搜索是一門藝術。???????

????????說起Google，可謂無人不知無人不曉。作為世界第一的搜索引擎，其強大的搜索功能，可以讓你在瞬間找到你想要的一切。不過對于普通的計算機用戶而言，Google是一個強大的搜索引擎；而對于黑客而言，則可能是一款絕佳的黑客工具。正因為google的檢索能力強大，黑客可以構造特殊的關鍵字，使用Google搜索互聯網上的相關隱私信息。通過Google，黑客甚至可以在幾秒種內黑掉一個網站。這種利用Google搜索相關信息并進行入侵的過程就叫做Google?Hack。

?????????在我們平時使用搜索引擎的過程中，通常是將需要搜索的關鍵字輸入搜索引擎，然后就開始了漫長的信息提取過程。其實Google對于搜索的關鍵字提供了多種語法，合理使用這些語法，將使我們得到的搜索結果更加精確。當然，Google允許用戶使用這些語法的目的是為了獲得更加精確的結果，但是黑客卻可以利用這些語法構造出特殊的關鍵字，使搜索的結果中絕大部分都是存在漏洞的網站。

常用語法：

intitle：搜索網頁標題中包含有特定字符的網頁。例如輸入“intitle:?cbi”，這樣網頁標題中帶有cbi的網頁都會被搜索出來。
inurl：搜索包含有特定字符的URL。例如輸入“inurl:cbi”，則可以找到帶有cbi字符的URL。
intext:搜索網頁正文內容中的指定字符，例如輸入“intext:cbi”。這個語法類似我們平時在某些網站中使用的“文章內容搜索”功能。
Filetype:搜索指定類型的文件。例如輸入“filetype:cbi”，將返回所有以cbi結尾的文件URL。
Site：找到與指定網站有聯系的URL。例如輸入“Site：family.chinaok.com”。所有和這個網站有聯系的URL都會被顯示。
這些就是Google的常用語法，也是Google?Hack的必用語法。雖然這只是Google語法中很小的部分，但是合理使用這些語法將產生意想不到的效果。

初階搜索

1.默認模糊搜索、自動拆分短語

????????搜索引擎基本一樣的語法，直接在搜索框中輸入搜索詞時，谷歌默認進行模糊搜索，并能對長短語或語句進行自動拆分成小的詞進行搜索。

2.短語精確搜索

??????給關鍵詞加上半角引號實現精確搜索，不進行分詞。

3.通配符

?????谷歌的通配符是星號“*”，必須在精確搜索符雙引號內部使用。用通配符代替關鍵詞或短語中無法確定的字詞。

4.點號匹配任意字符

?????與通配符星號“*”不一樣的是，點號“.”匹配的是字符，不是字、短語等內容。保留的字符有[、(、-等。

5.布爾邏輯：與或非：and，|,or,-”

?????布爾邏輯是許多檢索系統的基本檢索技術，在搜索引擎中也一樣適用，在谷歌網頁搜索中需要注意的是：谷歌和許多搜索引擎一樣，多個詞間的邏輯關系默認的是邏輯與（空格）。當用邏輯算符的時候，詞與邏輯算符之間用需要空格分隔，包括后面講的各種語法，均要有空格。邏輯非是特例，即減號必須與對應的詞連在一起。對于復雜的邏輯關系，可用括號分組。

6.基本搜索符號約束

?????加號“+”用于強制搜索，即必須包含加號后的內容。一般與精確搜索符一起應用。關鍵詞前加“-”減號,要求搜索結果中包含關鍵詞,但不包含減號后的關鍵詞，用關于搜索結果的篩選。

7.數字范圍

?????用兩個點號“..”表示一個數字范圍。一般應用于日期、貨幣、尺寸、重量、高度等范圍的搜索。用作范圍時最好給一定的含義。

8.括號分組

?????邏輯組配時分組，避免邏輯混亂。括號“()”是分組符號。

?

輔助和進階搜索

1.標題中搜索

??????通常標題是內容的高度概括，在標題中搜索的結果準確率會更高。谷歌搜索中限定搜索網頁或文檔標題的語法是：intitle或allintitle。allintitle是intitle的變體，相當于在各個搜索詞前加上intitle。二者差別不明顯，我們一般直接用intitle。

2.正文中搜索

僅僅在網頁或文檔的正文部分搜索。谷歌搜索中限定搜索網頁或文檔正文的語法是：intext或allintext。

3.網址中搜索

?????谷歌搜索中限定搜索網址的語法是：inurl。是In-系指令中最強大的一個，換句話說，這個高級指令能夠直接從網站的URL入手挖掘信息，只要略微了解普通網站的URL格式，就可以極具針對性地找到你所需要的資源－－甚至隱藏內容。網站構建者通常將某一類信息集中在一個網站的目錄中，所以搜索URL中的詞本身就是對某一方面內容的一個限定。如果在加上一定的詞進行組配，搜索結果將更貼近需求。

