搜索引擎基本语法用法

 

site:

site的基本语义就是可以定义一个较大域名旗下所有子业务的域名

如:qq.com，如下图

site:qq.com

 

 

 

 我们可以看到，搜集出来的信息都是和qq.com相关了，比如：map.qq.com和wx.qq.com都是qq.com旗下的相关业务

 

 

filetype:

一般格式为：“搜索信息”+filetype:+"文件类型"

如下：

保持好心情 filetype:pdf

 

 作息时间表 filetype:excel

 

 

 

 

 

 

 

inurl

语法：inurl

作用：在URL中搜索出现指定内容的链接

这一个语法有什么用？普通人很少直接关心链接本身的内容，但是对于咱们hacker来说，URL就重要了，比如我们可以用来搜索可能存在SQL注入的链接，

• inurl:.php?id=
• inurl:.jsp?id=
• inurl:.asp?id= 

 

如下所示

 

 基本上包含.php文件后面有id=1的就是搜索出来，另外，大部分可能能搜集到sql注入

 

或许还能搜集到网站登录入口:    inurl:login.php

 

 

 

 

 

intitle

 

语法：intitle

作用：在网页title中搜索出现指定内容的网页

除了在URL中搜索，咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼，我们可以通过在HTML的title字段位置搜索这些关键词，寻找可疑的后台登录页面。

如：intitle:登录页面

 

 

 

 

intext

语法：intext

作用：除了URL和title，剩下的就是正文位置搜索了

比如我们搜索使用discuz搭建的论坛网站：  intext:powered by discz

discz:

 

 

 

Google Hacking数据库，汇集了非常多的有价值的搜索语句 

https://www.exploit-db.com/google-hacking-database

可以试一试