Google Hacking 搜索教程,一步到位。

Google 搜索基本语法以及运算符

写在前面:这个教程,分为三部分。一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵。喜欢写就写。

https://www.exploit-db.com/google-hacking-database

上面的网址有很多的google hacking 的例子。可以直接拿来用

先了解一下一些常识。

  1. google hacking 除了能用搜索之外,还有google 地图 、网上论坛、图片搜索(google 会在图片文名、图片标题、图片四周的文字中找到你的搜索,返回一个无重复的图片列表)。

  2. Google 的搜索是可以设置的。直接在浏览器中输入 www.google.com/preferences。最有用的应该是显示内容数目。还有一些优先语言设定,觉得好玩的有个hack speak(骇客语言)。

  3. google搜索的一些规制
    1、Google 查询不分大小写。但是or单作布尔运算符是要用OR
    2、Googel 的通配符是 * ,但 * 仅仅代表一个单词。
    3、google 最多搜索32个单词。但可以用通配符进行代替,进而增加搜索。

  4. URL 语法
    例如 www.google.com/search?variable1=value&variable2=value.&后面的参数赋值就被传递。其中赋值会转换成URL编码(十六进制编码)
    变量q是输入的搜索内容。变量hl是改变返回页面的语言(翻译),lr是规定页面的语言,例如lr=en就是网页的语言是英文。

  5. 运算符语法。
    高级运算符例如intext:google hacking 之类的。一个高级运算符的基本语法是
    operator:serach_sentence。比如 intext:googel hacking 实际上搜索的是 intext:(google) hacking 后面识别一个单词。要想一起搜索就 intext:“google hacking”

    Google Hacking 搜索教程,一步到位。_第1张图片

Google Hacking 搜索教程,一步到位。_第2张图片

可以看出返回的数目不一样的。

高级运算符

  1. intitle和allintitle
    从标题搜索,allintitle的意义是运算符后面的全部内容都要在标题中出现。
    例如intitle:“index of” “backup files” 和 allintitle:“index of” “backup files”

    Google Hacking 搜索教程,一步到位。_第3张图片
    很明显看到 网页内容里出现了backup files.
    Google Hacking 搜索教程,一步到位。_第4张图片

  2. allintext是在任何地方搜索内容,intext:是在网页内容中

  3. inurl allinrul:在一个URL中查找文本
    这是一个最好用的运算符。可以查找文件,文件目录等
    例子:innur:temp innur:backup innur:.config

  4. site:指定特定网站。例如:site:sina.com

  5. filetype:搜索指定文件。
    当想搜索多个文件内容时。filetype:doc|filetype:pdf 配合site inurl intext之类的使用会更好。
    www.filxt.com上有各类文件缩写的介绍。
    这个搜索要google 缓存到的页面才可以,就是说,filetype:doc site:sina.com 没有内容,不代表在sina.com的网站下,不存在这样的文件。

  6. Link:搜索一个网页的链接。需要一个完整的url.

  7. inanchor:在链接文本中搜索,既搜索一段url

  8. cache:显示页面缓存版本

  9. numrange:寻找某一范围的数字
    例如查找77. numrange:69-80

  10. daterange:搜索特定日期发布的页面
    这个用到Julian dates,不建议使用。作为代替。可以直接在url 加参数as_qdr。例如 www.google.com/search?q=google&as_qdr=m3搜索近三个月更改过的网页

  11. info:显示总结信息

  12. related:显示相关的站点

  13. stocks:股票

  14. define:google翻译

google hacking 的一些技巧

1、隐藏访问某个网站。
利用google的缓存,但是直接点网页快照的话,你还是会和目标网站参数连接。但我们把要访问的网址复制下来。在后面加参数&srip=1。这样你只会和Google产生连接,并不会和目标网站参数关联。这个过程可以用wireshark之类的软件试验一下。
Google Hacking 搜索教程,一步到位。_第5张图片
在这里插入图片描述Google Hacking 搜索教程,一步到位。_第6张图片
未完。。。

你可能感兴趣的:(安全)