搜索的艺术

在平时使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，然后就开始了漫长的信息提取过程。其实搜索引擎对关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确。各个搜索引擎的语法都是大致一样的，只有少部分语法不同或被禁止的。

常用语法

• site: 限制搜索范围的域名

• inurl: 用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用

• intext: 只搜索网页<body>部分中包含的文字(忽略标题、URL等的文字)

• intitle: 查包含关键词的页面，一般用于社工别人的webshell密码

• filetype: 搜索文件的后缀或者扩展名

• intitle: 限制你搜索的网页标题

• link: 可以得到一个所有包含了某个指定URL的页面列表

• Site: 找到与指定网站有联系的URL。例如输入“Site:www.sunghost.cn”。所有和这个网站有联系的URL都会被显示

• cache: 搜索google里关于某些内容的缓存，有时候也许能找到一些好东西

• define: 搜索某个词语的定义。搜索：define：hacker，将返回关于hacker的定义

• info: 查找指定站点的一些基本信息

GoogleHacking语法

• 查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

• 查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

• 查找可注入点：site:域名 inurl:aspx|jsp|php|asp

• 查找上传漏洞：site:域名 inurl:file|load|editor|Files

• 找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

• 存在的数据库：site:域名 filetype:mdb|asp|#

• 查看脚本类型：site:域名 filetype:asp/aspx/php/jsp

• 迂回策略入侵：inurl:cms/data/templates/images/index/

• 各种敏感数据收集：

  • filetyle:xls inurl:gov username password

  • inurl:phpmyadmin/main.php intitle:phpmyadmin

  • filetype:inc inurl:config.inc host

  • filetype:sql cdb_members inurl:forumdata

  • filetype:txt inurl:"新建文本文档.txt"密码

  • inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"

  • filetype:log inurl:log mdb