Google 常用语法     --mryang

搜索结果要求包含两个及两个以上关键字

一般搜索引擎需要在多个关键字之间加上“ ”,而 Google 无需用明文的“ ”来表示逻辑“与”操作,只要空格就可以了
Google 的关键字可以是单词(中间没有空格),也可以是短语
(中间有空格)。但是,用短语做关键字,必须加英文引号,否则空格会被当作“与”操作符。

搜索结果要求不包含某些特定信息

Google 用减号“-”表示逻辑“非”操作。“A –B”表示搜索包含 A 但没有 B 的网页。

搜索结果至少包含多个关键字中的任意一个

Google 用大写的“OR”表示逻辑“或”操作。搜索“A OR B [OR C…]”,意思就是说,搜索的网页中,要么有 A,要么有 B,要么同时有 A 和 B(或 C 等)。

通配符问题

很多搜索引擎支持通配符号,如“*”代表一连串字符,“?”代表单个字符等。Google 对通配符支持有限。它目前只可以用“”来替代单个字符,而且包含“”必须用””引起来。

比如,“”以*治国””,表示搜索第一个为“以”,末两个为“治
国”的四字短语,中间的“*”可以为任何字符

对搜索的网站进行限制

“site”表示搜索结果局限于某个具体网站或者网站频道,如 “www.sina.com.cn”、“edu.sina.com.cn”,或者是某个域名,如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面,只需用“-网站/域名”.

在某一类文件中查找信息

“filetype:”是 Google 开发的非常强大实用的一个搜索语法。也就是说,Google 不仅能搜索一般的文字页面,还能对某些二进制文档进行检索。目前,Google 已经能检索微软的 Office 文档
如.xls、.ppt、.doc,.rtf,WordPerfect 文档,Lotus1-2-3 文档,Adobe 的.pdf 文档,ShockWave 的.swf 文档(Flash 动画)等

搜索的关键字包含在 URL 链接中

“inurl”语法返回的网页链接中包含第一个关键字,后面的关键字则出现在链接中或者网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中,比如“MP3”、
“GALLARY”等,于是,就可以用 INURL 语法找到这些相关资源链接,然后,用第二个关键词确定是否有某项具体资料。INURL 语法和基本搜索语法的最大区别在于,前者通常能提供非常精确的专题资料。
注意:“inurl:”后面不能有空格,Google 也不对 URL 符号如
“/”进行搜索。例如,Google 会把“cgi-bin/phf”中的“/”当成空格处理。
“allinurl”语法返回的网页的链接中包含所有作用关键字。这个查询的关键字只集中于网页的链接字符串。

例如:查 midi 音乐 《沙漠骆驼》

搜索的关键字包含在网页标题中

“intitle”和“allintitle”的用法类似于上面的 inurl 和
allinurl,只是后者对 URL 进行查询,而前者对网页的标题栏进行查询。网页标题,就是 HTML 标记语言 title 中之间的部分。网页设计的一个原则就是要把主页的关键内容用简洁的语言表示在网页标题中。因此,只查询标题栏,通常也可以找到高相关率的专题页
面。

搜索的关键字包含在网页的“锚”(anchor)链点内

所谓“锚”,就是在同一个网页中快速切换链接点。与 URL 和
TITLE 类似,Google 提供了两种对 anchor 的检索,“inanchor”和
“allincnchor”。对此不作详述。

搜索所有链接到某个 URL 地址的网页

如果你拥有一个个人网站,估计很想知道有多少人对你的网站作了链接。而“link”语法就能让你迅速达到这个目的。
示例:搜索所有含指向 “www.gxela.gov.cn”链接的网页。 搜索:“link: www.gxela.gov.cn”

