Google Hack搜索总结
常用关键字
1. site ----搜索指定网站的内容
(示例:"网络安全 site:www.baidu.com" 意为 搜索www.baidu.com这个网站中含有"网络安全"内容的网页)4
(建议不加www,这样site:baidu.com,可以查询目标网站的二级域名等,能获得更多的信息)
2. intitle ----搜索网站标题中包含此关键字的网站
(示例:"intitle:网络安全" 意为 搜索网站标题含有"网络安全"的网页)
(可用 "site:xx.com intitle:管理|后台|登录|admin|login" 等方式查询后台登录页面)
3. allintitle ----搜索标题中包括多个关键字的网页
(示例:"allintitle:网络安全 web安全" 意为 搜索网站标题含有"网络安全"和”web安全“的网页)
4. inurl ----搜索网站url中包含此关键字的网站
(示例:"inurl:php?id=" 意为 搜索网站url中包括了"php?id="关键字的网站,寻找可能含有sql注入的网页)
(注:"inurl:"后不能接空格,应直接接关键词)
(inurl在搜索资源的功能上十分的强大,目前filetype:用法google无法使用)
(示例:"inurl:"say something" mp3" 可搜索到say something的mp3文件)
5. allinurl ----搜索网站url中包含多个关键字的网站
(示例:"allinurl:"say something" mp3" 意为 搜索网站url中包括了"say someting" 和 "mp3"关键字的网站)
6. intext ----搜索正文中包含关键字的网页
(示例:"intext:网络安全" 意为 搜索正文中包含有"网络安全"内容的网页)
7. filetype ----指定文件类型
(目前测试中无法使用该语法,可试filetype mp3,filetype:mp3带:冒号格式的语法测试后无法使用)
8. link ----查询有链接到指定链接的网站
(link无法混合其他的语法 如inurl、site使用,使用了也会被过滤掉)
基本搜索
1. 和:+/and
(在google搜索中,和 用空格即可表示,可以不用逻辑符号)
(示例:intext:"网络安全" + "web安全" 意为搜索正文中含有"网络安全"也含有"web安全"的网页)
(等同于:intext:"网络安全" "web安全")
2. 或: OR/|
(注意OR是大写,小写or在搜索中会被过滤掉,竖线 | 也表示或者的意思)
3. 不包括(非):-
(搜索内容中不包含-号后面接的关键字)
(示例:intext:"网络安全" -"web安全" 意为只搜索正文中含有"网络安全"的关键字而不含"web安全"的网页)
提示:
Google 不支持通配符。
对大小写不敏感,搜索GOOGLE等同于google。
对整个句子的搜索,需要加双引号。
问号,句号,逗号等符号无法成为搜索关键字。
-
若有错误或不妥之处劳烦大伙们指出,虚心求教,收到后及时改正!!!