Google Hacking 搜索语法及其功能

目录

  • ①常见语法及其功能
    • Ⅰ关键词:搜索内容
    • Ⅱ逻辑运算符使用
        • 1. `AND` 运算符
        • 2. `OR` 运算符
        • 3. `NOT` 运算符
        • @综合示例
  • ②综合搜索案例
        • 案例 1:查找某网站的登录页面
        • 案例 2:查找包含密码的 Excel 文件
        • 案例 3:查找某网站的所有 PDF 文件
        • 案例 4:查找标题包含“管理”的网页
        • 案例 5:查找某地的天气信息
        • 案例 6:查找公开的摄像头
        • 案例 7:查找 Google 缓存的某个页面
        • 案例 8:查找默认登录页面
        • 案例 9:查找某站点的基本信息
        • 案例 10:查找与特定网站相关的链接
  • ③复杂搜索案列
        • 实例 1:查找包含密码的 Excel 文件
        • 实例 2:查找公开的目录列表,并且目录标题包含敏感词
        • 实例 3:查找包含 SQL 错误信息的网页
        • 实例 4:查找未授权访问的 phpMyAdmin 登录页面
        • 实例 5:查找暴露的 Apache 服务器状态页面
        • 实例 6:查找包含信用卡信息的文本文件
        • 实例 7:查找公共的 Google Drive 文件

①常见语法及其功能

Ⅰ关键词:搜索内容

  1. site: 找到与指定网站有联系的 URL,缩小搜索范围。

    site:example.com
    
  2. inurl: 返回 URL 中存在关键词的页面。

    inurl:admin
    
  3. intext: 搜索正文中出现指定关键词的网页。

    intext:"confidential"
    
  4. intitle: 搜索标题中包含指定关键词的网页。

    intitle:"index of"
    
  5. filetype: 搜索指定类型的文件。

    filetype:pdf
    
  6. cache: 搜索 Google 里关于某些内容的缓存。

    cache:example.com
    
  7. define: 搜索某个词语的定义。

    define:hacking
    
  8. info: 查找指定站点的一些基本信息。

    info:example.com
    
  9. link: 返回所有和指定网站做了链接的 URL。

    link:example.com
    
  10. index of: 找目录遍历会用到。

    intitle:"index of" "parent directory"
    
  11. allintitle: 查找标题中包含多个关键词的页面。

    allintitle:login password
    
  12. allinurl: 查找 URL 中包含多个关键词的页面。

    allinurl:php?id=
    
  13. weather: 查找某地的天气信息。

    weather:New York
    
  14. map: 查找某地的地图。

    map:New York
    
  15. phonebook: 查找电话号码。

    phonebook:John Doe
    
  16. stocks: 查找股票信息。

    stocks:GOOG
    
  17. movie: 查找电影信息。

    movie:Inception
    
  18. daterange: 搜索特定日期范围内的页面(需要使用 Julian 日期格式)。

    daterange:2451545-2455197
    
  19. before: 查找某个日期之前的页面。

    before:2020
    
  20. after: 查找某个日期之后的页面。

    after:2020
    
  21. AROUND(X): 查找两个关键词在页面中相隔不超过 X 个单词的页面。

    security AROUND(5) network
    

Ⅱ逻辑运算符使用

在 Google Hacking 中,逻辑运算符用于组合多个搜索条件,以便更精确地过滤搜索结果。常用的逻辑运算符包括 ANDORNOT,在 Google 搜索中分别表示为 空格|-。以下是这些逻辑运算符的详细讲解及示例:

1. AND 运算符

AND 运算符表示搜索结果必须同时包含多个关键词。在 Google 搜索中,AND 运算符可以通过空格来表示。

filetype:pdf confidential
  • 解释:搜索文件类型为 PDF,且正文中包含 “confidential” 的页面。
site:example.com login password
  • 解释:搜索 example.com 网站上,正文中同时包含 “login” 和 “password” 的页面。
2. OR 运算符

OR 运算符表示搜索结果可以包含多个关键词中的任意一个。在 Google 搜索中,OR 运算符使用竖线 | 表示。

intext:"sql syntax error" | intext:"unexpected T_STRING"
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING” 的页面。
intitle:login | intitle:signin
  • 解释:搜索标题中包含 “login” 或 “signin” 的页面。
3. NOT 运算符

