurl:bbs data filetype:mdb inurl:database filetype:inc conn inurl:data filetype:mdb intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后 台. 利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中，找到几个该校的几个系院的域名： http://a1.xxxx.com http://a2.xxxx.com http://a3.xxxx.com http://a4.xxxx.com 顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没 site:xxxx.com filetype:doc 得到N个不错的doc。 先找找网站的管理后台地址： site:xxxx.com intext:管理 site:xxxx.com inurl:login site:xxxx.com intitle:管理 超过获得2个管理后台地址： http://a2.xxxx.com/sys/admin_login.asp http://a3.xxxx.com:88/_admin/login_in.asp 还算不错，看看服务器上跑的是什么程序： site:a2.xxxx.com filetype:asp site:a2.xxxx.com filetype:php site:a2.xxxx.com filetype:aspx site:a3.xxxx.com filetype:asp site:....... ...... a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛 a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的： site:a2.xxxx.com intext:ftp://*:* 没找到什么有价值的东西。再看看有没有上传一类的漏洞： site:a2.xxxx.com inurl:file site:a3.xxxx.com inurl:load 在a2上发现一个上传文件的页面： http://a2.xxxx.com/sys/uploadfile20071027.asp 用IE看了一下，没权限访问。试试注射， site:a2.xxxx.com filetype:asp 得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell不太喜 欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+ 电话一类的变形，用google搞定吧。 site:xxxx.com //得到N个二级域名 site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的 site:xxxx.com intext:电话 //N个电话 把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去： name：网站管理员 pass：a2xxxx7619 //说了吧，就是域名+4个数字 要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。 这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠 个人的灵活思维。国外对于google hack方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑 apache的网管们应该多注意一下这方面，一个intitle:index of就差不多都出来了 1.查找利用php webshell intitle:"php shell*" "Enable stderr" filetype:php (注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执 行命令的web shell来。如果找到的PHPSHELL不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说明 的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填 写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了: echo "召唤" > index.jsp 现在看看首页，已经被我们改成: "召唤" 了。 我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file echo "test" >> file 这样一条条打出来，站点首页就成功被替换了。同样的也可以 uname -a;cat /etc/passwd 不过有点要注意，有些WEBSHELL程序有问题，执行不了的， 2.搜索INC敏感信息 在google的搜索框中填入: Code: .org filetype:inc 大学入口突破基础:不同入口的PW研究 http://www.google.com/search?q=inurl:password%3D+inurl:lib%7Cinurl:library+-net+-com+-org+-nl+-co.uk&hl=en&lr=&newwindow=1&start=10&sa=N http://www.google.com/search?q=intitle%3Apublisher+inurl%3Aasp%3Fid%3D%7Cinurl%3Aaspx%3Fid%3D%7Cinurl%3Acfm%3Fid%3D+&btnG=Search&hl=en&lr=&newwindow=1 http://www.google.com/search?hl=en&lr=&newwindow=1&q=science%7Cmedicine%7Cbiology+inurl%3Aforum+inurl%3Aasp%3Fid%3D%7Cinurl%3Aaspx%3Fid%3D%7Cinurl%3Acfm%3Fid%3D&btnG=Search http://www.google.com/search?hl=en&lr=&newwindow=1&q=inurl%3Asci+inurl%3Aasp%3Fid%3D%7Cinurl%3Aaspx%3Fid%3D%7Cinurl%3Acfm%3Fid%3D+&btnG=Search http://www.google.com/search?hl=en&lr=&newwindow=1&q=inurl%3Apress+inurl%3Aasp%3Fid%3D%7Cinurl%3Aaspx%3Fid%3D%7Cinurl%3Acfm%3Fid%3D+&btnG=Search http://www.google.com/search?q=inurl:fulltext+inurl:asp%3Fid%3D%7Cinurl:aspx%3Fid%3D%7Cinurl:cfm%3Fid%3D+&hl=en&lr=&newwindow=1&start=10&sa=N