搜索是一門藝術(shù)。???????

????????說起Google，可謂無人不知無人不曉。作為世界第一的搜索引擎，其強(qiáng)大的搜索功能，可以讓你在瞬間找到你想要的一切。不過對(duì)于普通的計(jì)算機(jī)用戶而言，Google是一個(gè)強(qiáng)大的搜索引擎；而對(duì)于黑客而言，則可能是一款絕佳的黑客工具。正因?yàn)?/span>google的檢索能力強(qiáng)大，黑客可以構(gòu)造特殊的關(guān)鍵字，使用Google搜索互聯(lián)網(wǎng)上的相關(guān)隱私信息。通過Google，黑客甚至可以在幾秒種內(nèi)黑掉一個(gè)網(wǎng)站。這種利用Google搜索相關(guān)信息并進(jìn)行入侵的過程就叫做Google?Hack。

?????????在我們平時(shí)使用搜索引擎的過程中，通常是將需要搜索的關(guān)鍵字輸入搜索引擎，然后就開始了漫長(zhǎng)的信息提取過程。其實(shí)Google對(duì)于搜索的關(guān)鍵字提供了多種語法，合理使用這些語法，將使我們得到的搜索結(jié)果更加精確。當(dāng)然，Google允許用戶使用這些語法的目的是為了獲得更加精確的結(jié)果，但是黑客卻可以利用這些語法構(gòu)造出特殊的關(guān)鍵字，使搜索的結(jié)果中絕大部分都是存在漏洞的網(wǎng)站。

常用語法：

intitle：搜索網(wǎng)頁標(biāo)題中包含有特定字符的網(wǎng)頁。例如輸入“intitle:?cbi”，這樣網(wǎng)頁標(biāo)題中帶有cbi的網(wǎng)頁都會(huì)被搜索出來。
inurl：搜索包含有特定字符的URL。例如輸入“inurl:cbi”，則可以找到帶有cbi字符的URL。
intext:搜索網(wǎng)頁正文內(nèi)容中的指定字符，例如輸入“intext:cbi”。這個(gè)語法類似我們平時(shí)在某些網(wǎng)站中使用的“文章內(nèi)容搜索”功能。
Filetype:搜索指定類型的文件。例如輸入“filetype:cbi”，將返回所有以cbi結(jié)尾的文件URL。
Site：找到與指定網(wǎng)站有聯(lián)系的URL。例如輸入“Site：family.chinaok.com”。所有和這個(gè)網(wǎng)站有聯(lián)系的URL都會(huì)被顯示。
這些就是Google的常用語法，也是Google?Hack的必用語法。雖然這只是Google語法中很小的部分，但是合理使用這些語法將產(chǎn)生意想不到的效果。

初階搜索

1.默認(rèn)模糊搜索、自動(dòng)拆分短語

????????搜索引擎基本一樣的語法，直接在搜索框中輸入搜索詞時(shí)，谷歌默認(rèn)進(jìn)行模糊搜索，并能對(duì)長(zhǎng)短語或語句進(jìn)行自動(dòng)拆分成小的詞進(jìn)行搜索。

2.短語精確搜索

??????給關(guān)鍵詞加上半角引號(hào)實(shí)現(xiàn)精確搜索，不進(jìn)行分詞。

3.通配符

?????谷歌的通配符是星號(hào)“*”，必須在精確搜索符雙引號(hào)內(nèi)部使用。用通配符代替關(guān)鍵詞或短語中無法確定的字詞。

4.點(diǎn)號(hào)匹配任意字符

?????與通配符星號(hào)“*”不一樣的是，點(diǎn)號(hào)“.”匹配的是字符，不是字、短語等內(nèi)容。保留的字符有[、(、-等。

5.布爾邏輯：與或非：and，|,or,-”

?????布爾邏輯是許多檢索系統(tǒng)的基本檢索技術(shù)，在搜索引擎中也一樣適用，在谷歌網(wǎng)頁搜索中需要注意的是：谷歌和許多搜索引擎一樣，多個(gè)詞間的邏輯關(guān)系默認(rèn)的是邏輯與（空格）。當(dāng)用邏輯算符的時(shí)候，詞與邏輯算符之間用需要空格分隔，包括后面講的各種語法，均要有空格。邏輯非是特例，即減號(hào)必須與對(duì)應(yīng)的詞連在一起。對(duì)于復(fù)雜的邏輯關(guān)系，可用括號(hào)分組。