NOT 运算符表示排除包含特定关键词的页面。在 Google 搜索中,NOT 运算符使用减号 - 表示。

site:example.com -inurl:admin
  • 解释:搜索 example.com 网站上,URL 中不包含 “admin” 的页面。
intitle:"index of" -inurl:admin
  • 解释:搜索标题中包含 “index of” 且 URL 中不包含 “admin” 的页面。
@综合示例

示例 1:查找包含 SQL 错误信息或 PHP 错误信息的页面,但排除特定站点

(intext:"sql syntax error" | intext:"unexpected T_STRING") -site:example.com
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING”,且排除来自 example.com 的页面。

示例 2:查找包含密码的 Excel 文件,但排除特定站点

filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,且排除来自 example.com 的结果。

示例 3:查找目录列表页面,同时标题包含特定关键词,但排除包含管理关键词的页面

intitle:"index of" "parent directory" -inurl:admin
  • 解释:搜索标题中包含 “index of” 和 “parent directory”,且 URL 中不包含 “admin” 的页面。

示例 4:查找包含敏感信息的 PDF 文件,标题包含多个关键词之一

filetype:pdf (intitle:confidential | intitle:sensitive)
  • 解释:搜索文件类型为 PDF,且标题中包含 “confidential” 或 “sensitive” 的页面。

②综合搜索案例

案例 1:查找某网站的登录页面
site:example.com inurl:login 
搜索 example.com网站中包含 "login" 的页面。
案例 2:查找包含密码的 Excel 文件
filetype:xls inurl:"password"
搜索包含密码的 Excel 文件
案例 3:查找某网站的所有 PDF 文件
site:example.com filetype:pdf
搜索 `example.com` 网站上的所有 PDF 文件。
案例 4:查找标题包含“管理”的网页
intitle:管理
搜索标题中包含“管理”的网页。
案例 5:查找某地的天气信息
weather:New York
搜索纽约的天气信息。
案例 6:查找公开的摄像头
inurl:"view/view.shtml"
搜索公开的摄像头页面。
案例 7:查找 Google 缓存的某个页面
cache:example.com
查看 `example.com` 的 Google 缓存页面。
案例 8:查找默认登录页面
intitle:"login" inurl:admin
搜索标题包含 "login" 并且 URL 包含 "admin" 的页面。
案例 9:查找某站点的基本信息
info:example.com
查找 `example.com` 的基本信息。
案例 10:查找与特定网站相关的链接
link:example.com
返回所有与 `example.com` 做了链接的 URL。

③复杂搜索案列

实例 1:查找包含密码的 Excel 文件
filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,并排除来自 example.com 网站的结果。
  • 操作符
    • filetype:xls:限定文件类型为 Excel 文件。
    • inurl:"password":URL 中包含 “password” 关键词。
    • -site:example.com:排除来自 example.com 的结果。
实例 2:查找公开的目录列表,并且目录标题包含敏感词
intitle:"index of" "parent directory" intext:"confidential"
  • 解释:搜索目录列表页面,这些页面的标题包含 “index of” 和 “parent directory”,正文中包含 “confidential”。
  • 操作符
    • intitle:"index of" "parent directory":标题包含 “index of” 和 “parent directory”。
    • intext:"confidential":正文中包含 “confidential”。
实例 3:查找包含 SQL 错误信息的网页
intext:"sql syntax error" | intext:"unexpected T_STRING" | intext:"SQLSTATE[HY000]"
  • 解释:搜索包含常见 SQL 错误信息的网页,以发现潜在的 SQL 注入漏洞。
  • 操作符
    • intext:"sql syntax error":正文中包含 “sql syntax error”。
    • |:逻辑或操作符。
    • intext:"unexpected T_STRING":正文中包含 “unexpected T_STRING”。
    • intext:"SQLSTATE[HY000]":正文中包含 “SQLSTATE[HY000]”。
实例 4:查找未授权访问的 phpMyAdmin 登录页面
intitle:"phpMyAdmin" "login" -site:phpmyadmin.net
  • 解释:搜索 phpMyAdmin 的登录页面,并排除来自官方 phpMyAdmin 网站的结果。
  • 操作符
    • intitle:"phpMyAdmin":标题包含 “phpMyAdmin”。
    • "login":包含 “login” 关键词。
    • -site:phpmyadmin.net:排除来自 phpmyadmin.net 的结果。
实例 5:查找暴露的 Apache 服务器状态页面
intitle:"Apache Status" "Server Status" -site:apache.org
  • 解释:搜索 Apache 服务器状态页面,并排除来自官方 Apache 网站的结果。
  • 操作符
    • intitle:"Apache Status":标题包含 “Apache Status”。
    • "Server Status":包含 “Server Status” 关键词。
    • -site:apache.org:排除来自 apache.org 的结果。
实例 6:查找包含信用卡信息的文本文件
filetype:txt intext:"credit card" intext:"number" -site:example.com
  • 解释:搜索包含 “credit card” 和 “number” 关键词的文本文件,并排除来自 example.com 的结果。
  • 操作符
    • filetype:txt:限定文件类型为文本文件。
    • intext:"credit card":正文中包含 “credit card”。
    • intext:"number":正文中包含 “number”。
    • -site:example.com:排除来自 example.com 的结果。
实例 7:查找公共的 Google Drive 文件
site:drive.google.com "Confidential" -site:docs.google.com
  • 解释:搜索 Google Drive 上包含 “Confidential” 关键词的文件,并排除来自 Google Docs 的结果。
  • 操作符
    • site:drive.google.com:限定搜索范围为 Google Drive。
    • "Confidential":包含 “Confidential” 关键词。
    • -site:docs.google.com:排除来自 Google Docs 的结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/30395.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring Boot框架的原理及应用详解(四)