http://www.google.com/search?hl=en&lr=&newwindow=1&q=inurl%3Aexproxy%7Cinurl%3Aproxy%7Cinurl%3Alib%7Cinurl%3Alibrary%7Cinurl%3A2048+inurl%3Alogin+-us+-com+-org+-gov+-net+-co.uk+&btnG=Search http://www.google.com/search?q=inurl%3Aepnet+inurl%3Apassword%3Dpassword&btnG=%E6%90%9C%E7%B4%A2&hl=zh-CN&ie=UTF-8 http://www.google.com/search?q=site:epnet.com+inurl:password%3Dpassword&num=100&hl=zh-CN&lr=&newwindow=1&c2coff=1&start=100&sa=N ebscohost 检索式 http://www.google.com/search?q=a ... mp;start=0&sa=N http://www.google.com/search?hl= ... com&btnG=Search http://www.google.com/search?hl= ... e+Selection+Page%22 firstsearch http://www.google.com/search?hl= ... org&btnG=Search http://www.google.com/search?q=A ... mp;start=0&sa=N proquest http://www.google.com/search?hl= ... rd+proquest+welcome http://www.google.com/search?q=a ... p;start=30&sa=N http://www.google.com/search?q=a ... =utf-8&oe=utf-8 有些问题，修改后 http://www.google.com/search?hl= ... 9C%E7%B4%A2&lr= inurl:epnet inurl:password=password inurl:password= inurl:lib│inurl:library -net -com -org -nl -co.uk allinurl:itweb id site:infotrac.galegroup.com allinurl:passwd -IPAUTO inurl:welcome site:umi.com allinurl:password site:hwwilsonweb.com Article.asp?ContributionID inurl:access.web-sci.com science│medicine│biology inurl:forum inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= intitle:publisher inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= inurl:press inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= inurl:fulltext inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= inurl:sci inurl:asp?id=│inurl:aspx?id=│inurl:cfm?id= netid filetype:pdf site:msstate.edu；netid filetype:xls site:msstate.edu Personal ID number site:emory.edu ID number filetype:xls site:emory.edu "ID number" grade site:emory.edu ID number filetype:pdf site:emory.edu inurl: inurl: 是黑客重要的搜寻方法，可搜到网址包括的关键词， 例如填上 allinurl:login password 作搜寻，便会很易找到有 login 和 password 的网页。 ------------------------------------------------------------------------------------------- filetype: filetype: 是黑客专用语法，例如想找 mdb 的数据库档案，可用 password filetype:mdb 作搜寻， 便会找到密码文件，进阶用法可配合 inurl: 使用，例如 girl filetype:jpg site:com 便可搜到所有标题 .com 网站，而档案为 girl.jp 或网页内容有 girl 字符串的。 ------------------------------------------------------------------------------------------- Index of /admin 搜到的结果大多数是容野峇嵺@ index browsing 的网站，随便按下一个连结便看到网站的资料夹和档案分布。 ------------------------------------------------------------------------------------------- "Index of /" +password.txt 有些站长会将密码储存成 password.txt 档案，如配合 index browsing 的弁遄A将 google 的关键词串成 "Index of /" +password.txt 作搜寻，便找到很多 password.txt "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*." top secret site:mil confidential site:mil allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart password:library google:"*** password=***" ext:pwd inurl:(service │ authors │ administrators │ users) "# -FrontPage-" http://www.google.com/search?q=ext%3Apwd+inurl%3A%28service+%7C+authors+%7C+administrators+%7C+users%29+%22%23+-FrontPage-%22 这是Frontpage制作者管理权限的信息,本来想透露一下,但怕被倒出去,这里只能点到为止: 搜索frontpage密码文件:ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" "allinurl:ovid.com password" administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*." ezproxy