Google黑语法简介

Google黑语法

  常用检索条件：

• inurl:
  • 搜索url中是否包含指定字符
  • eg：inurl:login
• intext:
  • 搜索网页正文中是否存在指定字符
  • eg：intext:邮箱 
• intitle:
  • 搜索网页标题中是否包含指定字符
  • eg：intitle:邮箱 
• filetype:
  • 搜索指定类型文件
  • eg：filetype:pdf
• site:
  • 搜索与指定域名有关的url
  • eg：site:edu.cn
•  linkurl:
  • 搜索与指定域名做了链接的url
  • eg：linkurl:baidu.com
•  info:
  • 搜索与指定信息相关的资讯
  • eg：linkurl:www.baidu.com

    利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。使用Googel黑语法可达到一下效果：

• 寻找网站的登录/上传页面
  • 登录URL：通过inurl:login等等搜索包含登录入口的特殊URL
• • 上传URL：通过inurl:upload.asp等等搜索包含上传功能的特殊URL，通过工具上传木马完成入侵
• 寻找父目录：
  • 使用intext:to parent directory搜索后，无数网站的目录暴露在，可以在其中随意切换目录，浏览文件
  • intext:转到父目录：可以找到很多有漏洞的中文网站
  • 目前网站基本规避了这种漏洞
• 随意浏览网站中的文件
  • Filetype：搜索指定文件，以“filetype:mdb”为关键字进行搜索，可以下载到不少网站的数据库文件
  • 目前网站基本规避了这种漏洞
• Site进行信息刺探
  • Site语法可以显示所有和目标网站有联系的页面，其中关于目标网站的资料可作为黑客入侵的突破口
• 语法组合进行攻击
  • Google Hack能将多个语法组合起来，这样就可以快速地找到安全漏洞