搜索指定网站内容(黑客们是如何使用搜索引擎，发动攻击的呢的？ )

　　搜索指定网站内容(黑客们是如何使用搜索引擎，发动攻击的呢的？

)

　　搜索引擎已经成为上网必不可少的工具之一。聪明的黑客发现搜索引擎也可以用来发动网络攻击。

　　Google Hacking 最初是指利用 Google 搜索引擎搜索信息进行入侵的技术和行为。现在它不再局限于谷歌。泛指利用各种搜索引擎进行黑客攻击的技术和行为。

　　黑客如何利用搜索引擎发起攻击？

　　在搜索引擎的搜索框中，用户输入关键词，回车后会显示想要的结果。事实上，这个看似简单的搜索框隐藏着神秘。

　　除了输入关键词，搜索引擎还提供了多种语法帮助用户提高搜索效率。

　　比如搜索某部网络小说时，使用文件类型语法搜索对应格式的文件。

　　这些可以方便用户提高搜索效率的语法已经成为黑客手中的入侵武器。他们可以利用这些语法发现目标网站的后台管理地址，进行端口扫描、SQL注入等。

　　那么，黑客是如何使用这些语法的？

　　站点：在特定 URL 中搜索

　　搜索关键词时，搜索引擎显示的结果全部收录网站，有时不方便。如果您只想在搜索结果中显示特定的网站 内容，您可以使用站点语法。比如要在微软官网上搜索漏洞编号，在搜索引擎中输入“漏洞编号站点：微软”即可。

　　inurl：在 URL 中搜索指定的内容链接

　　Inurl 语法可以搜索链接的内容。对于普通用户来说，比起链接的内容，他们更关心网页的内容。这种语法没有意义。但对于黑客来说，它是一种武器。例如在搜索引擎中输入inurl:.php?id=或inurl:.jsp?id=，搜索可能的SQL注入链接。

　　filetype：限制搜索的文件类型

　　Filetype 可以限制搜索的文件类型。普通用户可能会使用这个语法来搜索电子书、视频、图片等资源。在黑客眼中，filetype 可以用于SQL 数据库挖掘。例如：filetype:sql + "IDENTIFIED BY" -cvs

　　intitle：搜索网页标题中收录指定内容的网页

　　页面标题一般表示页面内容，比如搜索“网络安全”，显示的结果都是与网络安全相关的。黑客会使用 intitle 语法来搜索“背景”和“登录”。这时候会暴露一些网站后台登录页面。

　　以上只是基础语法，对于黑客来说只是小儿科。有经验的黑客经常使用多种语法，比如端口扫描结合 inurl: 和 intext。甚至还有一个网站，采集了很多搜索语句。登录此网站copy 搜索一些无法正常搜索的内容。