inurl:bbs ssn│"Social Security Number " site:***.edu barcode site:***.edu id site:***.edu 000000000..999999999 site:***.edu numrange:000000000-999999999 site:***.edu ssn name site:***.edu id name site:***.edu grade│score site:***.edu filetype:xls (pdf/doc,etc) quiz│exam│test site:***.edu filetype:xls (pdf/doc,etc) inurl:roster site:***.edu inurl:summer site:***.edu filettype: 不少学校的NETID是EMAIL： "@***>edu" site:***.edu id name birth│dob│birthday│born site: 另外，善于利用GOOGLE的图像功能 card│id│barcode site:***.edu card│id│barcode (nameof school) 希望大家能给出自己常用的GOOGLE检索式来交 密码检索词 medicine journal ID pw chemWEB.COM PASSWORD Virtuelle Bibliothek PASSWORD “Online Full Text Resources password” “health sciences library password ” “OvidLWW password” “medizin bibliothek password” “medizin Volltext password” “medizin literatur password” “health ejournals password ” “medizin elektronik password” Medizin Bibliothek Datenbank Benutzername Kennwort medicina BIBLIOTECA password médecine PéRIODIQUES éLECTRONIQUES password health ejournals password American Journal of Medicine OnLine FULL TEXT Journals username password medicine journal fulltext username inurl:2048 inurl:login allinurl:password user site:epnet.com intitle:"EBSCO Publishing Service Selection Page" allinurl:cert= site:umi.com +library +username +password proquest welcome XX（数据库名） 帐号 密码 inurl:edu.cn inurl:8080 inurl:login 最早以前，我曾经用 " password+journal" 方法搜过一些， 　　 　　效果也很明显。后来有人提出一个号称通吃天下文献数据库的密码万 　　 　　能的公式， 　　 password=welcome+(X) 　　 　　x 可以为任何一个文献数据库的名称，可以写成 　　 　　 password=welcome+ProQuest 　　 password=welcome+Ingenta 　　 password=welcome+EBSCO。。。。。。。。。 　　 　　等等，放到google里后，检索为 “password welcome ProQuest” 　　 　　这样会有好多的密码出现，你慢慢尝试吧！ 　　 　　据说这个方法是一个叫 Hmongbook 的人概括出来的，真感谢他！ 　　 　　我个人使用后感觉不错！ 　　 　　 另外，并不是所有的数据库登陆都是username password,比如我前 　　 　　几天查找的英国economist周刊，他的检索关键词就应该 　　 　　为： "password e-mail ",这需要各位的细心了！ 　　 　　 (接GOOGLE) 　　 上述一种常用方法，现在也提供一下个人以及网友提供的检索常 　　 　　用搜索词的一些例子，模式上基本大同小异 　　 　　medicine journal ID pw 　　chemWEB.COM PASSWORD 　　Virtuelle Bibliothek PASSWORD 　　“Online Full Text Resources password” 　　“health sciences library password ” 　　“OvidLWW password” 　　“medizin bibliothek password” 　　“medizin Volltext password” 　　“medizin literatur password” 　　“health ejournals password ” 　　“medizin elektronik password” 　　medicina BIBLIOTECA password 　　médecine PéRIODIQUES éLECTRONIQUES password 　　health ejournals password 　　American Journal of Medicine OnLine FULL TEXT Journals username password 　　medicine journal fulltext username 　　 　　同时，如果你足够细心，你会在这样的检索中有很多以外的收获。 　　 　　国外有很多密码页，上面公布很多期刊数据库的密码和登陆方式 　　 　　如果GOOGLE在检索的页面上出现 " PSAAWORD" 字样很多，那就说明 　　 　　这是一个密码页。你可以保存起来，说不定今后你会用到他们。 　　 　　请各位试试看！ 1.EZ搜索： allinurl:ezproxy edu login allinurl:login +edu ezproxy OR proxy allinurl: login ezproxy OR proxy OR lib OR library OR 2048 2.