google hack 之 查詢語法
(部落格文章遷移)
文/玄魂
前言
谷歌網頁搜尋技術,大部分在百度等搜尋引擎中也適用。同樣,這些搜尋技術是來源於傳統資料庫檢索技術,因而,對這部分的學習,能為後續章節的資料庫檢索奠定基礎,並能獲得直觀的認識。本部分結合應用例項的講解也能讓我們加深資訊檢索對解決實際問題、提高搜尋效率的認知。
歡迎訪問 ofollow,noindex">玄魂的部落格
1.1 預設模糊搜尋、自動拆分短語
同許多搜尋引擎一樣,當直接在搜尋框中輸入搜尋詞時,谷歌預設進行模糊搜尋,並能對長短語或語句進行自動拆分成小的詞進行搜尋。
示例:
kali linux 滲透測試
1.2 短語精確搜尋
給關鍵詞加上半形引號實現精確搜尋,不進行分詞。
示例:"kali linux web滲透測試"
1.3萬用字元
谷歌的萬用字元是星號“*”,必須在精確搜尋符雙引號內部使用。用萬用字元代替關鍵詞或短語中無法確定的字詞。
示例:"kali * web滲透測試"
1.4 點號匹配任意字元
與萬用字元星號“*”不一樣的是,點號“.”匹配的是字元,不是字、短語等內容。保留的字元有[、(、-等。
示例:
1.5 布林邏輯
布林邏輯是許多檢索系統的基本檢索技術,在搜尋引擎中也一樣適用,在谷歌網頁搜尋中需要注意的是:谷歌和許多搜尋引擎一樣,多個詞間的邏輯關係預設的是邏輯與(空格)。當用邏輯算符的時候,詞與邏輯算符之間用需要空格分隔,包括後面講的各種語法,均要有空格。邏輯非是特例,即減號必須與對應的詞連在一起。對於複雜的邏輯關係,可用括號分組。
邏輯與
示例:滲透測試玄魂的部落格
示例:滲透測試 AND 玄魂的部落格
邏輯或
示例:"玄魂的部落格" (kali | node)
上圖顯示的結果為搜尋結果中必須包含“玄魂的部落格”同時包含“kali”或者“node”的網頁。
邏輯非
示例:"玄魂的部落格" -kali
上圖中顯示結果為包含“玄魂的部落格”同時不包含“kali”的網頁內容。
1.6約束條件
加號“+”用於強制搜尋,即必須包含加號後的內容。一般與精確搜尋符一起應用。
示例:"玄魂的部落格" +"愚蠢的人類"
1.7 數字範圍
用兩個點號“..”表示一個數字範圍。一般應用於日期、貨幣、尺寸、重量、高度等範圍的搜尋。用作範圍時最好給一定的含義。
示例:kali linux 2010年..2014年
1.8 括號分組
邏輯組配時分組,避免邏輯混亂。括號“()”是分組符號。
示例:見上文 1.5節。
2.1 標題中搜索
通常標題是內容的高度概括,在標題中搜索的結果準確率會更高。谷歌搜尋中限定搜尋網頁或文件標題的語法是:intitle或allintitle。allintitle是intitle的變體,相當於在各個搜尋詞前加上intitle。二者差別不明顯,我們一般直接用intitle。
示例:intitle:"WSO 2.4" [ Sec. Info ], [ Files ], [ Console ], [ Sql ], [ Php ], [ Safe mode ], [ String tools ], [ Bruteforce ], [ Network ], [ Self remove ]
上圖 為使用intitle屬性查詢網站上被黑客上傳的WSO後門網頁。打開個別網頁可以發現webshell。
2.2 正文中搜索
僅僅在網頁或文件的正文部分搜尋。谷歌搜尋中限定搜尋網頁或文件正文的語法是:intext或allintext。
示例:intitle:"index" intext:"Login to the Administrative Interface"
此示例結合intitle和intext尋找Web2Py的管理後臺。
開啟一個連結。
2.3網址中搜索
谷歌搜尋中限定搜尋網址的語法是:inurl。是In-係指令中最強大的一個,換句話說,這個高階指令能夠直接從網站的URL入手挖掘資訊,只要略微瞭解普通網站的URL格式,就可以極具針對性地找到你所需要的資源--甚至隱藏內容。網站構建者通常將某一類資訊集中在一個網站的目錄中,所以搜尋URL中的詞本身就是對某一方面內容的一個限定。如果在加上一定的詞進行組配,搜尋結果將更貼近需求。
