高级搜索
高级操作符
- intitle, allintitle
- inurl, allinurl
- filetype
- allintext
- site
- link
- inanchor
- daterange
- cache
- info
- related
- phonebook
- rphonebooks
- bphonebook
- author
- group
- msgid
- insubject
- socks
- define
谷歌搜索语法
1 . inurl:id=1 中间不能有任何空格,如果有了空格就会把这个当成搜索条件来搜索了
2 . all操作符一般不能和别的高级操作符混用
3 . intitle:”index of” 这个查询将返回标题包含index of 的页面,也可以写成intitle:index.of 句号可以匹配任意的字符
各个操作符的用法
intitle allintitle: 在页面标题中搜索
intitile:cjk
alltitle: cjk 000
alltitle 后面不管加几个参数都可以,并不能和其他的高级操作符混用
allintext:在网页内容中查找字符串
allintext: cjk 000
不能和其他的高级操作符混用
inurl allinurl: 在url中查找文本
url其实跟title差不多
site:把搜索精确到特定的站点
可以这样把所有的二级域名拿到
*这个是通配符可以匹配所有的字符串
filetype:搜索指定类型的文件
不仅仅可以搜索网页还可以搜索文件包括pdf和word文档
numrange:搜索数字
numrange需要两个参数表示范围比如:numrange:1-12222
也可以1..12222这样来表示
不常用的
link:搜索与当前网页存在链接的的网页
inanchor: 在链接文本中查找文本
cache: 显示网页的缓存版本
related: 显示相关站点
daterange: 查找在某个特定日期范围内发布的网页
info: 显示Google的摘要信息
author: 搜索Groups中新闻组帖子的作者
Group: 搜索Group标题
Insubject: 搜索Google Group主题行
Msgid: 通过消息ID来查找Group帖子
Stocks: 搜索股票信息
Define: 显示某个术语定义
Phonebook: 搜索电话列表
谷歌 hacker 用法
通过Google hacking找注入点
之前说的inurl:phpadmin都是小case
如果你喜欢拖库的话也可以inurl:id这样来找比较好找到注入点
当然这是最基础的
通过Google hacking来找到数据库挖掘
| 查询 | 可能暴露的信息 |
|---|---|
| allinurl: admin mdb | 管理数据库 |
| inurl: backup filetype: mdb | 备份数据库 |
| inurl: login. asp | 通过登录页面 |
| inurl: “main. php” “phpMyAdmin” “running on” | phpMyAdmin |
通过Google hacking敏感文件
| 查询 | 说明 |
|---|---|
| filetype: log iserror. log | MS Install Shield日志 |
| “admin account info” filetype: log | 管理员日志 |
| “Index of” “chat/logs” | 聊天日志 |
| “your password is” filetype: log | 口令日志 |
通过Google hacking找配置文件
| 查询 | 说明 |
|---|---|
| intitle: index. of config. php | php配置文件 |
| inurl: config. php dbuname dbpass | php配置文件 |
| filetype: cnf my. cnf -cvs -example | MySQL配置文件 |
| inurl:”putty. reg” | Putty已保存的会话数据 |
后记
作者:ckj123
链接:https://www.jianshu.com/p/c8380c98da88
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。