数字型EZ密码 site:×××.edu numrange:100000000..100999999 3.Ebsco搜索式，很多Ebsco密码为password password=password site:epnet.com inurl:access.web-sci.com 如nature： http://80-www.nature.com.access.web-sci.com:808/index.html password intitle:"Ejournal Information Page" "# -FrontPage-" inurl:service.pwd "AutoCreate=TRUE password=*" "http://*:*@www" domainname "index of/" "ws_ftp.ini" "parent directory" allinurl: admin mdb auth_user_file.txt config.php eggdrop filetype:user user etc (index.of) filetype:bak inurl:"htaccess│passwd│shadow│htusers filetype:cfg mrtg "target · " -sample -cvs -example filetype:cfm "cfapplication name" password filetype:conf oekakibbs filetype:conf slapd.conf filetype:config config intext:appSettings "User ID" filetype:dat "password.dat" filetype:dat wand.dat filetype:inc dbconn filetype:inc intext:mysql_connect filetype:ini ServUDaemon filetype:ini wcx_ftp allinurl: password ovid google 各种定位参数 ◆定位教育系统网站 inurl:edu OR inurl:edu.cn OR inurl:edu.net OR ... ◆定位图书馆网站 inurl:lib OR inurl:library 与site:.edu或者site:.edu.net或者site:.edu.cn结合，返回结果的针对性更强。 ◆定位数据库网页 inurl:database OR inurl:databases OR inurl:db OR inurl:dbs OR inurlnlinedb OR inurlnlinedbs inurl:database inurl:databases inurl:db inurl:dbs inurl:webdb inurl:webdbs inurl:libdatabase inurlnlinedb inurlnlinedbs inurlnlinedatabase inurlnlinedatabases inurl:elektronik inurl:resource inurl:resources inurl:eresource inurl:eresources inurl:esource inurl:esources inurl:collection inurl:collections inurl:dblist inurl:eledata inurl:elecindex inurl:alldata inurl:periodical inurl:periodicals inurl:journal inurl:journals inurl:ejournal inurl:e-journal inurl:ejournals inurl:e-journals inurl:subscription inurl:subscriptions inurl:elibrary ◆定位试用数据库网页 inurl:database OR inurl:databases OR inurl:trialdb OR inurl:trial inurl:trialdatabase inurl:trialdb inurl:trial inurl:trials inurl:trydb inurl:dtest inurl:dbtest inurl:try inurl:test inurl:preview inurl:renewal inurl:newtrial inurl:dbeval inurl:evaldb ◆定位全文数据库网页 inurl:fulltext OR inurl:full-text ◆定位密码页 inurl:password OR inurl:passwords OR inurl:pass OR inurlWD OR inurlW OR inurl:pswd OR inurl:passwd OR inurl:passwr OR inurl:passw OR inurl:passwort inurl:password inurl:passwords inurl:pwd inurl:pw inurl:pswd inurl:pass inurl:passwd inurl:passwort inurl:passwr inurl:p inurl:passw inurl:epass inurl:forget inurl:forgot inurl:retrieve inurl:retrieval inurl:get inurl:entry inurlff-campus inurlffcampus Japanese パスワード french passe spanish contrase?a [s.f.], santo [s.m.], santo y se?a [s.m.], se?a german Kennwort (<-e> [n.], Passwort (<-¨er> [n.], Erkennungswort [n.] portuguese senha ebscohost 1，http://www.google.com/search?q=allinurl:cpidlogin+site:epnet.com&hl=en&lr=&ie=UTF-8&start=0&sa=N 关键词：allinurl:cpidlogin site:epnet.com 2，http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=allinurl%3Apassword+user+site%3Aepnet.com&btnG=Search 关键词：allinurl:password user site:epnet.com 3，http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=intitle%3A%22EBSCO+Publishing+Service+Selection+Page%22 关键词：intitle:"EBSCO Publishing Service Selection Page firstsearch 1，http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=allinurl%3Apassword+site%3Aoclc.org&btnG=Search 关键词：allinurl:password site:oclc.org 2，http://www.google.com/search?q=Authorization++password+100+oclc.org&hl=en&lr=&ie=UTF-8&start=0&sa=N 关键词：thorization password 100 oclc.org hwwilsonweb 1，http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=allinurl%3Apassword+site%3Ahwwilsonweb.com&btnG=Search 关键词：allinurl:password site:hwwilsonweb.com infotrac 