Google Hacking 搜索语法及其功能

2024-06-20 06:28

本文主要是介绍Google Hacking 搜索语法及其功能,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • ①常见语法及其功能
    • Ⅰ关键词:搜索内容
    • Ⅱ逻辑运算符使用
        • 1. `AND` 运算符
        • 2. `OR` 运算符
        • 3. `NOT` 运算符
        • @综合示例
  • ②综合搜索案例
        • 案例 1:查找某网站的登录页面
        • 案例 2:查找包含密码的 Excel 文件
        • 案例 3:查找某网站的所有 PDF 文件
        • 案例 4:查找标题包含“管理”的网页
        • 案例 5:查找某地的天气信息
        • 案例 6:查找公开的摄像头
        • 案例 7:查找 Google 缓存的某个页面
        • 案例 8:查找默认登录页面
        • 案例 9:查找某站点的基本信息
        • 案例 10:查找与特定网站相关的链接
  • ③复杂搜索案列
        • 实例 1:查找包含密码的 Excel 文件
        • 实例 2:查找公开的目录列表,并且目录标题包含敏感词
        • 实例 3:查找包含 SQL 错误信息的网页
        • 实例 4:查找未授权访问的 phpMyAdmin 登录页面
        • 实例 5:查找暴露的 Apache 服务器状态页面
        • 实例 6:查找包含信用卡信息的文本文件
        • 实例 7:查找公共的 Google Drive 文件

①常见语法及其功能

Ⅰ关键词:搜索内容

  1. site: 找到与指定网站有联系的 URL,缩小搜索范围。

    site:example.com
    
  2. inurl: 返回 URL 中存在关键词的页面。

    inurl:admin
    
  3. intext: 搜索正文中出现指定关键词的网页。

    intext:"confidential"
    
  4. intitle: 搜索标题中包含指定关键词的网页。

    intitle:"index of"
    
  5. filetype: 搜索指定类型的文件。

    filetype:pdf
    
  6. cache: 搜索 Google 里关于某些内容的缓存。

    cache:example.com
    
  7. define: 搜索某个词语的定义。

    define:hacking
    
  8. info: 查找指定站点的一些基本信息。

    info:example.com
    
  9. link: 返回所有和指定网站做了链接的 URL。

    link:example.com
    
  10. index of: 找目录遍历会用到。

    intitle:"index of" "parent directory"
    
  11. allintitle: 查找标题中包含多个关键词的页面。

    allintitle:login password
    
  12. allinurl: 查找 URL 中包含多个关键词的页面。

    allinurl:php?id=
    
  13. weather: 查找某地的天气信息。

    weather:New York
    
  14. map: 查找某地的地图。

    map:New York
    
  15. phonebook: 查找电话号码。

    phonebook:John Doe
    
  16. stocks: 查找股票信息。

    stocks:GOOG
    
  17. movie: 查找电影信息。

    movie:Inception
    
  18. daterange: 搜索特定日期范围内的页面(需要使用 Julian 日期格式)。

    daterange:2451545-2455197
    
  19. before: 查找某个日期之前的页面。

    before:2020
    
  20. after: 查找某个日期之后的页面。

    after:2020
    
  21. AROUND(X): 查找两个关键词在页面中相隔不超过 X 个单词的页面。

    security AROUND(5) network
    

Ⅱ逻辑运算符使用

在 Google Hacking 中,逻辑运算符用于组合多个搜索条件,以便更精确地过滤搜索结果。常用的逻辑运算符包括 ANDORNOT,在 Google 搜索中分别表示为 空格|-。以下是这些逻辑运算符的详细讲解及示例:

1. AND 运算符

AND 运算符表示搜索结果必须同时包含多个关键词。在 Google 搜索中,AND 运算符可以通过空格来表示。

filetype:pdf confidential
  • 解释:搜索文件类型为 PDF,且正文中包含 “confidential” 的页面。
site:example.com login password
  • 解释:搜索 example.com 网站上,正文中同时包含 “login” 和 “password” 的页面。
2. OR 运算符

OR 运算符表示搜索结果可以包含多个关键词中的任意一个。在 Google 搜索中,OR 运算符使用竖线 | 表示。

intext:"sql syntax error" | intext:"unexpected T_STRING"
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING” 的页面。
intitle:login | intitle:signin
  • 解释:搜索标题中包含 “login” 或 “signin” 的页面。
3. NOT 运算符

