简介

谷歌是全球目前最大的搜索引擎,百度是全球最大的中文搜索引擎,如何更快的检索你的信息?本篇文章记录 Google 常用语法

本博客所有内容均为作者的个人学习笔记记录,作者也是小白一枚,如果有什么地方写的不对或者对您带来影响欢迎底部留言或者点击右下角的图标与我联系吧

本博客的所有Security 大类下的文章只能作为学习研究使用不可用于非法测试和攻击,请遵循网络安全法,共筑和谐网络

如果喜欢我的文章欢迎各位大佬点击右下角的订阅图标开启浏览器推送吧,这样你只要不清除浏览器缓存就能第一时间收到我的更新通知啦(如果你的网络如果能上Google就用Chrome浏览器订阅,如果不能推荐用微软的Edge浏览器,目前正在寻找解决办法,订阅成功后会有一条提示成功,如果未收到表示网络限制原因未订阅成功)

中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告、推广、支付结算等帮助。 第三十八条任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息 第六十三条违反本法规定,给他人造成损害的,依法承担民事责任 第六十四条违反本法规定,构成犯罪的,依法追究刑事责任 中华人民共和国刑法(285286) 第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或者拘役 第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚 中华人民共和国刑法修正案7(第九条) 在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金提供专门用于侵入、非法控制计算机信息系统的程序、或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严依照前款的规定处罚。

介绍

  • 对某一个站点收集信息,大类搜索
  • Google Hacking的含义原指利用 Google Google搜索引擎搜索信息来进行入侵的技术和行为
  • Google Hacking是利用谷歌搜索的强大,用在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素岀一些遗留后门,不想被发现的后台入口,中量级的可搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMs未被锁定install也面,网站配置密码,php远程文件包含漏洞等重要信息
  • 谷歌语法可以在我们安全测试中起到一个非常关键的作用。尤其在信息收集、漏洞挖掘等

用法介绍

  • 基本的搜索符
  • 逻辑与: and
  • 逻辑或: or
  • 逻辑非: -
  • 完整匹配: “关键词”
  • 通配符: *?

基础用法

intext

把网页中的正文内容中的某个字符作为搜索的条件

intext搜索

intitle

intitle把网页标题中的某个字符作为搜索的条件 intitle:后台登录 将只返回标题中包含后台登录的网页

intitle 检索标题

alltitle

用法和intitle类似,只不过可以指定多个词
例如: allite:后台登录 管理员 将返回标题中包含后台登录和管理员的网页

alltitle语法

filetype

指定一个格式类型的文件作为搜索对象 名单filetype:pdf
敏感文件类型:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、hlp帮助文件、.dat数据文件、.log日志文件

匹配指定格式文件

inurl

搜索包含指定字符的URL inurl:Login 将返回 url 中含有 Login 的网页

url中包含关键字

site

在指定的站点搜索相关內容 site:baidu.com

查看指定的域名站点

allinurl

用法和inurl类似,只不过可以指定多个词,例如:
allinurl:Login admin 将返回url中含有Login和 admin的网页
allinurl:admin 后台 返回在∪RL里边包含了关键词 admin和后台的网页

allinurl用法

进阶用法

双引号

把关键字打上引号后,把 ==引号部分作为整体== 来搜索 inurl:"后台地址"

双引号整体匹配

or语句

同时搜索两个或更多的关键字 inurl: "后台" or "管理"

or 语句

找文件

通过 index of /admin index of /root 等等一类

index of

找注入点

通过url 匹配 找到一些 url 中有包含的

寻找注入点

编辑器漏洞

inurl:ewebeditor

找后台数据库登录页面

  • 后台

  • site: 域名 inurl: login | admin | manage I member | admin_login | login_admin | system | login | user I main CI

  • intext:管理|后台|登陆|用户名密码|验证码|系统|帐号

  • intitle;管理后台登陆丨用户名|密码|验证码|系统|帐号

  • 注入点

  • site:域名

  • inurl: aspx | jsp | php | asp

  • 上传

  • site:域名

  • inurL: file | load | editor | Files

练习

用户信息

查找语句 "学号" | "身份证" | "姓名" filetype:xls

练习下载身份信息

探针

UPUPW PHP探针安全版

UPUPW PHP探针安全版

付款跳转

intext:”付款后按提示点击确定跳转到提取页面”

付款跳转

转到父目录

Intext:”转到父目录”

转到父目录