本系列文章简介: 在当今的软件开发世界中,快速迭代、高效开发以及易于维护成为了开发者们不断追求的目标。Spring Boot作为Spring框架的一个子项目,自其诞生以来就凭借其“约定大于配置”的理念和自动配置的特性,迅速在Java开发社…

LeetCode-day17-2713. 矩阵中严格递增的单元格数

LeetCode-day17-2713. 矩阵中严格递增的单元格数 题目描述示例示例1:示例2:示例3: 思路代码 题目描述 给你一个下标从 1 开始、大小为 m x n 的整数矩阵 mat,你可以选择任一单元格作为 起始单元格 。 从起始单元格出发&#xff…

Ribbon与Nginx的区别

负载均衡实现的位置不同: Ribbon:负载均衡器位于客户端,不需要单独搭建。Nginx:需要建立一个独立负载均衡服务器,服务端。 负载均衡策略: Ribbon:提供了多种负载均衡策略,如随机策…

Perplexity AI — 探索网络,发掘知识,沟通思想

体验地址:Perplexity AI (国外网站访问需要梯子) Perplexity AI是一款功能强大的人工智能搜索引擎,其特点和优势主要体现在以下几个方面: 功能: 自然语言搜索:Perplexity AI可以理解用户的自然…

C类IP介绍

一、C类ip给谁用: 局域网常用的就是C类地址。 二、基本介绍 ip地址范围 - 理论范围 192.0.0.0 ~ 223.255.255.255:11000000 00000000 00000000 00000000 ~ 11011111 11111111 11111111 11111111 - 实际(正常情况)可用地址范围 1…

Shopify 如何实现 Sticky 功能

Shopify 如何实现 Sticky 功能 介绍 在网页设计中,Sticky 功能是一种常见的技术,它使得网页上的元素在滚动时保持固定位置。这对于创建吸引人的用户体验和提高网站的可用性非常重要。Shopify 作为一个流行的电商平台,提供了丰富的功能和工具…

c++的多态,继承,抽象类,虚函数表,虚函数等题目+分析

目录 题目 代码题 分析 主观题 题目 代码题 class A { public:virtual void func(int val 1) {std::cout << "A->" << val << std::endl;}virtual void test() { func(); } };class B : public A { public:void func(int val 0) { std…

如何在服务器上部署一个java程序

如何在服务器上部署一个java程序&#xff1f; 一、在服务器上安装jdk环境 1.创建目录用于存放jdk文件 cd /usr/local 2.下载最新版oracle jdk22 wget https://download.oracle.com/java/22/latest/jdk-22_linux-x64_bin.tar.gz 3.解压 tar -zxf jdk-22_linux-x64_bin.ta…

