GoogleHack查询收录信息用的3个词用法(图)

优采云 发布时间: 2021-05-08 03:26

  GoogleHack查询收录信息用的3个词用法(图)

  网站是每个人都应该熟悉的东西。它用于查询收录信息,但是对于标题,inurl和文件类型,它很少使用。我可能没有听说过,但是在某些情况下非常有用。下面将详细解释这三个词的用法

  大多数人使用搜索引擎时,通常会在搜索框中输入需要直接搜索的关键字,然后开始冗长的信息提取过程。实际上,谷歌和百度为搜索关键词提供了多种语法,这些语法的合理使用将使我们得到的搜索结果更加准确。当然,Google允许用户使用这些语法的目的是获得更准确的结果,但是黑客可以使用这些语法来构造特殊的关键字,从而使大多数搜索结果容易受到攻击网站。

  首先让我们看一下Google的某些语法:

  标题:搜索网页标题中收录特定字符的网页。例如,输入“ intitle:php”,以便将搜索页面标题中所有带有php的页面。

  inurl:搜索收录特定字符的URL。例如,如果输入“ inurl:php”,则可以找到带有php字符的URL。

  intext:在网页的正文内容中搜索指定的字符,例如,输入“ intext:php”。这种语法类似于我们在某些网站中通常使用的“ 文章内容搜索”功能。

  文件类型:搜索指定类型的文件。例如,输入“ filetype:php”将返回所有以php结尾的文件URL。

  站点:查找与指定的网站关联的URL。例如,输入“站点:”。将显示与此网站相关的所有URL。

  这些是Google的常见语法,也是Google Hack的必要语法。尽管这只是Google语法的一小部分,但合理使用这些语法会产生意想不到的结果。

  语法在Google Hack中的作用

  了解Google的基本语法后,我们来看看黑客如何使用这些语法来执行Google Hacks。这些语法在入侵过程中将扮演什么角色?

  标题

  标题语法通常用于搜索网站的后端,特殊页面和文件。通过在Google中搜索“ intitle:login”和“ intitle:management”,您可以找到许多网站后端登录页面。另外,intitle语法也可以用于搜索文件。例如,搜索“ intitle:” indexof” etc / shadow”以查找由于配置不正确而在Linux中泄露的用户密码文件。

  inurl

  在Google Hack中,inurl发挥了最大作用,可以分为以下两个方面:搜索网站后台登录地址和搜索特殊URL。

  寻找网站后端登录地址:与intitle不同,inurl可以在URL中指定关键字。我们都知道网站后端URL与结尾处的login.asp和admin.asp类似,因此只要我们使用“ inurl:login.asp”和“ inurl:admin.asp”作为关键字进行搜索,我们就可以也发现很多网站后端。此外,我们还可以使用“ inurl:data”和“ inurl:db”作为关键字搜索网站的数据库地址。

  随时浏览网站中的文件

  文件类型

  文件类型的功能是搜索指定的文件。如果要搜索网站的数据库文件,可以使用“ filetype:mdb”作为关键字进行搜索,并且很快可以下载网站的许多数据库文件。当然,Filetype语法的作用不仅在这里,而且在与其他语法结合使用时也显示出其强大的作用。

  网站

  骇客使用网站,通常是在入侵前进行情报监视。网站文法可以显示与目标网站相关的所有页面,从中可以找到有关目标网站的更多或更少信息,这是黑客的一项突破,并且是目标网站的详细说明报告。

  语法组合,功能加倍

  尽管上面介绍的语法每个都可以完成入侵的某些步骤,但是仅使用一种语法进行入侵,其效率非常低。 Google Hack的强大之处在于它能够组合多种语法,以便我们能够快速找到所需的内容。让我们模拟一下黑客如何使用Google语法组合入侵网站。

  信息*敏*感*词*

  黑客想要入侵网站,通常的第一步是监视目标网站。目前,您可以使用“站点:target 网站”获取相关网页并从中提取有用的信息。

  搜索相关页面

  下载网站的数据库

  搜索“ Site:Target 网站文件类型:mdb”以找到target 网站的数据库。 Site语法限制了搜索范围,而Filetype确定了搜索目标。使用此方法的一个缺点是下载到数据库的成功率很低。在这里,我们还可以使用另一种语法组合,只要目标网站具有IIS配置缺陷,也就是说,您可以随意浏览站点文件夹,我们搜索“站点:目标网站 intext:至父目录”以确定是否存在此漏洞。确认存在此漏洞后,可以使用“ Site:target 网站 intext:至父目录+ intext.mdb”搜索数据库。

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线