Google黑语法简介
Google黑语法
常用检索条件:
- inurl:
- 搜索url中是否包含指定字符
- eg:inurl:login
- intext:
- 搜索网页正文中是否存在指定字符
- eg:intext:邮箱
- intitle:
- 搜索网页标题中是否包含指定字符
- eg:intitle:邮箱
- filetype:
- 搜索指定类型文件
- eg:filetype:pdf
- site:
- 搜索与指定域名有关的url
- eg:site:edu.cn
- linkurl:
- 搜索与指定域名做了链接的url
- eg:linkurl:baidu.com
- info:
- 搜索与指定信息相关的资讯
- eg:linkurl:www.baidu.com
利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。使用Googel黑语法可达到一下效果:
- 寻找网站的登录/上传页面
- 登录URL:通过inurl:login等等搜索包含登录入口的特殊URL
-
- 上传URL:通过inurl:upload.asp等等搜索包含上传功能的特殊URL,通过工具上传木马完成入侵
- 寻找父目录:
- 使用intext:to parent directory搜索后,无数网站的目录暴露在,可以在其中随意切换目录,浏览文件
- intext:转到父目录:可以找到很多有漏洞的中文网站
- 目前网站基本规避了这种漏洞
- 随意浏览网站中的文件
- Filetype:搜索指定文件,以“filetype:mdb”为关键字进行搜索,可以下载到不少网站的数据库文件
- 目前网站基本规避了这种漏洞
- Site进行信息刺探
- Site语法可以显示所有和目标网站有联系的页面,其中关于目标网站的资料可作为黑客入侵的突破口
- 语法组合进行攻击
- Google Hack能将多个语法组合起来,这样就可以快速地找到安全漏洞