Google 常用语法说明

背景

Google Hacking,作为一种利用谷歌搜索引擎的强大能力来挖掘互联网中敏感或未公开信息的技巧,已成为安全研究、漏洞挖掘及信息搜集领域的重要工具。

通过精心构造的搜索查询,用户可以轻松地发现从轻微的安全疏忽(如遗留的后门、未加密的后台入口)到严重的信息泄露(如用户数据、源代码、未授权访问途径)乃至高危漏洞(如数据库文件下载、CMS未锁定的安装页面、网站配置密码、PHP远程文件包含漏洞)等多种类型的信息。

基础语法

逻辑符 具体含义及用法
and 逻辑与:用于连接多个关键词,要求搜索结果同时包含这些关键词。
or 逻辑或:用于连接多个关键词,要求搜索结果包含至少一个关键词。
- 逻辑非:用于排除包含特定关键词的搜索结果。注意,在-前需要加一个空格以分隔它前面的内容。
"" 完整匹配:将关键词用双引号""括起来,确保搜索结果精确匹配该关键词或短语,忽略词序和变体。
*? 通配符*代表任意数量的字符,?代表任意单个字符。

语法基本用法

用法:<关键字>[:]<搜索内容>

示例:检索baidu.com域名下的所有内容

site:baidu.com

基础语法

运算符 描述
site 指定域名搜索:用于限制搜索范围到特定域名下的所有页面。例如,site:example.com 将仅返回example.com域名下的搜索结果。
inurl URL关键字搜索:用于搜索URL中包含特定关键字的页面。这有助于发现具有特定路径或参数的网页。例如,inurl:admin_login 将搜索URL中包含“admin_login”的页面。
intext 网页内容关键字搜索:虽然Google搜索不直接支持intext:运算符,但你可以通过简单地输入关键词来搜索包含这些关键词的网页内容。
filetype 指定文件类型搜索:用于搜索特定类型的文件。这对于查找文档、图片、视频或其他类型的文件特别有用。例如,filetype:pdf 将返回所有PDF格式的文档。
intitle 网页标题关键字搜索:用于搜索网页标题中包含特定关键字的页面。这有助于快速定位具有特定标题的网页。例如,intitle:隐私政策 将搜索标题中包含“隐私政策”的网页。
link 链接到指定站点的页面link:运算符曾用于查找链接到指定站点的所有页面,但在Google的更新中,其直接用途已受到限制或改变。现在,Google可能不再直接显示这些链接,而是鼓励使用其他方式来发现链接关系。
info 查找指定站点信息info:运算符曾用于提供关于特定站点的额外信息,但在现代Google搜索中,这个运算符的直接用途可能已经不再支持,Google提供了其他方式(如“关于此站点”的搜索结果)来获取类似信息。
cache 搜索Google内容缓存:用于查看Google缓存的网页版本。这对于查看已删除或更改的网页内容特别有用。例如,cache:example.com 将尝试显示Google缓存的example.com的网页版本(如果可用)。

经典语法

  • 管理后台
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system

site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
  • 上传类漏洞地址
site:target.com inurl:file

site:target.com inurl:upload
  • 注入页面
site:target.com inurl:php?id=
  • 编辑器页面
site:target.com inurl:ewebeditor
  • 目录遍历漏洞
site:target.com intitle:index.of
  • SQL错误
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"

phpinfo()

site:target.com ext:php intitle:phpinfo "published by the PHP Group"
  • 配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini
  • 数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db
  • 日志文件泄露
site:target.com ext:.log
  • 备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar
  • 公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv
  • 邮箱信息
site:target.com intext:@target.com

site:target.com 邮件

site:target.com email
  • 社工信息
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

参考资料

https://www.cnblogs.com/carmi/p/17686370.html

Google 常用语法说明的更多相关文章

  1. Markdown简介以及常用语法

    Markdown简介以及常用语法 最近发现用markdown记录东西很方便,感觉和emacs的org mode很类似,但是windows下使用emacs不是很方便.特此记录一下markdown常用的语 ...

  2. Google 搜索引擎语法

    Google Hack原理很简单,就是利用搜索引擎强大的搜索能力,来查找一些存在漏洞的网站.要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了.下面先给大家讲解一下Googl ...

  3. Memcached常用语法与java连接服务

    memcached常用语法及java使用方式 Author:SimpleWu Memcached 存储命令 Memcached set 命令用于将 value(数据值) 存储在指定的 key(键) 中 ...

