搜索引擎优化高级编程：php版(黑客们是如何使用搜索引擎，发动攻击的呢的？ )

　　搜索引擎优化高级编程：php版(黑客们是如何使用搜索引擎，发动攻击的呢的？

)

　　搜索引擎已经成为上网必不可少的工具之一。聪明的黑客发现，搜索引擎也可以成为发起网络攻击的工具。

　　Google Hacking 最初是指利用谷歌搜索引擎搜索信息进行入侵的技术和行为。现在它不再局限于谷歌。泛指利用各种搜索引擎进行黑客攻击的技术和行为。

　　黑客如何利用搜索引擎发动攻击？

　　在搜索引擎的搜索框中，用户输入关键词，回车后会显示想要的结果。事实上，这个看似简单的搜索框隐藏着神秘。

　　除了输入关键词，搜索引擎还会提供多种语法帮助用户提高搜索效率。

　　例如，搜索某部网络小说时，使用文件类型语法搜索相应格式的文件。

　　这些可以方便用户提高搜索效率的语法，已经成为黑客手中的入侵武器。他们可以利用这些语法发现目标网站的后台管理地址，进行端口扫描、SQL注入等。

　　那么，黑客是如何使用这些语法的呢？

　　站点：在特定 URL 中搜索

　　在搜索关键词时，搜索引擎显示的结果中收录了所有的网站，有时不方便。如果只想在搜索结果中显示某个网站的内容，可以使用站点语法。比如要在微软官网上搜索漏洞编号，只需要在搜索引擎中输入“漏洞编号站点：微软”即可。

　　inurl：在URL中搜索指定的内容链接

　　inurl 语法可以搜索链接的内容。对于普通用户来说，比起链接的内容，他们更关心网页的内容。这种语法意义不大。但对于黑客来说，它是一种武器。例如在搜索引擎中输入inurl:.php?id=或inurl:.jsp?id=，搜索可能的SQL注入链接。

　　filetype：限制搜索的文件类型

　　Filetype 可以限制搜索的文件类型。普通用户可以使用该语法来搜索电子书、视频和图片等资源。在黑客眼中，filetype 可用于 SQL 数据库挖掘。例如：filetype:sql + "IDENTIFIED BY" -cvs

　　intitle：搜索页面标题中指定内容的页面

　　网页的标题一般表示页面的内容，比如搜索“网络安全”，显示的结果都与网络安全有关。黑客会使用 intitle 语法来搜索“Background”和“Login”。这时候会暴露一些网站后台登录页面。

　　以上只是基本的语法，对于黑客来说只是小儿科。有经验的黑客经常使用多种语法，比如端口扫描结合 inurl: 和 intext。甚至还有一个网站，采集了很多搜索语句。通过登录这个网站复制这些句子可以搜索一些正常搜索不到的内容。