进化版ChatGPT的Siri今年无缘上线!苹果正打造史上最薄iPhone 17

目录 01 超强Siri助手预计2025年上线 02 集成ChatGPT但没有买单 03 iPhone 17更轻薄 最新报道称&#xff0c;苹果的AI功能将在未来几个月逐步推出&#xff0c;并持续到2025年。 据称&#xff0c;今年夏天结束前&#xff0c;开发者们仍无法试用和体验。 因此&#xff0c;在即…

MySQL系列-语法说明以及基本操作(一)

1、前言 主要讲解MySQL的基本语法 官网文档 https://docs.oracle.com/en-us/iaas/mysql-database/doc/getting-started.html 关于MySQL的基本语法&#xff0c;关于数据类型、表的操作、数据操作、事务、备份等&#xff0c;可参考 http://www.voidme.com/mysql 2、数据类型 数…

Oracle中递归查询(START WITH……CONNECT BY……)

一、基本语法 在Oracle中START WITH……CONNECT BY……一般用来查找存在父子关系的数据&#xff0c;也就是树形结构的数据。 SELECT * FROM TABLE WHERE 条件3 START WITH 条件1 CONNECT BY 条件2;start with [condition]&#xff1a;设置起点&#xff0c;用来限制第一层的数…

计算机网络知识点(六)

目录 一、简述TCP的keep-alive以及和HTTP的keep-alive的区别 1、HTTP keep-alive 2、TCP keep-alive 二、简述TCP协议的延迟ACK和累计应答 1、延迟应答 2、累计应答 三、简述TCP如何加速大文件的传输 1、建连优化 2、平滑发包 3、丢包预判 4、RTO 探测 5、带宽评估…

线程间通信

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 我们已经知道进程之间不能直接共享信息&#xff0c;那么线程之间可以共享信息吗&#xff1f;我们通过一个例子来验证一下。定义一个全局变量g_num&am…

【腾讯云智笔试题——分苹果两种解法】

文章目录 题目描述解题思路&#xff1a;疑惑解析代码中明明是两个嵌套的for循环时间复杂度为什么是O&#xff08;m&#xff09;&#xff1f; 题目描述 有m个苹果&#xff0c;n个小孩。每个小孩都有一个编号&#xff0c;小明的编号是。要尽量公平的分苹果&#xff0c;相邻编号的…

C++ 类与对象的使用要点(超详细解析,小白必看系列)

1.面向过程和面向对象初步认识 C语言是面向过程的语言&#xff0c;关注的是过程&#xff0c;分析出求解问题的步骤&#xff0c;通过函数调用逐步解决问题 例如&#xff1a;洗衣服 C是基于对象的&#xff0c;关注的是对象&#xff0c;将一件事拆分成不同的对象&#xff0c;靠对…

短信接口的对接及应用

短信接口即企业短信平台接口&#xff08;API版&#xff09;&#xff0c;是面向有一定技术开发能力的企业用户而单独研发的短信(sms)接口。以下是关于短信接口的主要内容和特点&#xff1a; 功能及作用&#xff1a; 支持二次开发&#xff1a;可以在现有的软件上进行定制修改、功…

Pandas——词云图绘制

文本处理 词频统计 绘制词云图 英文词频统计 分词→词形还原(nltk) →去停用词 →统计词频 中文词频统计 分词(jieba) →去停用词 → 统计词频 评论文本的分析 通过词云图展示出现次数较多的词, 可以发现问题 微博/头条/新闻评论 词云图绘制 可以使用Pyecharts绘制词云…

[NewStarCTF 2023 公开赛道]R!C!E!

好久没写了。今天儿弄一个rce 题很直接&#xff0c;好久没这么直白的题了&#xff0c;看源码 <?php highlight_file(__FILE__); if(isset($_POST[password])&&isset($_POST[e_v.a.l])){$passwordmd5($_POST[password]);$code$_POST[e_v.a.l];if(substr($password…

amov无人机连接;+数据传输;啊啊啊啊啊

socket传输数据: 局域网连接 连接---通信(命令行直接;)--- 传输数据(socket)--传输内容:launch文件; qgc连接; 1.局域网下的通信 1.1 局域网 厂家提供的方式是通过Homer图数传工具(硬件)构建的amov局域网实现通信连接. 好处是通信距离足够长,支持150m;坏处是"局部&qu…