NOT 运算符表示排除包含特定关键词的页面。在 Google 搜索中,NOT 运算符使用减号 - 表示。

site:example.com -inurl:admin
  • 解释:搜索 example.com 网站上,URL 中不包含 “admin” 的页面。
intitle:"index of" -inurl:admin
  • 解释:搜索标题中包含 “index of” 且 URL 中不包含 “admin” 的页面。
@综合示例

示例 1:查找包含 SQL 错误信息或 PHP 错误信息的页面,但排除特定站点

(intext:"sql syntax error" | intext:"unexpected T_STRING") -site:example.com
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING”,且排除来自 example.com 的页面。

示例 2:查找包含密码的 Excel 文件,但排除特定站点

filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,且排除来自 example.com 的结果。

示例 3:查找目录列表页面,同时标题包含特定关键词,但排除包含管理关键词的页面

intitle:"index of" "parent directory" -inurl:admin
  • 解释:搜索标题中包含 “index of” 和 “parent directory”,且 URL 中不包含 “admin” 的页面。

示例 4:查找包含敏感信息的 PDF 文件,标题包含多个关键词之一

filetype:pdf (intitle:confidential | intitle:sensitive)
  • 解释:搜索文件类型为 PDF,且标题中包含 “confidential” 或 “sensitive” 的页面。

②综合搜索案例

案例 1:查找某网站的登录页面
site:example.com inurl:login 
搜索 example.com网站中包含 "login" 的页面。
案例 2:查找包含密码的 Excel 文件
filetype:xls inurl:"password"
搜索包含密码的 Excel 文件
案例 3:查找某网站的所有 PDF 文件
site:example.com filetype:pdf
搜索 `example.com` 网站上的所有 PDF 文件。
案例 4:查找标题包含“管理”的网页
intitle:管理
搜索标题中包含“管理”的网页。
案例 5:查找某地的天气信息
weather:New York
搜索纽约的天气信息。
案例 6:查找公开的摄像头
inurl:"view/view.shtml"
搜索公开的摄像头页面。
案例 7:查找 Google 缓存的某个页面
cache:example.com
查看 `example.com` 的 Google 缓存页面。
案例 8:查找默认登录页面
intitle:"login" inurl:admin
搜索标题包含 "login" 并且 URL 包含 "admin" 的页面。
案例 9:查找某站点的基本信息
info:example.com
查找 `example.com` 的基本信息。
案例 10:查找与特定网站相关的链接
link:example.com
返回所有与 `example.com` 做了链接的 URL。

