在csdn上看到的一篇博文,转过来了。地址在前面
原文:
搜索是一门艺术。
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。
在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。
常用语法:
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
这些就是Google的常用语法,也是Google Hack的必用语法。虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。初阶搜索
1.默认模糊搜索、自动拆分短语
搜索引擎基本一样的语法,直接在搜索框中输入搜索词时,谷歌默认进行模糊搜索,并能对长短语或语句进行自动拆分成小的词进行搜索。
2.短语精确搜索
给关键词加上半角引号实现精确搜索,不进行分词。
3.通配符
谷歌的通配符是星号“*”,必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中无法确定的字词。
4.点号匹配任意字符
与通配符星号“*”不一样的是,点号“.”匹配的是字符,不是字、短语等内容。保留的字符有[、(、-等。
5.布尔逻辑:与或非:and,|,or,-”
布尔逻辑是许多检索系统的基本检索技术,在搜索引擎中也一样适用,在谷歌网页搜索中需要注意的是:谷歌和许多搜索引擎一样,多个词间的逻辑关系默认的是逻辑与(空格)。当用逻辑算符的时候,词与逻辑算符之间用需要空格分隔,包括后面讲的各种语法,均要有空格。逻辑非是特例,即减号必须与对应的词连在一起。对于复杂的逻辑关系,可用括号分组。
6.基本搜索符号约束
加号“+”用于强制搜索,即必须包含加号后的内容。一般与精确搜索符一起应用。关键词前加“-”减号,要求搜索结果中包含关键词,但不包含减号后的关键词,用关于搜索结果的筛选。
7.数字范围
用两个点号“..”表示一个数字范围。一般应用于日期、货币、尺寸、重量、高度等范围的搜索。用作范围时最好给一定的含义。
8.括号分组
逻辑组配时分组,避免逻辑混乱。括号“()”是分组符号。
辅助和进阶搜索
1.标题中搜索
通常标题是内容的高度概括,在标题中搜索的结果准确率会更高。谷歌搜索中限定搜索网页或文档标题的语法是:intitle或allintitle。allintitle是intitle的变体,相当于在各个搜索词前加上intitle。二者差别不明显,我们一般直接用intitle。
2.正文中搜索
仅仅在网页或文档的正文部分搜索。谷歌搜索中限定搜索网页或文档正文的语法是:intext或allintext。
3.网址中搜索
谷歌搜索中限定搜索网址的语法是:inurl。是In-系指令中最强大的一个,换句话说,这个高级指令能够直接从网站的URL入手挖掘信息,只要略微了解普通网站的URL格式,就可以极具针对性地找到你所需要的资源--甚至隐藏内容。网站构建者通常将某一类信息集中在一个网站的目录中,所以搜索URL中的词本身就是对某一方面内容的一个限定。如果在加上一定的词进行组配,搜索结果将更贴近需求。
4.锚链链接搜索
在做网站中有时候用锚点来链接一个页面中的其它部分内容,这样方便浏览和定位。也就是说锚点链接的内容通常是网页内容中重要的章节或内容的开始部分,因而对它们的搜索也更能反映网页的主题内容,提高搜索结果的准确度。对于熟悉网页制作的人来说,可以从网页源代码中查看有锚点的HTML代码
谷歌网页搜索在锚链链接中语法是:inanchor或allinanchor。搜索范围限制在页面的链接锚点描述文本进行搜索。
5.搜索特定类型文档
谷歌网页搜索不仅仅能搜索网页,还能搜索各种文档,通过文档类型限定只对文档进行搜索,从而不显示页面的内容。语法是:filetype。这个语法非常有用,我们在网上常常要找一些范文或参考资料的时候常用这个语法。filetype是根据文件后缀搜索特定文件类型,比如支持的文档有:pdf、ppt、doc、xls等;网页文件:htm、asp、php等。
示例:filetype:sql site:com and "insert into" admin "2014"
6.搜索谷歌缓存页面(类似百度快照)
“cache”用来搜索Google服务器上某页面的缓存,通常用于查找某些已经被删除的死链接网页,相当于使用普通搜索结果页面中的“网页快照”功能。
Google其他搜索语法
1.相关网址
查找与某个页面结构内容相似的页面,“related”用来搜索结构内容方面相似的网页。related语法对于发现某一类信息非常有用,比如当你用related搜索一个图书馆网址的时候会出来大量图书馆的网站,如【related:lib.nit.net.cn】;当搜索某期刊网址的时候,能搜索出大量给学科领域的相关期刊,如【related:www.lis.ac.cn】。
2.搜索所有链接到某个URL地址的网页
如果你想知道有多少人对某个网站作了链接。而“link”语法就能让你迅速达到这个目的。通过“link:”语法,可以寻找含有某个链接的网页,比如“link: www.myswitzerland.com.cn ”将找到包括指向www.myswitzerland.com.cn 超级链接的网页(最新的Google Blog Search也支持这个语法),但是Google并不会给出所有的包含此链接的网页,因为它要保证pagerank算法不被反向工程(呵呵,可以参见那两个Google创始人关于pagerank的论文,可下载)
3.搜索范围限制在某网站或顶级域名中
“site”表示搜索结果局限于某个具体网站或者网站频道,如“sina.com.cn”、“edu.sina.com.cn”,或者是某个域名,如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面,只需用“-网站/域名”。
如果你想把搜索结果限制在大学的网站之中,可以使用“site:.edu”关键词,也可以使用Google Scholar来达到这个目的。也可以使用[site:.de]或[site:.it]来搜索某个特定国家的网站。4.查询单词或者术语的定义“define”
搜索“define:LTE”相当于搜索LTE的定义。
5.Google image图片搜索
看到一张图片,想要查找更多的图片,就是通过google图片搜索。
目前支持图片网址粘帖搜索和本地图片文件上传搜索。6.info
info用来显示与某链接相关的一系列搜索,提供cache、link、related和完全包含该链接的网页的功能。
示例:查找和穷游首页相关的一些资讯。
搜索:“info:www.go2eu.com”混合搜索范例
1.我们通过下面的查询语句,查找可以未经授权就可以访问的phpMyAdmin的后台页面。
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
2.搜索可能存在openssl心脏出血漏洞的站点
"OPENSSL" AND "1.0.1 SERVER AT" OR "1.0.1A SERVER AT" OR "1.0.1B SERVER AT" OR "1.0.1C SERVER AT" OR "1.0.1D SERVER AT" OR "1.0.1E SERVER AT" OR "1.0.1F SERVER AT"
3.查找别人留下的webshell
很多人在入侵网站得到WebShell后,并没有把网页木马的一些关键字去掉,而是保留了原样,这样我们就可以利用Google 强大的搜索能力.利用木马的关键字找出那些WebShell了. 有一类木马的默认文件名为 diy.asp.我们来构造一下搜索条件,我们在Google 中输入 inurl:diy.asp 随便打开一个就可以得到一个WebShell了.
4.搜索可能存在漏洞的点
我们可以通过Google Hack技术来达到批量注入的效果. 我们构造: asp?id= asp?newid= asp?page= asp?article= 等等.
5.查找特定网站的注入漏洞
我们构造: site:pku.edu.cn inurl:php?id= 就可以看到北京大学网站上所有存在 php?id= 的网页了
p.s新学期开学,希望自己能加快学习的步伐加油呀。