Google 常用语法说明

Google 常用语法说明

背景

Google Hacking，作为一种利用谷歌搜索引擎的强大能力来挖掘互联网中敏感或未公开信息的技巧，已成为安全研究、漏洞挖掘及信息搜集领域的重要工具。

通过精心构造的搜索查询，用户可以轻松地发现从轻微的安全疏忽（如遗留的后门、未加密的后台入口）到严重的信息泄露（如用户数据、源代码、未授权访问途径）乃至高危漏洞（如数据库文件下载、CMS未锁定的安装页面、网站配置密码、PHP远程文件包含漏洞）等多种类型的信息。

基础语法

逻辑符	具体含义及用法
and	逻辑与：用于连接多个关键词，要求搜索结果同时包含这些关键词。
or	逻辑或：用于连接多个关键词，要求搜索结果包含至少一个关键词。
-	逻辑非：用于排除包含特定关键词的搜索结果。注意，在-前需要加一个空格以分隔它前面的内容。
""	完整匹配：将关键词用双引号""括起来，确保搜索结果精确匹配该关键词或短语，忽略词序和变体。
*?	通配符：*代表任意数量的字符，?代表任意单个字符。

语法基本用法

用法：<关键字>[:]<搜索内容>

示例：检索baidu.com域名下的所有内容

site:baidu.com

基础语法

运算符	描述
site	指定域名搜索：用于限制搜索范围到特定域名下的所有页面。例如，site:example.com 将仅返回example.com域名下的搜索结果。
inurl	URL关键字搜索：用于搜索URL中包含特定关键字的页面。这有助于发现具有特定路径或参数的网页。例如，inurl:admin_login 将搜索URL中包含“admin_login”的页面。
intext	网页内容关键字搜索：虽然Google搜索不直接支持intext:运算符，但你可以通过简单地输入关键词来搜索包含这些关键词的网页内容。
filetype	指定文件类型搜索：用于搜索特定类型的文件。这对于查找文档、图片、视频或其他类型的文件特别有用。例如，filetype:pdf 将返回所有PDF格式的文档。
intitle	网页标题关键字搜索：用于搜索网页标题中包含特定关键字的页面。这有助于快速定位具有特定标题的网页。例如，intitle:隐私政策 将搜索标题中包含“隐私政策”的网页。
link	链接到指定站点的页面：link:运算符曾用于查找链接到指定站点的所有页面，但在Google的更新中，其直接用途已受到限制或改变。现在，Google可能不再直接显示这些链接，而是鼓励使用其他方式来发现链接关系。
info	查找指定站点信息：info:运算符曾用于提供关于特定站点的额外信息，但在现代Google搜索中，这个运算符的直接用途可能已经不再支持，Google提供了其他方式（如“关于此站点”的搜索结果）来获取类似信息。
cache	搜索Google内容缓存：用于查看Google缓存的网页版本。这对于查看已删除或更改的网页内容特别有用。例如，cache:example.com 将尝试显示Google缓存的example.com的网页版本（如果可用）。

经典语法

• 管理后台

site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend

• 上传类漏洞地址

site:target.com inurl:file
site:target.com inurl:upload

• 注入页面

site:target.com inurl:php?id=

• 编辑器页面

site:target.com inurl:ewebeditor

• 目录遍历漏洞

site:target.com intitle:index.of

• SQL错误

site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"
phpinfo()
site:target.com ext:php intitle:phpinfo "published by the PHP Group"

• 配置文件泄露

site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

• 数据库文件泄露

site:target.com ext:.sql | .dbf | .mdb | .db

• 日志文件泄露

site:target.com ext:.log

• 备份和历史文件泄露

site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

• 公开文件泄露

site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv

• 邮箱信息

site:target.com intext:@target.com
site:target.com 邮件
site:target.com email

• 社工信息

site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

参考资料

https://www.cnblogs.com/carmi/p/17686370.html