③复杂搜索案列

实例 1:查找包含密码的 Excel 文件
filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,并排除来自 example.com 网站的结果。
  • 操作符
    • filetype:xls:限定文件类型为 Excel 文件。
    • inurl:"password":URL 中包含 “password” 关键词。
    • -site:example.com:排除来自 example.com 的结果。
实例 2:查找公开的目录列表,并且目录标题包含敏感词
intitle:"index of" "parent directory" intext:"confidential"
  • 解释:搜索目录列表页面,这些页面的标题包含 “index of” 和 “parent directory”,正文中包含 “confidential”。
  • 操作符
    • intitle:"index of" "parent directory":标题包含 “index of” 和 “parent directory”。
    • intext:"confidential":正文中包含 “confidential”。
实例 3:查找包含 SQL 错误信息的网页
intext:"sql syntax error" | intext:"unexpected T_STRING" | intext:"SQLSTATE[HY000]"
  • 解释:搜索包含常见 SQL 错误信息的网页,以发现潜在的 SQL 注入漏洞。
  • 操作符
    • intext:"sql syntax error":正文中包含 “sql syntax error”。
    • |:逻辑或操作符。
    • intext:"unexpected T_STRING":正文中包含 “unexpected T_STRING”。
    • intext:"SQLSTATE[HY000]":正文中包含 “SQLSTATE[HY000]”。
实例 4:查找未授权访问的 phpMyAdmin 登录页面
intitle:"phpMyAdmin" "login" -site:phpmyadmin.net
  • 解释:搜索 phpMyAdmin 的登录页面,并排除来自官方 phpMyAdmin 网站的结果。
  • 操作符
    • intitle:"phpMyAdmin":标题包含 “phpMyAdmin”。
    • "login":包含 “login” 关键词。
    • -site:phpmyadmin.net:排除来自 phpmyadmin.net 的结果。
实例 5:查找暴露的 Apache 服务器状态页面
intitle:"Apache Status" "Server Status" -site:apache.org
  • 解释:搜索 Apache 服务器状态页面,并排除来自官方 Apache 网站的结果。
  • 操作符
    • intitle:"Apache Status":标题包含 “Apache Status”。
    • "Server Status":包含 “Server Status” 关键词。
    • -site:apache.org:排除来自 apache.org 的结果。
实例 6:查找包含信用卡信息的文本文件
filetype:txt intext:"credit card" intext:"number" -site:example.com
  • 解释:搜索包含 “credit card” 和 “number” 关键词的文本文件,并排除来自 example.com 的结果。
  • 操作符
    • filetype:txt:限定文件类型为文本文件。
    • intext:"credit card":正文中包含 “credit card”。
    • intext:"number":正文中包含 “number”。
    • -site:example.com:排除来自 example.com 的结果。
实例 7:查找公共的 Google Drive 文件
site:drive.google.com "Confidential" -site:docs.google.com
  • 解释:搜索 Google Drive 上包含 “Confidential” 关键词的文件,并排除来自 Google Docs 的结果。
  • 操作符
    • site:drive.google.com:限定搜索范围为 Google Drive。
    • "Confidential":包含 “Confidential” 关键词。
    • -site:docs.google.com:排除来自 Google Docs 的结果。

这篇关于Google Hacking 搜索语法及其功能的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1077351

相关文章

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

Python正则表达式语法及re模块中的常用函数详解

《Python正则表达式语法及re模块中的常用函数详解》这篇文章主要给大家介绍了关于Python正则表达式语法及re模块中常用函数的相关资料,正则表达式是一种强大的字符串处理工具,可以用于匹配、切分、... 目录概念、作用和步骤语法re模块中的常用函数总结 概念、作用和步骤概念: 本身也是一个字符串,其中

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

Redis消息队列实现异步秒杀功能

《Redis消息队列实现异步秒杀功能》在高并发场景下,为了提高秒杀业务的性能,可将部分工作交给Redis处理,并通过异步方式执行,Redis提供了多种数据结构来实现消息队列,总结三种,本文详细介绍Re... 目录1 Redis消息队列1.1 List 结构1.2 Pub/Sub 模式1.3 Stream 结

HTML5表格语法格式详解

《HTML5表格语法格式详解》在HTML语法中,表格主要通过table、tr和td3个标签构成,本文通过实例代码讲解HTML5表格语法格式,感兴趣的朋友一起看看吧... 目录一、表格1.表格语法格式2.表格属性 3.例子二、不规则表格1.跨行2.跨列3.例子一、表格在html语法中,表格主要通过< tab

MySQL索引的优化之LIKE模糊查询功能实现

《MySQL索引的优化之LIKE模糊查询功能实现》:本文主要介绍MySQL索引的优化之LIKE模糊查询功能实现,本文通过示例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一、前缀匹配优化二、后缀匹配优化三、中间匹配优化四、覆盖索引优化五、减少查询范围六、避免通配符开头七、使用外部搜索引擎八、分

Android实现悬浮按钮功能

《Android实现悬浮按钮功能》在很多场景中,我们希望在应用或系统任意界面上都能看到一个小的“悬浮按钮”(FloatingButton),用来快速启动工具、展示未读信息或快捷操作,所以本文给大家介绍... 目录一、项目概述二、相关技术知识三、实现思路四、整合代码4.1 Java 代码(MainActivi

Java使用ANTLR4对Lua脚本语法校验详解

《Java使用ANTLR4对Lua脚本语法校验详解》ANTLR是一个强大的解析器生成器,用于读取、处理、执行或翻译结构化文本或二进制文件,下面就跟随小编一起看看Java如何使用ANTLR4对Lua脚本... 目录什么是ANTLR?第一个例子ANTLR4 的工作流程Lua脚本语法校验准备一个Lua Gramm

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字