利用谷歌黑客语法挖掘漏洞

谷歌黑语法

在这里不对怎么访问谷歌进行说明. 只针对语法.

inurl：搜索包含有特定字符的URL。例如输入“inurl:/admin_login”，则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址

 

 

intext:搜索网页正文内容中的指定字符，例如输入“intext:上科互联”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。这个就是把网页中的正文内容中的某个字符做为搜索条件，例如在google里输入：intext：动网，将返回所有在网页正文部分包含"动网"的网页。

 

 intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle:管理”，这样网页标题中带有管理的网页会被搜索出来。和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符，例如搜索：intitle：安全天使，将返回所有网页标题中包含“安全天使”的网页。同理allintitle也同intitle类似。

 

allintext:使用方法和intext类似.

 我个人发现后台习惯于inrul: 搭配intitle. 

 

Filetype:搜索指定类型的文件。例如输入“filetype:PDF”，将返回PDF文档。这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的搜索指定类型的文件。例如输入：filetype：doc，将返回所有以doc结尾的文件URL。当然如果你找.bak、.mdb或.inc也是可以的，获得的信息也许会更丰富。

搭配intitle 可以帮助我们搜索到想要的指定的pdf文件.

Site：找到与指定网站有联系的URL。例如输入“Site:www.sunghost.cn”。所有和这个网站有联系的URL都会被显示。

 

 谷歌搜索的特殊符号:

　　　　　　+ 把google可能忽略的字列如查询范围
      　　　　 - 把某个字忽略
       　　　　~ 同意词
    　　　　   . 单一的通配符
     　　　　  * 通配符，可代表多个字母
     　　　　  "" 精确查询