无所不能的信息搜索

都能够通过各种各样的方法搜索到。无论你身在网络这个平台上，几乎所有的信息 a时只要一个网络ID, 攻击者就能追潮你络何地，可能在打电话、听歌、聊天或购买商品时: 系电话和家庭住址等。可能一 些用户觉得这

网络历史，获取你的隐私，如身份证号码、

危言耸听，但学习了本章的内容之后，”就会知道网络信息搜索的强

2.1从搜索引擎开始讲起

对于黑客来说，搜索引擎是他们寻找目标的助F。绝大部分的网络的鱼组织通过百度Google等搜索引擎来寻找存在漏洞的站点，并对所到的站点进行网络钓鱼攻击。黑客之8以选择这些搜索引擎，是因为它们使用的网页爬虫性能十分强劲，能够完整地记录网站的自构和页面，所以，搜索引擎就拥有作为信息发现及深度挖掘工具的潜力。

2.1.1搜索引擎概述

搜索引擎就像传说中的“万事通”，不管你搜索什么内容，它都能给出答案。但只有选将合适的搜索引擎，才能达到事半功倍的效果。如，要想下载电影，用迅雷的狗狗影视搜索是最高效的;要搜索视频、图片，最高效的方法是安装电骡，在电骡内搜索。

而对于黑客来说，Google 搜索引擎则可能是一款绝佳的黑客工具。正因为Google的检索能力强大，黑客可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒钟内黑掉-个网站。

1. Google的基本搜索功能

Google搜索引擎有哪些搜索功能呢?在IE浏览器的地址栏中输入网址www. gogle.com进入Gogle主页中，如图2-1所示。Google搜索引擎界面非常简洁，主体部分主要包括搜索 分类标签、LOGO、 搜索框以及Google搜索按钮。

Gogle的基本搜索功能包括网页搜索、图片搜索、视频搜索、地图搜索、新闻搜索和音乐等几大类，下面介绍些经常用到的儿种搜索功能。

(1) 网页搜索

Google的默认搜索选项为网页搜索，用户只需要在查询框中输入想要查询的关键字信息，点击“Google搜索"按钮，马上即可获得想要查询的资料，如图2-2所示。

(2)图片搜索

单击Google主页左上方的“图片”标签，再输入要查询的关键字即可进行图片内容的搜索，并且还提供了多种图片分类供用户准确搜索。

(3)视频搜索

单击Google主页左上方的“视频”标签，再输入要查询的关键字即可进行视频信息的搜索，并且还提供了多种视频分类供用户选择搜索。

(4)地图搜索

单击Google主页左上方的“地图”标签，再输入要查询的关键字就可查询地址、搜索地区周边及规划路线等。

(5)新闻搜索

Google提供了几个分类来进行新闻资讯的搜索服务，包括内地、财经、科技、体育等方面。 (6) 音乐搜索

单击Google主页左上方的“音乐”标签，再输入要查询的歌曲名或歌手名等关键字，即可查询到所需的结果。

2. Google 的搜索语法

大多数人在使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，就开始了漫长的信息提取过程。如果只是简单地输入几个关键字，用户将无法得到Google的全部信息。Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使得到的搜索结果更加精确。

Google允许用户使用这些语法的目的是为了获得更加精确的结果，但黑客却可以利用这些语法构造出特殊的关键字，使搜索的结果中绝大部分都是存在漏洞的网站。下面列出了Google搜索引擎的部分语法。

找到与指定网站有联系的URL.如“hnfree.cn 或某个域名，如“com.cn、"com” 美site后的冒为英文字符，而且官号不能有空格; 否则，"site:" 将被作为提示一个搜索的关键字，如图23日3所示。此外，网站域民名不能有"htp"以及www餐前缓，也不能有任何河尸的目录后缓。

搜索所有链接到某个URL地址的网页。比如，要搜索所有指向黑基网“www hackbase com”链接的网页，可在搜索框中输入“linkwww.hackbase com”。

(3) inurl

搜索到的网页链接中包含第一个关键字，后面的关键字则出现在链接中或网页文档中。 有很多网站把某一类具有 相同属性的资源名称显示在目录名称或者网页名称中，如mp3等，于是，就可以用INURL语法找到这些相关资源链接，再用第二个关键词确定是否有某项具体 资料。例如输入"inurl:hack", 则可以找到带有hack字符的URL.

(4) allinurl

搜索到的网页的链接中包含所有查询关键字，与语法inurl相似。这个查询的对象只集中于网页的链接字符串。

(5) intitle

搜索网页标题中包含有特定字符的网页。比如输入“itile: hack",这样网页标医中带有hack的网页都会被搜索出来。

(6) allintitle

多个关键词。sise与ne语法相似，用来搜索网页标题中包含有特定关键词的网页，但可使用 (7) intext

搜索网页正文内容中的指定字符，比如输入 "ntexthack", 则搜索出的网页的正文中包含字符hack。

(8) Filetype

搜索指定类型的文件。比如输入“filetype:hack",将返回所有以hack结尾的文件URL。上述这些搜索语法中虽然是Google中的一小部分语法，但它采用英文作为关键字，语法并不难记。

2.1.2组合式语法搜索

在使用Google搜索信息时，为了使搜索的结果更加精准，可采用多个语法组合搭配的方式快速定位。这里列举个简单的例子来演示组合式语法搜索的方法。

若要查询包含有“hack.html"的网址，可以采用组合式语法在Google 的搜索框中输入 “allinurl:"hack html" OR "hack.htm"”。这里用到3个语法，allinurl 的意思是要求所有内容都 出现在URL中，用半角双引号的意思是要求hack.htm必须连在一起， 不要分开。

用OR的意思，是因为网页可能以htm结尾，也可能是以html结尾。3种语法合起来的 含义就是:要求找出网页url中含有“pass.html” 或“pass.htm”的网页。如图2-4所示是搜 索包含有“pass.html" 或“pass.htm”的URL的结果，在搜索结果的最上方显示了搜索到符合要求的网页的总数。从图中可以看出，每条结果中的URL链接中都包含有字符“pass.html”"或“pass.htm”。

在这里需要补充的是，一般搜索引擎需要在多个关键字之间加上“”，而Google无需用明文的“”来表示逻辑“与”操作，只要空格就可以了。例如，要搜索的包括“Bob”和“Ted" 的网页，在搜索框中直接输入“bob ted"即可。Google会自己假定一个“和”，并自动地将 它包括在内部的索引搜索内。但若在搜索框中输入“bob或ted”, 搜索的结果所包含的页面会只单独提到Bob,或只单独提到Ted,还有一些页面会同时提到这两个字符。这与搜索“bobted"得到的结果是不同的，这个微妙的差异是非常重要的。