  4. 二.Google黑客语法

    搜索也是一门艺术! 说起Google,可谓是无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切.对于黑客而言,Google可是 一款绝佳的黑客工具.正因Google强大的检索能力,黑客 ...

  5. Markdown通用的常用语法说明

    前言 Markdown 是一种轻量级的 标记语言,语法简洁明了.学习容易,还具有其他很多优点,目前被越来越多的人用来写作使用. Markdown具有一系列衍生版本,用于扩展Markdown的功能(如表 ...

  6. Sql常用语法以及名词解释

    Sql常用语法以及名词解释 SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT) D ...

  7. Markdown常用语法

    什么是Markdown Markdown 是一种方便记忆.书写的纯文本标记语言,用户可以使用这些标记符号以最小的输入代价生成极富表现力的文档. 通过Markdown简单的语法,就可以使普通文本内容具有 ...

  8. 2 hive的使用 + hive的常用语法

    本博文的主要内容有: .hive的常用语法 .内部表 .外部表 .内部表,被drop掉,会发生什么? .外部表,被drop掉,会发生什么? .内部表和外部表的,保存的路径在哪? .用于创建一些临时表存 ...

  9. sql 常用语法汇总

    Sql常用语法 SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT) DCL—数据控 ...

  10. ES6常用语法

    ECMAScript 6(以下简称ES6)是JavaScript语言的下一代标准.因为当前版本的ES6是在2015年发布的,所以又称ECMAScript 2015. 也就是说,ES6就是ES2015. ...

随机推荐

  1. CSS3 transform转换

    1.先说说css的坐标系: x轴的正方向就是水平向右的方向 y轴的正方向就是垂直向下的方向 z轴的正方向就是屏幕到用户的方向 2.位移 说明:位移是转换属性中的一个值,包含2d与3d 属性值 说明 t ...

  2. 使用Tesseract进行图片文字识别

    Tesseract介绍 Tesseract 是一个开源的光学字符识别(OCR)引擎,最初由 HP 在 1985 年至 1995 年间开发,后来被 Google 收购并开源.Tesseract 支持多种 ...

  3. 11C++循环结构-for循环(1)——教学

    一.for语句 (第27课 老狼老狼几点钟)参考1 引出问题: 当需要重复执行某一语句时,使用for语句.for语句最常用的格式为: for (循环变量赋初值:循环条件:循环变量增值) 语句: 注: ...

  4. 给我2分钟,保证教会你在Vue3中实现一个定高的虚拟列表

    前言 虚拟列表对于大部分一线开发同学来说是一点都不陌生的东西了,有的同学是直接使用第三方组件.但是面试时如果你简历上面写了虚拟列表,却给面试官说是通过三方组件实现的,此时空气可能都凝固了.所以这篇文章 ...

  5. [SQL]null值被比较的结果问题

    场景还原 有一个字段是 已删除 deleted 如果0 则是未删除 如果1 则是已删除 我写的where条件是 deleted != 1 然后数据库里面这个字段的值都是null 我当时就想,null值 ...

  6. hive表元数据读取不到

    MetaException(message:java.lang.UnsupportedOperationException: Storage schema reading not supported) ...

  7. macOS 中有什么好用的虚拟机软件?

    macOS 中有什么好用的虚拟机软件? https://www.zhihu.com/question/66366176/answer/268256386 问题:1.macOS是否有专门的虚拟机软件?或 ...

  8. 一次 Spring 扫描 @Component 注解修饰的类坑

    问题现象 之前遇到过一个问题,在一个微服务的目录下有相同功能 jar 包的两个不同的版本,其中一个版本里面的类有 @Component 注解,另外一个版本的类里面没有 @Component 注解,且按 ...

  9. Qt编写可视化大屏电子看板系统26-模块4模具进度

    一.前言 模具进度主要用来展示不同的模具类别加工进度,表格的形式展示,显示内容包括模具编号.版本号.类型.状态.产品名称.计划交期.当前进度,其中进度条采用自定义控件三态进度条,有三种状态显示进度:右 ...

  10. UML之属性与参数的多重性

    在UML中,多重性是指一个条目潜在的数量范围.多重性可被用于属性.操作参数.关联关系.UML元模型也使用多重性对元模型元素之间的关系进行约束.多重性总是包含基数值,它是相关条目在现实世界中的确切数量. ...