Google Hacking 搜索语法及其功能

2024-06-20 06:28

本文主要是介绍Google Hacking 搜索语法及其功能,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • ①常见语法及其功能
    • Ⅰ关键词:搜索内容
    • Ⅱ逻辑运算符使用
        • 1. `AND` 运算符
        • 2. `OR` 运算符
        • 3. `NOT` 运算符
        • @综合示例
  • ②综合搜索案例
        • 案例 1:查找某网站的登录页面
        • 案例 2:查找包含密码的 Excel 文件
        • 案例 3:查找某网站的所有 PDF 文件
        • 案例 4:查找标题包含“管理”的网页
        • 案例 5:查找某地的天气信息
        • 案例 6:查找公开的摄像头
        • 案例 7:查找 Google 缓存的某个页面
        • 案例 8:查找默认登录页面
        • 案例 9:查找某站点的基本信息
        • 案例 10:查找与特定网站相关的链接
  • ③复杂搜索案列
        • 实例 1:查找包含密码的 Excel 文件
        • 实例 2:查找公开的目录列表,并且目录标题包含敏感词
        • 实例 3:查找包含 SQL 错误信息的网页
        • 实例 4:查找未授权访问的 phpMyAdmin 登录页面
        • 实例 5:查找暴露的 Apache 服务器状态页面
        • 实例 6:查找包含信用卡信息的文本文件
        • 实例 7:查找公共的 Google Drive 文件

①常见语法及其功能

Ⅰ关键词:搜索内容

  1. site: 找到与指定网站有联系的 URL,缩小搜索范围。

    site:example.com
    
  2. inurl: 返回 URL 中存在关键词的页面。

    inurl:admin
    
  3. intext: 搜索正文中出现指定关键词的网页。

    intext:"confidential"
    
  4. intitle: 搜索标题中包含指定关键词的网页。

    intitle:"index of"
    
  5. filetype: 搜索指定类型的文件。

    filetype:pdf
    
  6. cache: 搜索 Google 里关于某些内容的缓存。

    cache:example.com
    
  7. define: 搜索某个词语的定义。

    define:hacking
    
  8. info: 查找指定站点的一些基本信息。

    info:example.com
    
  9. link: 返回所有和指定网站做了链接的 URL。

    link:example.com
    
  10. index of: 找目录遍历会用到。

    intitle:"index of" "parent directory"
    
  11. allintitle: 查找标题中包含多个关键词的页面。

    allintitle:login password
    
  12. allinurl: 查找 URL 中包含多个关键词的页面。

    allinurl:php?id=
    
  13. weather: 查找某地的天气信息。

    weather:New York
    
  14. map: 查找某地的地图。

    map:New York
    
  15. phonebook: 查找电话号码。

    phonebook:John Doe
    
  16. stocks: 查找股票信息。

    stocks:GOOG
    
  17. movie: 查找电影信息。

    movie:Inception
    
  18. daterange: 搜索特定日期范围内的页面(需要使用 Julian 日期格式)。

    daterange:2451545-2455197
    
  19. before: 查找某个日期之前的页面。

    before:2020
    
  20. after: 查找某个日期之后的页面。

    after:2020
    
  21. AROUND(X): 查找两个关键词在页面中相隔不超过 X 个单词的页面。

    security AROUND(5) network
    

Ⅱ逻辑运算符使用

在 Google Hacking 中,逻辑运算符用于组合多个搜索条件,以便更精确地过滤搜索结果。常用的逻辑运算符包括 ANDORNOT,在 Google 搜索中分别表示为 空格|-。以下是这些逻辑运算符的详细讲解及示例:

1. AND 运算符

AND 运算符表示搜索结果必须同时包含多个关键词。在 Google 搜索中,AND 运算符可以通过空格来表示。

filetype:pdf confidential
  • 解释:搜索文件类型为 PDF,且正文中包含 “confidential” 的页面。
site:example.com login password
  • 解释:搜索 example.com 网站上,正文中同时包含 “login” 和 “password” 的页面。
2. OR 运算符

OR 运算符表示搜索结果可以包含多个关键词中的任意一个。在 Google 搜索中,OR 运算符使用竖线 | 表示。

intext:"sql syntax error" | intext:"unexpected T_STRING"
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING” 的页面。
intitle:login | intitle:signin
  • 解释:搜索标题中包含 “login” 或 “signin” 的页面。
3. NOT 运算符

NOT 运算符表示排除包含特定关键词的页面。在 Google 搜索中,NOT 运算符使用减号 - 表示。

site:example.com -inurl:admin
  • 解释:搜索 example.com 网站上,URL 中不包含 “admin” 的页面。
intitle:"index of" -inurl:admin
  • 解释:搜索标题中包含 “index of” 且 URL 中不包含 “admin” 的页面。
@综合示例

