搜索引擎大家都用过,在搜索框中输入关键词,一键回车,结果就展示在我们面前。但实际上,这个搜索框内藏玄机,除了关键词,还有别的用法

   搜索引擎对于搜索的内容提供了多种语法,通过构造特定的搜索语句,能够快速全面的让攻击者挖掘到有价值的信息。

  本文列举一些常用的例子,如果没有特别说明,本文列出的搜索语法在Google和百度中都能适用,本文内容以百度为例展示。

site

语法:site

作用:限定在特定的网址中搜索

有时候全网搜索有点像大海捞针,而如果我们有特别关心的网站,想只显示这个网站的搜索结果,就可以用到site语法

搜索引擎语法-冯金伟博客园

可以看到,显示的结果都是在指定网站中的,大大减少了我们在海量信息中的筛选成本。

实际上,不少网站为了省事,这些网站的站内搜索功能就是利用搜索引擎的site语法来实现的。

另外上边的相关结果数,也反应了该网站的推广度,结果数越大越好。代表客户可以从更多的方式找到你

filetype

语法:filetype

作用:搜索特定的文件类型

有时候我们想找特定类型的文档,比如PPT、PDF等,但默认情况下出来的都是网页,很难找到我们想要的内容,这个时候就可以用上filetype语法。比如我想搜索web安全相关的PDF电子书:

 搜索引擎语法-冯金伟博客园

inurl

语法:inurl

作用:在URL中搜索出现指定内容的链接

这一个语法有什么用?普通人很少直接关心链接本身的内容,但是对于咱们hacker来说,URL就重要了,比如我们可以用来搜索可能存在SQL注入的链接,

inurl:.php?id=
inurl:.jsp?id=
inurl:.asp?id= 

搜索引擎语法-冯金伟博客园

除了SQL注入,还可以搜索可能存在的网站后台管理入口:

inurl:login.php
inurl:login.jsp
inurl:login.asp

如果我们再加上前面的site语法组合使用,就可以找出指定网站的这种链接了,定向寻找攻击点。

intitle

语法:intitle

作用:在网页title中搜索出现指定内容的网页

除了在URL中搜索,咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼,我们可以通过在HTML的title字段位置搜索这些关键词,寻找可疑的后台登录页面。

搜索引擎语法-冯金伟博客园

intext

语法:intext

作用:除了URL和title,剩下的就是正文位置搜索了

比如我们搜索使用discuz搭建的论坛网站:

搜索引擎语法-冯金伟博客园

看了这么多,不知道你学废了吗?

如果没有也没有关系,这里有个神器:Google Hacking数据库,汇集了非常多的有价值的搜索语句,你可以用这些来搜搜看,看看能不能发现些什么信息。

网址:https://www.exploit-db.com/google-hacking-database

学会使用搜索引擎,是每一个hacker必备的技能之一,看完这篇赶紧操练起来,动动手试一试。不过以学习为主,切莫拿去做违法事情哦,现在的网络安全法那可不是闹着玩的!

转载于 https://mp.weixin.qq.com/s/fcP4lnnLTd8q4jgUfOZIDA