6.基本搜索符號(hào)約束

?????加號(hào)“+”用于強(qiáng)制搜索，即必須包含加號(hào)后的內(nèi)容。一般與精確搜索符一起應(yīng)用。關(guān)鍵詞前加“-”減號(hào),要求搜索結(jié)果中包含關(guān)鍵詞,但不包含減號(hào)后的關(guān)鍵詞，用關(guān)于搜索結(jié)果的篩選。

7.數(shù)字范圍

?????用兩個(gè)點(diǎn)號(hào)“..”表示一個(gè)數(shù)字范圍。一般應(yīng)用于日期、貨幣、尺寸、重量、高度等范圍的搜索。用作范圍時(shí)最好給一定的含義。

8.括號(hào)分組

?????邏輯組配時(shí)分組，避免邏輯混亂。括號(hào)“()”是分組符號(hào)。

?

輔助和進(jìn)階搜索

1.標(biāo)題中搜索

??????通常標(biāo)題是內(nèi)容的高度概括，在標(biāo)題中搜索的結(jié)果準(zhǔn)確率會(huì)更高。谷歌搜索中限定搜索網(wǎng)頁或文檔標(biāo)題的語法是：intitle或allintitle。allintitle是intitle的變體，相當(dāng)于在各個(gè)搜索詞前加上intitle。二者差別不明顯，我們一般直接用intitle。

2.正文中搜索

僅僅在網(wǎng)頁或文檔的正文部分搜索。谷歌搜索中限定搜索網(wǎng)頁或文檔正文的語法是：intext或allintext。

3.網(wǎng)址中搜索

?????谷歌搜索中限定搜索網(wǎng)址的語法是：inurl。是In-系指令中最強(qiáng)大的一個(gè)，換句話說，這個(gè)高級(jí)指令能夠直接從網(wǎng)站的URL入手挖掘信息，只要略微了解普通網(wǎng)站的URL格式，就可以極具針對(duì)性地找到你所需要的資源－－甚至隱藏內(nèi)容。網(wǎng)站構(gòu)建者通常將某一類信息集中在一個(gè)網(wǎng)站的目錄中，所以搜索URL中的詞本身就是對(duì)某一方面內(nèi)容的一個(gè)限定。如果在加上一定的詞進(jìn)行組配，搜索結(jié)果將更貼近需求。

4.錨鏈鏈接搜索

在做網(wǎng)站中有時(shí)候用錨點(diǎn)來鏈接一個(gè)頁面中的其它部分內(nèi)容，這樣方便瀏覽和定位。也就是說錨點(diǎn)鏈接的內(nèi)容通常是網(wǎng)頁內(nèi)容中重要的章節(jié)或內(nèi)容的開始部分，因而對(duì)它們的搜索也更能反映網(wǎng)頁的主題內(nèi)容，提高搜索結(jié)果的準(zhǔn)確度。對(duì)于熟悉網(wǎng)頁制作的人來說，可以從網(wǎng)頁源代碼中查看有錨點(diǎn)的HTML代碼

谷歌網(wǎng)頁搜索在錨鏈鏈接中語法是：inanchor或allinanchor。搜索范圍限制在頁面的鏈接錨點(diǎn)描述文本進(jìn)行搜索。

5.搜索特定類型文檔

谷歌網(wǎng)頁搜索不僅僅能搜索網(wǎng)頁，還能搜索各種文檔，通過文檔類型限定只對(duì)文檔進(jìn)行搜索，從而不顯示頁面的內(nèi)容。語法是：filetype。這個(gè)語法非常有用，我們?cè)诰W(wǎng)上常常要找一些范文或參考資料的時(shí)候常用這個(gè)語法。filetype是根據(jù)文件后綴搜索特定文件類型，比如支持的文檔有：pdf、ppt、doc、xls等；網(wǎng)頁文件：htm、asp、php等。

示例：filetype:sql?site:com?and?"insert?into"?admin?"2014"

?

6.搜索谷歌緩存頁面（類似百度快照）

??????“cache”用來搜索Google服務(wù)器上某頁面的緩存，通常用于查找某些已經(jīng)被刪除的死鏈接網(wǎng)頁，相當(dāng)于使用普通搜索結(jié)果頁面中的“網(wǎng)頁快照”功能。

?