示例 1:查找包含 SQL 错误信息或 PHP 错误信息的页面,但排除特定站点

(intext:"sql syntax error" | intext:"unexpected T_STRING") -site:example.com
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING”,且排除来自 example.com 的页面。

示例 2:查找包含密码的 Excel 文件,但排除特定站点

filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,且排除来自 example.com 的结果。

示例 3:查找目录列表页面,同时标题包含特定关键词,但排除包含管理关键词的页面

intitle:"index of" "parent directory" -inurl:admin
  • 解释:搜索标题中包含 “index of” 和 “parent directory”,且 URL 中不包含 “admin” 的页面。

示例 4:查找包含敏感信息的 PDF 文件,标题包含多个关键词之一

filetype:pdf (intitle:confidential | intitle:sensitive)
  • 解释:搜索文件类型为 PDF,且标题中包含 “confidential” 或 “sensitive” 的页面。

②综合搜索案例

案例 1:查找某网站的登录页面
site:example.com inurl:login 
搜索 example.com网站中包含 "login" 的页面。
案例 2:查找包含密码的 Excel 文件
filetype:xls inurl:"password"
搜索包含密码的 Excel 文件
案例 3:查找某网站的所有 PDF 文件
site:example.com filetype:pdf
搜索 `example.com` 网站上的所有 PDF 文件。
案例 4:查找标题包含“管理”的网页
intitle:管理
搜索标题中包含“管理”的网页。
案例 5:查找某地的天气信息
weather:New York
搜索纽约的天气信息。
案例 6:查找公开的摄像头
inurl:"view/view.shtml"
搜索公开的摄像头页面。
案例 7:查找 Google 缓存的某个页面
cache:example.com
查看 `example.com` 的 Google 缓存页面。
案例 8:查找默认登录页面
intitle:"login" inurl:admin
搜索标题包含 "login" 并且 URL 包含 "admin" 的页面。
案例 9:查找某站点的基本信息
info:example.com
查找 `example.com` 的基本信息。
案例 10:查找与特定网站相关的链接
link:example.com
返回所有与 `example.com` 做了链接的 URL。

③复杂搜索案列

实例 1:查找包含密码的 Excel 文件
filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,并排除来自 example.com 网站的结果。
  • 操作符
    • filetype:xls:限定文件类型为 Excel 文件。
    • inurl:"password":URL 中包含 “password” 关键词。
    • -site:example.com:排除来自 example.com 的结果。
实例 2:查找公开的目录列表,并且目录标题包含敏感词
intitle:"index of" "parent directory" intext:"confidential"
  • 解释:搜索目录列表页面,这些页面的标题包含 “index of” 和 “parent directory”,正文中包含 “confidential”。
  • 操作符
    • intitle:"index of" "parent directory":标题包含 “index of” 和 “parent directory”。
    • intext:"confidential":正文中包含 “confidential”。
实例 3:查找包含 SQL 错误信息的网页
intext:"sql syntax error" | intext:"unexpected T_STRING" | intext:"SQLSTATE[HY000]"
  • 解释:搜索包含常见 SQL 错误信息的网页,以发现潜在的 SQL 注入漏洞。
  • 操作符
    • intext:"sql syntax error":正文中包含 “sql syntax error”。
    • |:逻辑或操作符。
    • intext:"unexpected T_STRING":正文中包含 “unexpected T_STRING”。
    • intext:"SQLSTATE[HY000]":正文中包含 “SQLSTATE[HY000]”。
实例 4:查找未授权访问的 phpMyAdmin 登录页面
intitle:"phpMyAdmin" "login" -site:phpmyadmin.net
  • 解释:搜索 phpMyAdmin 的登录页面,并排除来自官方 phpMyAdmin 网站的结果。
  • 操作符
    • intitle:"phpMyAdmin":标题包含 “phpMyAdmin”。
    • "login":包含 “login” 关键词。
    • -site:phpmyadmin.net:排除来自 phpmyadmin.net 的结果。
实例 5:查找暴露的 Apache 服务器状态页面
intitle:"Apache Status" "Server Status" -site:apache.org
  • 解释:搜索 Apache 服务器状态页面,并排除来自官方 Apache 网站的结果。
  • 操作符
    • intitle:"Apache Status":标题包含 “Apache Status”。
    • "Server Status":包含 “Server Status” 关键词。
    • -site:apache.org:排除来自 apache.org 的结果。
实例 6:查找包含信用卡信息的文本文件
filetype:txt intext:"credit card" intext:"number" -site:example.com
  • 解释:搜索包含 “credit card” 和 “number” 关键词的文本文件,并排除来自 example.com 的结果。
  • 操作符
    • filetype:txt:限定文件类型为文本文件。
    • intext:"credit card":正文中包含 “credit card”。
    • intext:"number":正文中包含 “number”。
    • -site:example.com:排除来自 example.com 的结果。
实例 7:查找公共的 Google Drive 文件
site:drive.google.com "Confidential" -site:docs.google.com
  • 解释:搜索 Google Drive 上包含 “Confidential” 关键词的文件,并排除来自 Google Docs 的结果。
  • 操作符
    • site:drive.google.com:限定搜索范围为 Google Drive。
    • "Confidential":包含 “Confidential” 关键词。
    • -site:docs.google.com:排除来自 Google Docs 的结果。

