GoogleHack查询收录信息用的3个词用法(图)

　　GoogleHack查询收录信息用的3个词用法(图)

　　网站是每个人都应该熟悉的东西。它用于查询收录信息，但是对于标题，inurl和文件类型，它很少使用。我可能没有听说过，但是在某些情况下非常有用。下面将详细解释这三个词的用法

　　大多数人使用搜索引擎时，通常会在搜索框中输入需要直接搜索的关键字，然后开始冗长的信息提取过程。实际上，谷歌和百度为搜索关键词提供了多种语法，这些语法的合理使用将使我们得到的搜索结果更加准确。当然，Google允许用户使用这些语法的目的是获得更准确的结果，但是黑客可以使用这些语法来构造特殊的关键字，从而使大多数搜索结果容易受到攻击网站。

　　首先让我们看一下Google的某些语法：

　　标题：搜索网页标题中收录特定字符的网页。例如，输入“ intitle：php”，以便将搜索页面标题中所有带有php的页面。

　　inurl：搜索收录特定字符的URL。例如，如果输入“ inurl：php”，则可以找到带有php字符的URL。

　　intext：在网页的正文内容中搜索指定的字符，例如，输入“ intext：php”。这种语法类似于我们在某些网站中通常使用的“ 文章内容搜索”功能。

　　文件类型：搜索指定类型的文件。例如，输入“ filetype：php”将返回所有以php结尾的文件URL。

　　站点：查找与指定的网站关联的URL。例如，输入“站点：”。将显示与此网站相关的所有URL。

　　这些是Google的常见语法，也是Google Hack的必要语法。尽管这只是Google语法的一小部分，但合理使用这些语法会产生意想不到的结果。

　　语法在Google Hack中的作用

　　了解Google的基本语法后，我们来看看黑客如何使用这些语法来执行Google Hacks。这些语法在入侵过程中将扮演什么角色？

　　标题

　　标题语法通常用于搜索网站的后端，特殊页面和文件。通过在Google中搜索“ intitle：login”和“ intitle：management”，您可以找到许多网站后端登录页面。另外，intitle语法也可以用于搜索文件。例如，搜索“ intitle：” indexof” etc / shadow”以查找由于配置不正确而在Linux中泄露的用户密码文件。

　　inurl

　　在Google Hack中，inurl发挥了最大作用，可以分为以下两个方面：搜索网站后台登录地址和搜索特殊URL。

　　寻找网站后端登录地址：与intitle不同，inurl可以在URL中指定关键字。我们都知道网站后端URL与结尾处的login.asp和admin.asp类似，因此只要我们使用“ inurl：login.asp”和“ inurl：admin.asp”作为关键字进行搜索，我们就可以也发现很多网站后端。此外，我们还可以使用“ inurl：data”和“ inurl：db”作为关键字搜索网站的数据库地址。

　　随时浏览网站中的文件

　　文件类型

　　文件类型的功能是搜索指定的文件。如果要搜索网站的数据库文件，可以使用“ filetype：mdb”作为关键字进行搜索，并且很快可以下载网站的许多数据库文件。当然，Filetype语法的作用不仅在这里，而且在与其他语法结合使用时也显示出其强大的作用。

　　网站

　　骇客使用网站，通常是在入侵前进行情报监视。网站文法可以显示与目标网站相关的所有页面，从中可以找到有关目标网站的更多或更少信息，这是黑客的一项突破，并且是目标网站的详细说明报告。

　　语法组合，功能加倍

　　尽管上面介绍的语法每个都可以完成入侵的某些步骤，但是仅使用一种语法进行入侵，其效率非常低。 Google Hack的强大之处在于它能够组合多种语法，以便我们能够快速找到所需的内容。让我们模拟一下黑客如何使用Google语法组合入侵网站。

　　信息*敏*感*词*

　　黑客想要入侵网站，通常的第一步是监视目标网站。目前，您可以使用“站点：target 网站”获取相关网页并从中提取有用的信息。

　　搜索相关页面

　　下载网站的数据库

　　搜索“ Site：Target 网站文件类型：mdb”以找到target 网站的数据库。 Site语法限制了搜索范围，而Filetype确定了搜索目标。使用此方法的一个缺点是下载到数据库的成功率很低。在这里，我们还可以使用另一种语法组合，只要目标网站具有IIS配置缺陷，也就是说，您可以随意浏览站点文件夹，我们搜索“站点：目标网站 intext：至父目录”以确定是否存在此漏洞。确认存在此漏洞后，可以使用“ Site：target 网站 intext：至父目录+ intext.mdb”搜索数据库。