Google其他搜索語法

1.相關(guān)網(wǎng)址

查找與某個(gè)頁面結(jié)構(gòu)內(nèi)容相似的頁面，“related”用來搜索結(jié)構(gòu)內(nèi)容方面相似的網(wǎng)頁。related語法對(duì)于發(fā)現(xiàn)某一類信息非常有用，比如當(dāng)你用related搜索一個(gè)圖書館網(wǎng)址的時(shí)候會(huì)出來大量圖書館的網(wǎng)站，如【related:lib.nit.net.cn】；當(dāng)搜索某期刊網(wǎng)址的時(shí)候，能搜索出大量給學(xué)科領(lǐng)域的相關(guān)期刊，如【related:www.lis.ac.cn】。

2.搜索所有鏈接到某個(gè)URL地址的網(wǎng)頁

??????如果你想知道有多少人對(duì)某個(gè)網(wǎng)站作了鏈接。而“l(fā)ink”語法就能讓你迅速達(dá)到這個(gè)目的。通過“l(fā)ink:”語法，可以尋找含有某個(gè)鏈接的網(wǎng)頁，比如“l(fā)ink:?www.myswitzerland.com.cn?”將找到包括指向www.myswitzerland.com.cn?超級(jí)鏈接的網(wǎng)頁(最新的Google?Blog?Search也支持這個(gè)語法)，但是Google并不會(huì)給出所有的包含此鏈接的網(wǎng)頁，因?yàn)樗ＷCpagerank算法不被反向工程(呵呵，可以參見那兩個(gè)Google創(chuàng)始人關(guān)于pagerank的論文，可下載)

3.搜索范圍限制在某網(wǎng)站或頂級(jí)域名中

“site”表示搜索結(jié)果局限于某個(gè)具體網(wǎng)站或者網(wǎng)站頻道，如“sina.com.cn”、“edu.sina.com.cn”，或者是某個(gè)域名，如“com.cn”、“com”等等。如果是要排除某網(wǎng)站或者域名范圍內(nèi)的頁面，只需用“-網(wǎng)站/域名”。
如果你想把搜索結(jié)果限制在大學(xué)的網(wǎng)站之中，可以使用“site:.edu”關(guān)鍵詞，也可以使用Google?Scholar來達(dá)到這個(gè)目的。也可以使用[site:.de]或[site:.it]來搜索某個(gè)特定國(guó)家的網(wǎng)站。

4.查詢單詞或者術(shù)語的定義“define”

搜索“define:LTE”相當(dāng)于搜索LTE的定義。

5.Google?image圖片搜索

看到一張圖片，想要查找更多的圖片，就是通過google圖片搜索。
目前支持圖片網(wǎng)址粘帖搜索和本地圖片文件上傳搜索。

6.info

info用來顯示與某鏈接相關(guān)的一系列搜索，提供cache、link、related和完全包含該鏈接的網(wǎng)頁的功能。
示例：查找和窮游首頁相關(guān)的一些資訊。
搜索：“info:www.go2eu.com”

?

混合搜索范例

1.我們通過下面的查詢語句，查找可以未經(jīng)授權(quán)就可以訪問的phpMyAdmin的后臺(tái)頁面。

inurl:.php??intext:CHARACTER_SETS,COLLATIONS,??intitle:phpmyadmin

2.搜索可能存在openssl心臟出血漏洞的站點(diǎn)

"OPENSSL"?AND?"1.0.1?SERVER?AT"?OR?"1.0.1A?SERVER?AT"?OR?"1.0.1B?SERVER?AT"?OR?"1.0.1C?SERVER?AT"?OR?"1.0.1D?SERVER?AT"?OR?"1.0.1E?SERVER?AT"?OR?"1.0.1F?SERVER?AT"

?

3.查找別人留下的webshell

很多人在入侵網(wǎng)站得到WebShell后,并沒有把網(wǎng)頁木馬的一些關(guān)鍵字去掉,而是保留了原樣,這樣我們就可以利用Google?強(qiáng)大的搜索能力.利用木馬的關(guān)鍵字找出那些WebShell了.?有一類木馬的默認(rèn)文件名為?diy.asp.我們來構(gòu)造一下搜索條件,我們?cè)?/span>Google?中輸入?inurl:diy.asp?隨便打開一個(gè)就可以得到一個(gè)WebShell了.

4.搜索可能存在漏洞的點(diǎn)

我們可以通過Google Hack技術(shù)來達(dá)到批量注入的效果. 我們構(gòu)造: asp?id=?asp?newid= asp?page= asp?article= 等等.

5.查找特定網(wǎng)站的注入漏洞

我們構(gòu)造: site:pku.edu.cn inurl:php?id= 就可以看到北京大學(xué)網(wǎng)站上所有存在 php?id= 的網(wǎng)頁了

?

?

總結(jié)

以上是生活随笔為你收集整理的google hacking搜索语法总结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。