✍ 信息搜索
一提到搜索,很多人都笑了笑, 这有什么好说的呀。实际上在“搜索”方面要说的东西有很多。不知道大家听说过Google hacking语法没有。
接触过CTF的人肯定不陌生,Google Hacking语法是黑客利用Google 提供的搜索功能查找他们想找到的一些信息的一套规则,比如说查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动等。
Google hacing语法除了Google,在
百度
上也有很好的支持,必应效果不好
这么一套强大的规则,如果检索平时的资料,会有什么样的效果呢? 下面就介绍一下:
引入一个场景吧,我最近在刷PostgreSQL的习题,需要用到PostgreSQL文档中提供的一些资料,比如说日期函数啊,字符的模式匹配啊,正常来说我们会找到中文社区的文档
文档地址为: http://www.postgres.cn/docs/9.6/
文档首页也就是下面这个样子,慢慢找总找的到的。
但是你有没有想过 如果能够在这个文档网站中检索相关的信息呢?Google hacking就提供了这种搜索语法
site: 可以限制你搜索范围的域名.
字符串函数 site:www.postgres.cn/docs/9.6/
site:
后不要有https:\ 或者http:\ 不然不符合语法规则
进入这个页面之后,确实是我们想要的内容,假如我们想看reverse函数和substr函数等等的信息,但是有可能内容过多,还是不利于我们找到,这个时候说一个与google hacking无关的内容,一般浏览器都支持页面内容的搜索,快捷键是ctrl F
,调出搜索框就能查找了。
上面的搜索,仅仅是牛刀小试。下面看看别的:
包含特定词组的搜索,我们刚才也看到了 搜索 字符串函数
在页面中检索的结果 多数都是 字符串
和 函数
如果我们想要只显示字符串函数
,可以这么做,把搜索的内容放在引号中
"特定的内容"
对了,需要好好说一下,google hacking的规则可以自由组合,为了有更加清晰的认识,这里也展示一下不使用 site:
的搜索结果:
前面我们都很侧重于在文章页面内容的搜索,其实我们也可以在网页标题进行搜索
语法是
intitle: 限制你搜索的网页标题.
有的时候,我们想要搜索,但是关键词记不清楚了,其实吧,“模糊查询”也是可行的
语法很简单,就是用 * 代替。但是需要结合前面特定内容的查询,就是使用双引号
"*内容"”
"内容*"”
"内*容"”
比如说我要查找数据库XX与技术,我们看一下结果
也是OK的哈,再次提醒千万不要忘记双引号
既然能搜索到相关的内容,那么可能也有我们不想要的东西,为了避免技术外的纠纷,我们去关键词,就去维基百科吧
语法是
-从搜索结果中排除特定关键字
也有这种情况,我们想搜索 人工智能 或者 大数据页面信息,只要出现一者即可,不要求页面中内容都完全检索存在才呈现给我们。
Google hacking语法也提供了相关的方式
内容 OR 内容
最后有一个我个人几乎没有使用过的语法,也说一下吧。
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
site: 可以限制你搜索范围的域名.
intitle: 限制你搜索的网页标题.
内容 OR 内容 检索到其一就能呈现页面
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
"特定的内容"
-从搜索结果中排除特定关键字
还有模糊查询
"*内容"”
"内容*"”
"内*容"”
✍ 文件搜索
除了信息,文件也是可以搜索的呀!我演示一下你就知道了,语法如下:
filetype: 搜索文件的后缀或者扩展名
再次强调,别嫌我烦,Google hacking的规则可以组合的哈!
✍ 项目搜索
在GitHub上找是一个非常好的选择,码云也应该也有类似的搜索。
一般我会直接向他人提供github的高级搜索页面,项目嘛,能精确就精确呀!
高级搜索功能
地址 : https://github.com/search/advanced
可以限定范围的搜索 选择范围十分广泛 具体如下
基本上满足了所有的搜素需求
当然也可以使用搜索语法
这个类似于Googlehacking
关键词 in:readme
使用这种形式 搜索的内容会限定在readme中
仓库的首页显示readme的内容
stars:>星星数量
stars:<星星数量
这个用于限定搜索的仓库的星星数量
我最多就是使用这两种语法
详细的可以参考
基础语法 https://help.github.com/en/articles/understanding-the-search-syntax
官方提供的帮助文档 https://help.github.com/en/articles/getting-started-with-searching-on-github
我一般使用高级搜索功能页面去搜索。
哦?我为什么能用谷歌优哉游哉地搜索呢? 了解这能够搜索背后的原理,锁定关键字,利用你的搜索技巧在GitHub上试试呗!