4.錨鏈鏈接搜索

在做網站中有時候用錨點來鏈接一個頁面中的其它部分內容，這樣方便瀏覽和定位。也就是說錨點鏈接的內容通常是網頁內容中重要的章節或內容的開始部分，因而對它們的搜索也更能反映網頁的主題內容，提高搜索結果的準確度。對于熟悉網頁制作的人來說，可以從網頁源代碼中查看有錨點的HTML代碼

谷歌網頁搜索在錨鏈鏈接中語法是：inanchor或allinanchor。搜索范圍限制在頁面的鏈接錨點描述文本進行搜索。

5.搜索特定類型文檔

谷歌網頁搜索不僅僅能搜索網頁，還能搜索各種文檔，通過文檔類型限定只對文檔進行搜索，從而不顯示頁面的內容。語法是：filetype。這個語法非常有用，我們在網上常常要找一些范文或參考資料的時候常用這個語法。filetype是根據文件后綴搜索特定文件類型，比如支持的文檔有：pdf、ppt、doc、xls等；網頁文件：htm、asp、php等。

示例：filetype:sql?site:com?and?"insert?into"?admin?"2014"

?

6.搜索谷歌緩存頁面（類似百度快照）

??????“cache”用來搜索Google服務器上某頁面的緩存，通常用于查找某些已經被刪除的死鏈接網頁，相當于使用普通搜索結果頁面中的“網頁快照”功能。

?

Google其他搜索語法

1.相關網址

查找與某個頁面結構內容相似的頁面，“related”用來搜索結構內容方面相似的網頁。related語法對于發現某一類信息非常有用，比如當你用related搜索一個圖書館網址的時候會出來大量圖書館的網站，如【related:lib.nit.net.cn】；當搜索某期刊網址的時候，能搜索出大量給學科領域的相關期刊，如【related:www.lis.ac.cn】。

2.搜索所有鏈接到某個URL地址的網頁

??????如果你想知道有多少人對某個網站作了鏈接。而“link”語法就能讓你迅速達到這個目的。通過“link:”語法，可以尋找含有某個鏈接的網頁，比如“link:?www.myswitzerland.com.cn?”將找到包括指向www.myswitzerland.com.cn?超級鏈接的網頁(最新的Google?Blog?Search也支持這個語法)，但是Google并不會給出所有的包含此鏈接的網頁，因為它要保證pagerank算法不被反向工程(呵呵，可以參見那兩個Google創始人關于pagerank的論文，可下載)

3.搜索范圍限制在某網站或頂級域名中

“site”表示搜索結果局限于某個具體網站或者網站頻道，如“sina.com.cn”、“edu.sina.com.cn”，或者是某個域名，如“com.cn”、“com”等等。如果是要排除某網站或者域名范圍內的頁面，只需用“-網站/域名”。
如果你想把搜索結果限制在大學的網站之中，可以使用“site:.edu”關鍵詞，也可以使用Google?Scholar來達到這個目的。也可以使用[site:.de]或[site:.it]來搜索某個特定國家的網站。

4.查詢單詞或者術語的定義“define”

搜索“define:LTE”相當于搜索LTE的定義。

5.Google?image圖片搜索

看到一張圖片，想要查找更多的圖片，就是通過google圖片搜索。
目前支持圖片網址粘帖搜索和本地圖片文件上傳搜索。

6.info

info用來顯示與某鏈接相關的一系列搜索，提供cache、link、related和完全包含該鏈接的網頁的功能。
示例：查找和窮游首頁相關的一些資訊。
搜索：“info:www.go2eu.com”

?

混合搜索范例

1.我們通過下面的查詢語句，查找可以未經授權就可以訪問的phpMyAdmin的后臺頁面。

inurl:.php??intext:CHARACTER_SETS,COLLATIONS,??intitle:phpmyadmin

2.搜索可能存在openssl心臟出血漏洞的站點

"OPENSSL"?AND?"1.0.1?SERVER?AT"?OR?"1.0.1A?SERVER?AT"?OR?"1.0.1B?SERVER?AT"?OR?"1.0.1C?SERVER?AT"?OR?"1.0.1D?SERVER?AT"?OR?"1.0.1E?SERVER?AT"?OR?"1.0.1F?SERVER?AT"

?

3.查找別人留下的webshell

很多人在入侵網站得到WebShell后,并沒有把網頁木馬的一些關鍵字去掉,而是保留了原樣,這樣我們就可以利用Google?強大的搜索能力.利用木馬的關鍵字找出那些WebShell了.?有一類木馬的默認文件名為?diy.asp.我們來構造一下搜索條件,我們在Google?中輸入?inurl:diy.asp?隨便打開一個就可以得到一個WebShell了.

4.搜索可能存在漏洞的點

我們可以通過Google Hack技術來達到批量注入的效果. 我們構造: asp?id=?asp?newid= asp?page= asp?article= 等等.

5.查找特定網站的注入漏洞

我們構造: site:pku.edu.cn inurl:php?id= 就可以看到北京大學網站上所有存在 php?id= 的網頁了

?

?

總結

以上是生活随笔為你收集整理的google hacking搜索语法总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。