GoogleHack查询收录信息用的3个词用法(图)
优采云 发布时间: 2021-05-08 03:26GoogleHack查询收录信息用的3个词用法(图)
网站是每个人都应该熟悉的东西。它用于查询收录信息,但是对于标题,inurl和文件类型,它很少使用。我可能没有听说过,但是在某些情况下非常有用。下面将详细解释这三个词的用法
大多数人使用搜索引擎时,通常会在搜索框中输入需要直接搜索的关键字,然后开始冗长的信息提取过程。实际上,谷歌和百度为搜索关键词提供了多种语法,这些语法的合理使用将使我们得到的搜索结果更加准确。当然,Google允许用户使用这些语法的目的是获得更准确的结果,但是黑客可以使用这些语法来构造特殊的关键字,从而使大多数搜索结果容易受到攻击网站。
首先让我们看一下Google的某些语法:
标题:搜索网页标题中收录特定字符的网页。例如,输入“ intitle:php”,以便将搜索页面标题中所有带有php的页面。
inurl:搜索收录特定字符的URL。例如,如果输入“ inurl:php”,则可以找到带有php字符的URL。
intext:在网页的正文内容中搜索指定的字符,例如,输入“ intext:php”。这种语法类似于我们在某些网站中通常使用的“ 文章内容搜索”功能。
文件类型:搜索指定类型的文件。例如,输入“ filetype:php”将返回所有以php结尾的文件URL。
站点:查找与指定的网站关联的URL。例如,输入“站点:”。将显示与此网站相关的所有URL。
这些是Google的常见语法,也是Google Hack的必要语法。尽管这只是Google语法的一小部分,但合理使用这些语法会产生意想不到的结果。
语法在Google Hack中的作用
了解Google的基本语法后,我们来看看黑客如何使用这些语法来执行Google Hacks。这些语法在入侵过程中将扮演什么角色?
标题
标题语法通常用于搜索网站的后端,特殊页面和文件。通过在Google中搜索“ intitle:login”和“ intitle:management”,您可以找到许多网站后端登录页面。另外,intitle语法也可以用于搜索文件。例如,搜索“ intitle:” indexof” etc / shadow”以查找由于配置不正确而在Linux中泄露的用户密码文件。
inurl
在Google Hack中,inurl发挥了最大作用,可以分为以下两个方面:搜索网站后台登录地址和搜索特殊URL。
寻找网站后端登录地址:与intitle不同,inurl可以在URL中指定关键字。我们都知道网站后端URL与结尾处的login.asp和admin.asp类似,因此只要我们使用“ inurl:login.asp”和“ inurl:admin.asp”作为关键字进行搜索,我们就可以也发现很多网站后端。此外,我们还可以使用“ inurl:data”和“ inurl:db”作为关键字搜索网站的数据库地址。
随时浏览网站中的文件
文件类型
文件类型的功能是搜索指定的文件。如果要搜索网站的数据库文件,可以使用“ filetype:mdb”作为关键字进行搜索,并且很快可以下载网站的许多数据库文件。当然,Filetype语法的作用不仅在这里,而且在与其他语法结合使用时也显示出其强大的作用。
网站
骇客使用网站,通常是在入侵前进行情报监视。网站文法可以显示与目标网站相关的所有页面,从中可以找到有关目标网站的更多或更少信息,这是黑客的一项突破,并且是目标网站的详细说明报告。
语法组合,功能加倍
尽管上面介绍的语法每个都可以完成入侵的某些步骤,但是仅使用一种语法进行入侵,其效率非常低。 Google Hack的强大之处在于它能够组合多种语法,以便我们能够快速找到所需的内容。让我们模拟一下黑客如何使用Google语法组合入侵网站。
信息*敏*感*词*
黑客想要入侵网站,通常的第一步是监视目标网站。目前,您可以使用“站点:target 网站”获取相关网页并从中提取有用的信息。
搜索相关页面
下载网站的数据库
搜索“ Site:Target 网站文件类型:mdb”以找到target 网站的数据库。 Site语法限制了搜索范围,而Filetype确定了搜索目标。使用此方法的一个缺点是下载到数据库的成功率很低。在这里,我们还可以使用另一种语法组合,只要目标网站具有IIS配置缺陷,也就是说,您可以随意浏览站点文件夹,我们搜索“站点:目标网站 intext:至父目录”以确定是否存在此漏洞。确认存在此漏洞后,可以使用“ Site:target 网站 intext:至父目录+ intext.mdb”搜索数据库。