示例:inurl:phpmyadmin/index.php & (intext:username & password & "Welcome to")
該示例通過url中的特徵路徑和頁面的中的特殊文字,尋找安裝有phpmyadmin的站點的對應管理入口。
開啟其中的一個連結,如下:
2.4 錨鏈連結搜尋
在做網站中有時候用錨點來連結一個頁面中的其它部分內容,這樣方便瀏覽和定位。也就是說錨點連結的內容通常是網頁內容中重要的章節或內容的開始部分,因而對它們的搜尋也更能反映網頁的主題內容,提高搜尋結果的準確度。對於熟悉網頁製作的人來說,可以從網頁原始碼中檢視有錨點的HTML程式碼
谷歌網頁搜尋在錨鏈連結中語法是:inanchor或allinanchor。搜尋範圍限制在頁面的連結錨點描述文字進行搜尋。
示例:inanchor:修改密碼
2.5 文件型別限定
谷歌網頁搜尋不僅僅能搜尋網頁,還能搜尋各種文件,通過文件型別限定只對文件進行搜尋,從而不顯示頁面的內容。語法是:filetype。這個語法非常有用,我們在網上常常要找一些範文或參考資料的時候常用這個語法。filetype是根據檔案字尾搜尋特定檔案型別,比如支援的文件有:pdf、ppt、doc、xls等;網頁檔案:htm、asp、php等。
示例:filetype:sql site:com and "insert into" admin "2014"
本示例通過filetype 查詢sql檔案,並且希望得到的結果為插入admin使用者的指令碼。搜尋結果如下:
開啟其中的一個連結,我們可以看到sql的內容。
3.1搜尋谷歌快取的頁面(快照資訊)
用cache語法的一般情況是:當一個連結無法訪問時(或資訊被遮蔽時);當資訊已經被修改,想看以前的資訊時。
示例:cache: http://www. xuanhun521.com
3.2 相關網址
related語法對於發現某一類資訊非常有用,比如當你用related搜尋一個圖書館網址的時候會出來大量圖書館的網站,如【related: http:// lib.nit.net.cn 】;當搜尋某期刊網址的時候,能搜尋出大量給學科領域的相關期刊,如【related: http://www. lis.ac.cn 】。
示例:related: http://www. kali.org
3.3 LINK
搜尋所有連結到某個特定URL上的頁面.
例如,想搜尋所有連結 www.xuanhun521.com 的頁面,但要排除本站網頁。
示例:link: http://www. xuanhun521.com -site: http://www. xuanhun521.com
3.4 SITE
搜尋範圍限制在某網站或頂級域名中。
示例:site: http://www. xuanhun521.com
4.1 混合搜尋範例
第一個示例,我們通過下面的查詢語句,查詢可以未經授權就可以訪問的phpMyAdmin的後臺頁面。
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
尋找一個頁面,點開看看:
第二個示例,我們搜尋可能存在openssl心臟出血漏洞的站點。
"OPENSSL" AND "1.0.1 SERVER AT" OR "1.0.1A SERVER AT" OR "1.0.1B SERVER AT" OR "1.0.1C SERVER AT" OR "1.0.1D SERVER AT" OR "1.0.1E SERVER AT" OR "1.0.1F SERVER AT"
這個搜尋可謂一舉多得,因為apache暴露ssl版本的頁面一般是可列舉的目錄頁面,在這樣的頁面中我們可以探究網站的組織目錄。
歡迎關注微信訂閱號:玄魂工作室 (xuanhun521)