Google Hacking 搜索教程，一步到位。

Google 搜索基本语法以及运算符

写在前面：这个教程，分为三部分。一语法与常见搜索例子，二是搜索技巧，三是利用google进行入侵。喜欢写就写。

https://www.exploit-db.com/google-hacking-database

上面的网址有很多的google hacking 的例子。可以直接拿来用

先了解一下一些常识。

1. google hacking 除了能用搜索之外，还有google 地图 、网上论坛、图片搜索（google 会在图片文名、图片标题、图片四周的文字中找到你的搜索，返回一个无重复的图片列表）。

2. Google 的搜索是可以设置的。直接在浏览器中输入 www.google.com/preferences。最有用的应该是显示内容数目。还有一些优先语言设定，觉得好玩的有个hack speak（骇客语言）。

3. google搜索的一些规制
   1、Google 查询不分大小写。但是or单作布尔运算符是要用OR
   2、Googel 的通配符是 * ，但 * 仅仅代表一个单词。
   3、google 最多搜索32个单词。但可以用通配符进行代替，进而增加搜索。

4. URL 语法
   例如 www.google.com/search?variable1=value&variable2=value.&后面的参数赋值就被传递。其中赋值会转换成URL编码（十六进制编码）
   变量q是输入的搜索内容。变量hl是改变返回页面的语言（翻译），lr是规定页面的语言，例如lr=en就是网页的语言是英文。

5. 运算符语法。
   高级运算符例如intext:google hacking 之类的。一个高级运算符的基本语法是
   operator:serach_sentence。比如 intext:googel hacking 实际上搜索的是 intext:(google) hacking 后面识别一个单词。要想一起搜索就 intext:“google hacking”

   

可以看出返回的数目不一样的。

高级运算符

1. intitle和allintitle
   从标题搜索，allintitle的意义是运算符后面的全部内容都要在标题中出现。
   例如intitle:“index of” “backup files” 和 allintitle:“index of” “backup files”

   
   很明显看到 网页内容里出现了backup files.
   

2. allintext是在任何地方搜索内容,intext:是在网页内容中。

3. inurl allinrul:在一个URL中查找文本
   这是一个最好用的运算符。可以查找文件，文件目录等
   例子：innur:temp innur:backup innur:.config

4. site:指定特定网站。例如：site:sina.com

5. filetype:搜索指定文件。
   当想搜索多个文件内容时。filetype:doc|filetype:pdf 配合site inurl intext之类的使用会更好。
   www.filxt.com上有各类文件缩写的介绍。
   这个搜索要google 缓存到的页面才可以，就是说，filetype:doc site:sina.com 没有内容，不代表在sina.com的网站下，不存在这样的文件。

6. Link:搜索一个网页的链接。需要一个完整的url.

7. inanchor:在链接文本中搜索，既搜索一段url

8. cache:显示页面缓存版本

9. numrange:寻找某一范围的数字
   例如查找77. numrange:69-80

10. daterange:搜索特定日期发布的页面
    这个用到Julian dates,不建议使用。作为代替。可以直接在url 加参数as_qdr。例如 www.google.com/search?q=google&as_qdr=m3搜索近三个月更改过的网页

11. info:显示总结信息

12. related:显示相关的站点

13. stocks:股票

14. define:google翻译

google hacking 的一些技巧

1、隐藏访问某个网站。
利用google的缓存，但是直接点网页快照的话，你还是会和目标网站参数连接。但我们把要访问的网址复制下来。在后面加参数&srip=1。这样你只会和Google产生连接，并不会和目标网站参数关联。这个过程可以用wireshark之类的软件试验一下。


未完。。。