1，http://www.google.com/search?hl=zh-CN&ie=UTF-8&newwindow=1&q=allinurl%3Aitweb+id+site%3Ainfotrac.galegroup.com&btnG=%E6%90%9C%E7%B4%A2&lr= 关键词：allinurl:itweb id site:infotrac.galegroup.com medconsult 1，http://www.google.com/search?q=allinurl%3Agroups+site%3Amdconsult.com&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8 关键词：allinurl:groups site:mdconsult.com 2，http://www.google.com/search?hl=zh-CN&ie=UTF-8&q=inurl%3Auser+password+site%3Amdconsult.com&btnG=%E6%90%9C%E7%B4%A2&lr= 关键词：inurl:user password site:mdconsult.com OVID全库 这个大家都知道很多了，就不再多说了 allinurl:ovidweb.cgi?QS= site:ovid.com proquest 1，http://www.google.com/search?hl=en&lr=&ie=ISO-8859-1&q=%2Blibrary+%2Busername+%2Bpassword+proquest+welcome 关键词：+library +username +password proquest welcome 2，http://www.google.com/search?hl=zh-CN&ie=UTF-8&q=cert%3D+%2B+umi.com&btnG=%E6%90%9C%E7%B4%A2&lr= 关键词：cert= + umi.com 3，http://www.google.com/search?q=allinurl:passwd+-ipauto+site:umi.com&hl=en&lr=&ie=UTF-8&start=30&sa=N 关键词：allinurl:passwd -ipauto site:umi.com 维普数据库 allintitle:欢迎使用维普数据库 allintitle:维普 数据库 allintitle:维普中刊数据库检索 password inurl: anesthesiology cnki pwd(pw)密码 intext:ZeroBoard filetype:php allinurl：winnt system32 allinurl:bbs data filetype:mdb inurl:database filetype:inc conn inurl:data filetype:mdb intitle:"php shell*" "Enable stderr" filetype:php Code: .org filetype:inc intitle:"index of" etc intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd "# -FrontPage-" inurl:service.pwd library "last name" "four│4 digits" inurl:login inurl:scripts/cgi-bin/logs/ inurl:edu inurl:lib│library inurl:login (传统入口) library proxy inurl:edu intitle:试用数据库 inurl:lib[/post] 各有深意 ovid的google搜索式建议： 密码的搜索式一：sitevid.com password 式二：“gateway.ovid.com/ovidweb.cgi” “ctr”+”F” 查password= 或 id= 我曾用过的密码检索词 medicine journal ID pw chemWEB.COM PASSWORD Virtuelle Bibliothek PASSWORD “Online Full Text Resources password” “health sciences library password ” “OvidLWW password” “medizin bibliothek password” “medizin Volltext password” “medizin literatur password” “health ejournals password ” “medizin elektronik password” Medizin Bibliothek Datenbank Benutzername Kennwort medicina BIBLIOTECA password médecine PéRIODIQUES éLECTRONIQUES password health ejournals password American Journal of Medicine OnLine FULL TEXT Journals username password medicine journal fulltext username 目前经过验证,最简单有效的密码检索式应该是: "medicine journal password OR pw OR pwd "american heart journal" -telnet -forg et -forgot -required" site:edu password journal site:co.uk password journal site:edu.au password journal site:ru springer password　 关键词：allinurl:login.asp?user= site:epnet.com http://www.google.com/search?hl=en&lr=&newwindow=1&c2coff=1&q=allinurl%3Alogin.asp%3Fuser%3D+site%3Aepnet.com&btnG=Search 部分域名检索关键词 site:ac.jp password site:ac.th password site:ac.kr password site:ac.uk password site:edu.mx password password 可以换成 username or userid或合用等 超星图书 inurl:bookhtm/book.asp?lib= inurl:bookhtm inurl:bookhtm/gjsearch.asp inurl:cxbook/index.asp filetype:pdf inurl:midi allinurl:"cgi-bin" phf +com intitle:ben laden inanchor:sina.com allincnchor:sina.com link:www.newhua.com related:wwwsina.com.cn images.Google.com http://directory.Google.com/ http://groups.Google.com/ big bang site:fr