Google Hacking之用法二三
Google Hacking是利用谷歌搜索的强大,在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜索出一些遗留后门,不想被他人发现的后台入口;中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等;重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
(谁用谁知道,Google大法真香!!!)
利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:
基本搜索:
逻辑与:and
逻辑或:or
逻辑非:-
完整匹配:"关键词"
通配符:* ?
高级搜索:
intitle
寻找标题中含有关键字的网页,例如:intitle:后台登录,将只返回标题中包含 后台登录的网页,intitle:后台登录密码将返回标题中包含后台登录而正文中包含密码的网页
intext
寻找正文中含有关键字的网页,例如:intext:后台登录,将只返回正文中包含后台登录的网页
allintitle
用法和intitle类似,只不过可以指定多个词,例如: allintitle:后台登录,管理员将返回标题中包含后台登录和管理员的网页
inurl
将返回url中含有关键词的网页:例如:inurl:Login,将返回url中含有Login的网页
查找管理员登录页面
查找后台数据库管理页面
allurl
用法和inurl类似,只不过可以指定多个词,例如:inurl:Login admin,将返回url中含有Login和admin的网页
site
指定访问的站点,例如:site:baidu.com inurl:Login将只在baidu.com中查找url中含有Login的网页
filetype
指定访问的文件类型,例如:site:baidu.com filetype:pdf,将只返回baidu.com站点上文件类型为pdf的网页
link
指定链接的网页,例如:link:www.sohu.com,将返回所有包含指向 www.sohu.com的网页
related
相似类型的网页,例如:related:www.xawl.edu.cn,将返回与 www.xawl.edu.cn相似的页面,相似指的是网页的布局相似
cache
网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示,例如:cache:www.hackingspirits.com guest,将返回指定网站的缓存,并且正文中含有guest
info
返回站点的指定信息,例如:info:www.apple.com,将返回苹果的一些信息
define
返回某个词语的定义,例如:define:CSDN,将返回关于CSDN的定义
phonebook
电话簿查询美国街道地址和电话号码信息,例如:phonebook:kevin+NY,将返回名字里面包含kevin并住在纽约的人的所有名字
组合搜索:
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
查找网站后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台登录