查找与某个页面结构内容相似的页面

“related”用来搜索结构内容方面相似的网页。

从 Google 服务器上缓存页面中查询信息

“cache”用来搜索 Google 服务器上某页面的缓存,通常用于查找某些已经被删除的死链接网页,相当于使用普通搜索结果页面中的“网页快照”功能。

图片搜索

https:/https://qn.cndrew.cn.google.com

网页翻译

你懂英文,但是你不见得就懂德文、法文、拉丁文。如果搜索出来的页面是这些语言怎么办?
试着做以下搜索:“big bang site:fr”。这个表示查找关于宇宙大爆炸的法文网页。

寻找特定网页里的关键字

“intext:” 寻找特定网页里的关键字,他不理会网址和文章标标题。
例如 “intext:exploits” 将只返回包含指定关键字 “exploits”的网页的地址。

电话簿查询美国街道地址和电话号码信息phonebook:

例如 “phonebook:Lisa+CA”将查询名字里面包含“Lisa” 并住在加州的人的所有名字。这对黑客使用社会工程学去挖掘个人信息是很有用的。

发现允许目录浏览的 web 网站

[Index of]
利用“Index of ”语法去发现允许目录浏览的 web 网站,就象在本地的普通目录一样。下面是一些有趣的查询:
Index of /admin Index of /passwd Index of /password Index of /mail
“Index of /” +passwd “Index of /” +password.txt “Index of /” +.htaccess “Index of /root”
“Index of /cgi-bin” “Index of /logs” “Index of /config”
(包含引号)
[利用“inurl:”或 “allinurl:” 寻找有漏洞的网站或服务器]
a、利用“allinurl:winnt/system32/” 查询:列出的服务器上本来应该受限制的诸如“system32” 等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。
b、 查询“allinurl:wwwboard/passwd.txt”将列出所有有

“WWWBoard Password vulnerability”漏洞的服务器,阅读更多请
参见下面链接。https:
//www.securiteam.com/exploits/2BUQ4S0SAW.html
c、查询“inurl:.bash_history” 将列出互联网上可以看见
“inurl:.bash_history” 文件的服务器。这是一个命令历史文 件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。d、查询“inurl:config.txt” 将看见网上暴露了
“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。
e、还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子。
inurl:admin filetype:txt inurl:admin filetype:db inurl:admin filetype:cfg inurl:mysql filetype:cfg inurl:passwd filetype:txt inurl:”wwwroot/*.” inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php
inurl:gov filetype:xls “restricted”

index of ftp +.mdb allinurl:/cgi-bin/ +mailto
(以上查询包含引号)
[利用“intitle:”和“allintitle:” 寻找有漏洞的服务器]
a、通过[allintitle: “index of /root”] 查询列出有
“root”目录存取权限的服务器的列表,这个目录经常包含敏感信息,通过这些信息服务器可能会被轻易攻克。
b、通过[allintitle: “index of /admin”] 查询列出有
“admin”目录列表权限的服务器的,绝大部分 web 程序使用
“admin”用户名去储存管理员权限。这个目录下的敏感信息可能会被利用来轻易地攻克服务器。

google 上的黑客语法察看基本情况:

inurl:*.asp 返回一些基本信息
site:xx.com 返回所有与该有关的 url

link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找 TXT 文件 其他的依次内推

查找后台
site:xx.com intext:管理site:xx.com inurl:login site:xx.com intitle:后台

查看服务器使用的程序site:xx.com filetype:asp site:xx.com filetype:php site:xx.com filetype:jsp site:xx.com filetype:aspx

查 看 上 传 漏 洞 : site:xx.com inurl:file site:xx.com inurl:load

其他

define: 当我们用 define 进行查询的时候,Google 会返回包含查询关键词定义的网面。例[define: blog],这个查询将会返回
Blog 的定义。

info: 提交 info:url,将会显示需要查询网站的一些信息。例
[info:gothotel.com],提交这个查询,将会返回网站
gothotel.com 的所有信息。
insubject: 当我们用 insubject 进行查询的时候,Google 会限制论坛搜索结果仅是那些在主题里边包含了查询关键词的网面。
[insubject:”falling asleep”],提交这个查询,Google 会返回在文章主题里边包含了”falling asleep”的文章。