这篇关于Google Hacking 搜索语法及其功能的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1077351

相关文章

Java实现文件图片的预览和下载功能

《Java实现文件图片的预览和下载功能》这篇文章主要为大家详细介绍了如何使用Java实现文件图片的预览和下载功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... Java实现文件(图片)的预览和下载 @ApiOperation("访问文件") @GetMapping("

SpringKafka消息发布之KafkaTemplate与事务支持功能

《SpringKafka消息发布之KafkaTemplate与事务支持功能》通过本文介绍的基本用法、序列化选项、事务支持、错误处理和性能优化技术,开发者可以构建高效可靠的Kafka消息发布系统,事务支... 目录引言一、KafkaTemplate基础二、消息序列化三、事务支持机制四、错误处理与重试五、性能优

SpringIntegration消息路由之Router的条件路由与过滤功能

《SpringIntegration消息路由之Router的条件路由与过滤功能》本文详细介绍了Router的基础概念、条件路由实现、基于消息头的路由、动态路由与路由表、消息过滤与选择性路由以及错误处理... 目录引言一、Router基础概念二、条件路由实现三、基于消息头的路由四、动态路由与路由表五、消息过滤

Spring Boot 3.4.3 基于 Spring WebFlux 实现 SSE 功能(代码示例)

《SpringBoot3.4.3基于SpringWebFlux实现SSE功能(代码示例)》SpringBoot3.4.3结合SpringWebFlux实现SSE功能,为实时数据推送提供... 目录1. SSE 简介1.1 什么是 SSE?1.2 SSE 的优点1.3 适用场景2. Spring WebFlu

基于SpringBoot实现文件秒传功能

《基于SpringBoot实现文件秒传功能》在开发Web应用时,文件上传是一个常见需求,然而,当用户需要上传大文件或相同文件多次时,会造成带宽浪费和服务器存储冗余,此时可以使用文件秒传技术通过识别重复... 目录前言文件秒传原理代码实现1. 创建项目基础结构2. 创建上传存储代码3. 创建Result类4.

Python+PyQt5实现多屏幕协同播放功能

《Python+PyQt5实现多屏幕协同播放功能》在现代会议展示、数字广告、展览展示等场景中,多屏幕协同播放已成为刚需,下面我们就来看看如何利用Python和PyQt5开发一套功能强大的跨屏播控系统吧... 目录一、项目概述:突破传统播放限制二、核心技术解析2.1 多屏管理机制2.2 播放引擎设计2.3 专

一文详解SpringBoot响应压缩功能的配置与优化

《一文详解SpringBoot响应压缩功能的配置与优化》SpringBoot的响应压缩功能基于智能协商机制,需同时满足很多条件,本文主要为大家详细介绍了SpringBoot响应压缩功能的配置与优化,需... 目录一、核心工作机制1.1 自动协商触发条件1.2 压缩处理流程二、配置方案详解2.1 基础YAML

C++ 中的 if-constexpr语法和作用

《C++中的if-constexpr语法和作用》if-constexpr语法是C++17引入的新语法特性,也被称为常量if表达式或静态if(staticif),:本文主要介绍C++中的if-c... 目录1 if-constexpr 语法1.1 基本语法1.2 扩展说明1.2.1 条件表达式1.2.2 fa

使用PyTorch实现手写数字识别功能

《使用PyTorch实现手写数字识别功能》在人工智能的世界里,计算机视觉是最具魅力的领域之一,通过PyTorch这一强大的深度学习框架,我们将在经典的MNIST数据集上,见证一个神经网络从零开始学会识... 目录当计算机学会“看”数字搭建开发环境MNIST数据集解析1. 认识手写数字数据库2. 数据预处理的

Python实战之屏幕录制功能的实现

《Python实战之屏幕录制功能的实现》屏幕录制,即屏幕捕获,是指将计算机屏幕上的活动记录下来,生成视频文件,本文主要为大家介绍了如何使用Python实现这一功能,希望对大家有所帮助... 目录屏幕录制原理图像捕获音频捕获编码压缩输出保存完整的屏幕录制工具高级功能实时预览增加水印多平台支持屏幕录制原理屏幕