GoogleHacking,我们也叫做Google语法,是利用Google搜索引擎的语法帮助我们快速搜索到目标信息的一种方式,不仅仅在安全中需要使用,在我们日常生活学习中掌握这种方法,搜索效率不止翻倍。
正文开始前先说一下通配符(现在看不懂不要紧,看完后面再来看):
通配符语义说明示例+包含关键字前面必须要有一个空格(AND:逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。例如地理信息+遥感,返回的结果同时包含两者;
or:同时搜索两个或更多的关键字)
admin+login
adminlogin
adminANDlogin
adminORmanage
-排除关键字前面必须要有一个空格(比如搜索mysql,但是去除csdn中的结果)mysql-csdn~同义词前面必须要有一个空格mysql~csdn""强调把关键字打上引号后,把引号部分作为整体来搜
"mysql"*模糊查询*代替任意字符例如:搜索*引擎,结果中不仅有搜索引擎,还有搜索某擎基本语法:operator:search_term
原则:
在操作符、冒号、搜索关键字之间是没有空格的;
布尔操作符和特殊字符(例如OR和+)仍可用于高级操作符查询,但是不能把它们放在冒号之前而把冒号和操作符分开;
ALL操作符(以单词ALL开头的操作符)非常古怪。一般情况下,一个查询中只能使用一次ALL操作符,而且不能和其他操作符混用;
操作符搜索的搜索关键字部分的语法和前一章中讲到的关键字语法是一样的。例如,你可以使用一个单词或者用引号引起来的词组作为关键字。如果用词组作为关键字的话,须保证在操作符、冒号和词组的第一个引号之间没有任何空格字符。
如:
intitle:Google这个查询将返回标题包含单词Google的页面。
intitle:"indexof"这个查询将返回标题包含词组indexof的页面。回忆前面的知识,我们可以知道这个查询也可以写成
intitle:index.of,因为句号可以匹配任意字符。利用这种技术,我们可以避免键入词组中的空格以及两端的引号。”
intitle:"indexof"private这个查询将返回标题包含词组indexof,且网页的任何地方(URL、标题、文本等)包含单词private的页面。要注意的是,intitle只对词组indexof起作用,而不会影响单词private,这是因为引号外的第一个空格位于词组indexof之后。Google把这个空格解释为高级操作符搜索关键字的结尾,然后接着处理查询中剩下的部分。
intitle:"indexof""bakcupfiles"这个查询返回标题包含词组indexof,且网页的任何地方(URL、标题、文本等)包含词组backupfiles的页面。同样要注意到intitle仅对词组indexof起作用。
好了,接下来我们进入正文
Intitle与Allintitle:在页面标题中搜索关键字ps:只有在单词intitle后面的单词或词组才被认为是查询关键字,而Allintitle没有这一规则
例如:
intitle:"indexof""backupfiles"Allintitle:"indexof""backupfiles"每个链接的文档标题中都找到了两个词,更精确
慎重使用allintitle操作符。在和其他高级操作符一起使用时,它就显得非常笨拙,而且会打乱整个查询,使得无法得到结果。也许有些极端,但是即便在一次查询中使用一串intitle也好过使用拙劣的allintitle.
intext与Allintext:在网页内容里查找字符串由于这个操作符是以单词all开头的,所以在它之后的每个搜索关键字都将作为查询语句的一部分。
基于这个原因,alintext操作符不能和其他的高级符混合使用。
intext:操作系统。可以搜索含有‘操作系统’的页面Inurl与Allinurl:在URL中查找文本
inurl:admin可能查找网站的后台Site:在指定站点中搜索内容
注意:Google是从左到右读取服务器名的
比如要搜索搜索教育网站site:edu.cn如:寻找石家庄学院网站中包含"成绩单"的页面site:sjzc.edu.cnintext:成绩单Filetype:搜索指定类型的文件
比如搜索:石家庄学院网站中包含身份证的pdf文件site:sjzc.edu.cn身份证filetype:pdf
常见的文件拓展名:
pdfpswk1,wk2,wk3,wk5,wki,wks,wkuLwpMwXlsPptDocwks,wps,wdbWriRtfSwfans,txthtmlhtmphpaspcfmaspxjspCGIDOPLXMLDOCPHTMLPHP3TXTEXEXLSPP
提示:ext操作符可以用来替代filetype.filetye:xls查询与ext:xIs等价。
Link:搜索与当前网页存在链接的网页比如搜索与我的博客存在链接的网页link:xpshuai.cnInanchor:在链接文本中查找文本
可以和link操作符相比较使用,因为都能用来搜索链接。但是inachor操作符搜索的是一个链接的文本表示,而不是实际的URL。
inanchor操作符搜索的是锚点,或者说是链接上显示的文本
Cache:显示网页的缓存版本搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
Numrange:搜索数字numrang操作符需要两个参数,一个是最小数,一个是最大数,以破折号分隔。
例如,查找:numrange:-或简写..
Daterange:查找在某个特定日期范围内发布的网页这个操作符的参数通常也必须表示为一个范围,即用破折号分开的两个日期。如果你只想查找某个特定日期索引的网页,必须提供同样的日期两次,并以破折号分开。
例如:”SpiceGirls“daterange:-。这里时间日期的格式是按天文学的儒略日。(这个搜索语法Google并不推荐使用,因为它会返回一些莫名其妙的东西)Info:显示Google的摘要信息
该操作符的参数必须是:一个有效的URL或者网站名。
查询网站的一些信息。例如info:bbs.byr.cn,它只会返回一个结果,是一个选择列表,列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。
Related:显示相关站点Author:搜索Groups中新闻组帖子的作者Group:搜索Group标题可以用来在GoogleGroups帖子的标题中搜索含有关键字的帖子。
group操作符并不能很好地和其他操作符混合使用。
Insubject:搜索GoogleGroup主题行insubject操作符实际上和intitle搜索是一样的,它们返回同样的结果。
as_Msgid:通过消息ID来查找Group帖子Stocks:搜索股票信息这个操作符的参数必须是一个有效的股票简称
stocks操作符不能和其他的操作符及搜索关键字同时使用。
Define:显示某个术语的定义define操作符不能和其他操作符或搜索关键字混合使用。
查询关键词的词义,起的是字典的作用。Google会返回包含查询关键词定义的网页,支持汉字哦!例define: