Google 搜索引擎语法

Google 搜索引擎语法

Google Hack原理很简单，就是利用搜索引擎强大的搜索能力，来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下面先给大家讲解一下Google的语法

(1)、介绍

作为google爱好者的我，在讲google hacking前先对google介绍一下。

①、google介绍：Google成立于1997年,目前已经成为全球第一搜索公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿；支持多达132种语言；具有15000多台服务器，200多条T3级宽带；通过采PageRank技术能够提供准确率极高的搜索结果；智能化的”手气不错”提供最符合要求的网站; “网页快照”可以从Google服务器里直接取出缓存的网页；独到的图片搜索功能；强大的新闻组搜索功能；提供二进制文件搜索功能，如.PDF .doc .swf等等；容量超大的Gmail服务；强大的桌面搜索；高清晰的google卫星地图；提供各种语言之间的翻译。

②、google常见功能：

A.汉语拼音输入检索：输入changsha(如图2-1)   注：拼音之间不可以有间隔

图2-1  拼音检索长沙

B.翻译功能：输入 fy 音乐(如图2-2)          注：翻译可直接写成fy

图2-2  翻译 音乐

C.天气查询：输入 changsha tq(如图2-3)     注：天气可直接写成tq

图2-3 拼音查看长沙天气

D.股票查询：输入 中国石化 gp(如图2-4)      注：股票可直接写成gp

图2-4 查看中国石化股票

E.邮政编码和区号查询：输入 qh  长沙(如图2-5) 注：区号可直接写成qh

图2-5 查看长沙区号

F.手机查询归属地查询：输入 13875876817(如图6) 注：直接输入号

图2-6 查询收集归属地

G.购物查询：输入potato(土豆)(如图2-7)         注：URL：froogle.google.com

图2-7 选购土豆，有其价格、商店等信息

H.条形码查询

I.飞机航班查询

J.检索工具栏

K.google新闻

L.网站排名

(2)、语法

利用Google的语法我们可以做很多事情，2006年的时候网络上出现了几件大事，比较出名的有“魔兽铜须事件”，很多黑客就是利用Google Hack技术找到了铜须的QQ号码、MSN、邮件地址等个人信息。目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点：

①、在入侵之前，可以利用Google Hack技术进行信息收集，典型的有比如查找网站后台及网站的拓扑结构等等。

②、当发现或者公布某个漏洞之后，利用Google Hack技术大量收集存在这个漏洞的主机或网站，典型的有许愿版暴库漏洞，利用Google Hack技术找到许愿版之后就暴库，最后得到Webshell。

③、边入侵边搜索，因为我们的入侵过程是一个动态的，我们必须根据不同的情况来区分各种入侵的方法和技巧，而Google Hack技术可以非常好的完成这项任务。

④、直接搜索网站的默认数据库文件，这个我们可以结合挖掘鸡这类工具来进行入侵和渗透，那么效果会更加明显。

⑤、搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件，和上面一样，也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。

踩点在入侵当中起着决定性的作用，也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。FootPrinting要收集的信息一般主要有十个方面：(以网站为例)

A.    网站注册信息

B.    网管资料

C.    共享资料

D.    端口信息

E.    FTP资源

F.    网站拓扑结构

G.    网站URL地址结构

H.    网站系统版本

I.    后台地址

J.    弱口令

下面还给大家提供Google的另外一些入口地址，对于特定的搜索很有好处

哦，可以提高很多效率。

                       微软风格入口

                             MAC风格入口

                             BSD风格入口

                   宗教风格入口

                  黑客专用入口

             站内搜索地址

 中文黑客专用信息和资料搜索地址

    英文黑客专用信息和资料搜索地址

                      国内FTP文件搜索引擎

下面开始讲解我们的Google语法，google hack技术说白了就是结合google的语法和一些关键字来对网站进行的渗透的。

intext:关键字。

把网页正文中某个关键字做为搜索条件，然后搜索全世界网页正文中含有这些关键字的网页,allintext：关键字。功能相同。

intitle:关键字。

把网页标题中某个关键字做为搜索条件，然后搜索全世界网页标题中含有这些关键字的网页,allintitle：关键字。功能相同。比如搜索网站后台，intitle:后台登陆，

cache:关键字。

搜索含有关键字内容的cache。比如搜索北京大学网站服务器中缓存的内容，cache:pku.edu.cn，结果如图2-12和图2-13所示。

define:关键字。

搜索关键字的定义。比如查找html的定义，

filetype:文件名.后缀名。

搜索特定的文件。比如我要搜索信息安全方面的论文，我们输入“信息安全论文　filetype:doc”就可以找到了

info:关键字。

这个语法用于搜索指定站点的一些基本信息。比如搜索北京大学网站的一些信息

inurl:关键字。

搜索含有关键字的URL地址。这个语法非常的重要，使用的也是最为频繁，我们还可以使用allinurl来更加精确的定位URL地址。比如搜索含有movie的URL地址，输入“inurl:movie”即可，那么找出来的大部分是电影网站

link:关键字。

查找与关键字做了链接的URL地址，利用它我们可能搜索到一些敏感信息。

site:域名。

返回域名中所有的URL地址，它可以探测网站的拓扑结构进行，也是非常的重要，使用非常频繁。比如搜索北京大学所有学院的URL地址，我们输入“学院 site:pku.edu.cn”就可以搜索到它所有的学院

related:URL

搜索与指定URL相关的页面。比如搜索与北京大学相关的网页，我们输入关键字“related:pku.edu.cn”即可看到

stocks:搜索有关一家公司的股票市场信息

insubject:搜索Google组的标题行

msgid:搜索识别新闻组帖子的Google组信息标识符和字符串

group:搜索Google组搜索词汇帖子的题目

author:搜索新闻组帖子的作者

bphonebook:仅搜索商业电话号码簿

rphonebook:仅搜索住宅电话号码簿

phonebook:搜索商业或者住宅电话号码簿

daterange:搜索某个日期范围内Google做索引的网页

inanchor:搜索一个HTML标记中的一个链接的文本表现形式

不过需要注意以下几点:

google搜索多个关键字时之间用间隔。空格表示逻辑与操作。

google中-表示逻辑非操作。如 A-C表示搜索有A但没C的网页。

google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页和同时含A和B的网页。

google中精确搜索用双引号，比如我们搜索脚本黑客和＂脚本黑客＂，两者之间的差别就是一个双引号，如图2-20所示，显示了他们搜索结果的差别。

图2-20 显示了有引号与无引号之间的差别

google中的通配符。*表示一连串字符，?代表单个字符。含有通配符的关键字要用引号。

google对英文关键字的大小写不敏感。

google对出现频率极高的英文单词做忽略处理。如 . com i http等。如果要对忽略的关键字进行强制搜索，则需要在该关键字前加上明文的”+”号。

google大部分常用英文符号(如问号，句号，逗号等)无法成为搜索关键字，加强制也不行。

还有一点就是，可能大家都知道BAIDU的网页快照，其实Google也有这个功能

的，他的URL地址是http://googlesyndicatedsearch.com/u/berkeley，

比如我们要快照北京大学，那么输入北京大学(pku.edu.cn)的网址就可以了

附：谷歌镜像站（限制了流量，慎用）

http://forstudyonly.2345.ga/

再附：全世界搜索引擎大集合

http://baimin.com/world/557.htm

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。