Google HackingⅠ
2014-02-07 15:59
211 查看
搜索完全匹配的字词或词组“搜索查询”使用引号来搜索一个完全匹配的字词或一组字词。在搜索歌词或文学作品中的一段文字时,此选项很实用。
[“智者创造的机会比他得到的机会要多”]提示:建议您只在查找非常确切的字词或词组时使用该功能,否则可能会无意中排除掉有用的搜索结果。
排除字词-查询在某个字词前添加短横 (-) 可排除所有包含该字词的搜索结果。在搜索像汽车品牌美洲虎和动物美洲虎这类同义词时,此功能特别实用。[美洲虎速度 -汽车] 或 [大熊猫 -site:wikipedia.org]提示:您也可以根据其他运算符排除搜索结果,例如排除来自某一特定网站的所有搜索结果。
加入类似字词~查询通常,Google 可能会使用同义词代替原始查询中的某些字词。在字词前添加腭化符号 (~) 可同时搜索该字词及其同义词。
搜索 [~食品成分] 会同时得到“营养成分”的搜索结果
在特定网站或域名中搜索site:查询在搜索中加入“site:”可搜索某个特定网站中的信息,例如《纽约时报》网站上所有提及“奥林匹克”的内容。[奥林匹克 site:nytimes.com]提示:还可在特定顶级域名(如 .org 或 .edu)或国家/地区顶级域名(如 .de 或 .jp)中进行搜索。[奥林匹克 site:.gov]加入“占位符”查询 * 查询对于任何未知字词或“通配符”字词,都可在查询中使用星号 (*) 作为占位符。使用引号可查找该准确词组的变体或记住词组中间的字词。
[“省*就是赚*”]选择性字词搜索查询 OR 查询如果您想搜索只包含多个搜索字词中的某一个的网页,则可在这些字词之间加上 OR(大写)。如果没有 OR,您的搜索结果中通常只会显示与两个字词都匹配的网页。[奥运会举办地 2014 OR 2018]提示:将多个词组加上引号可搜索其中任意一个。[“2014 世界杯”OR“2014 奥运会”]搜索数字范围数字..数字用两个半角句号(不加空格)隔开两个数字可查看日期、价格和尺寸等指定数字范围的搜索结果。[相机 500 元..1000 元]提示:仅使用一个数字和两个句号即可表示上限或下限。[世界杯冠军..2000]让我们来看下面的截图,呈现一个活生生的例子。Simple Google Dorks:
以上两个图说明的方式很少,那我们在来几个例子吧
这样的例子还有很多。我们在这篇文章中,只选少部分来试图搜索。在下面的截图中,我们看到txt文本记录了个人的用户名和密码 等等~~
在这篇文章中,我们已经看到了一些常见的通过Google Hacking获得一些敏感的信息和一些不寻常的用途(嘿嘿)。正如前面所说的,Google搜索的可能性是无限的。利用你的创造力。
另外你也可以使用Google的高级搜索页面。http://www.google.com/advanced_search
[“智者创造的机会比他得到的机会要多”]提示:建议您只在查找非常确切的字词或词组时使用该功能,否则可能会无意中排除掉有用的搜索结果。
排除字词-查询在某个字词前添加短横 (-) 可排除所有包含该字词的搜索结果。在搜索像汽车品牌美洲虎和动物美洲虎这类同义词时,此功能特别实用。[美洲虎速度 -汽车] 或 [大熊猫 -site:wikipedia.org]提示:您也可以根据其他运算符排除搜索结果,例如排除来自某一特定网站的所有搜索结果。
加入类似字词~查询通常,Google 可能会使用同义词代替原始查询中的某些字词。在字词前添加腭化符号 (~) 可同时搜索该字词及其同义词。
搜索 [~食品成分] 会同时得到“营养成分”的搜索结果
在特定网站或域名中搜索site:查询在搜索中加入“site:”可搜索某个特定网站中的信息,例如《纽约时报》网站上所有提及“奥林匹克”的内容。[奥林匹克 site:nytimes.com]提示:还可在特定顶级域名(如 .org 或 .edu)或国家/地区顶级域名(如 .de 或 .jp)中进行搜索。[奥林匹克 site:.gov]加入“占位符”查询 * 查询对于任何未知字词或“通配符”字词,都可在查询中使用星号 (*) 作为占位符。使用引号可查找该准确词组的变体或记住词组中间的字词。
[“省*就是赚*”]选择性字词搜索查询 OR 查询如果您想搜索只包含多个搜索字词中的某一个的网页,则可在这些字词之间加上 OR(大写)。如果没有 OR,您的搜索结果中通常只会显示与两个字词都匹配的网页。[奥运会举办地 2014 OR 2018]提示:将多个词组加上引号可搜索其中任意一个。[“2014 世界杯”OR“2014 奥运会”]搜索数字范围数字..数字用两个半角句号(不加空格)隔开两个数字可查看日期、价格和尺寸等指定数字范围的搜索结果。[相机 500 元..1000 元]提示:仅使用一个数字和两个句号即可表示上限或下限。[世界杯冠军..2000]让我们来看下面的截图,呈现一个活生生的例子。Simple Google Dorks:
AllintextSearches for occurrences of all the keywords givenIntextSearches for the occurrences of keywords all at once or one at a timeInurlSearches for a URL matching one of the keywordsAllinurlSearches for a URL matching all the keywords in the queryIntitleSearches for occurrences of keywords in URL all or oneAllintitleSearches for occurrences of keywords all at a timeSiteSpecifically searches that particular site and lists all the results for that sitefiletypeSearches for a particular filetype mentioned in the queryLinkSearches for external links to pagesNumrangeUsed to locate specific numbers in your searchesDaterangeUsed to search within a particular date range
以上两个图说明的方式很少,那我们在来几个例子吧
管理员登录页面用户名和密码敏感文件政府/军事数据电子邮件列表
这样的例子还有很多。我们在这篇文章中,只选少部分来试图搜索。在下面的截图中,我们看到txt文本记录了个人的用户名和密码 等等~~
filetype:txt intext:用户名and密码
site:baidu.com -site:www.baidu.com -site:video.baidu.com在上面的例子中,你可以看到多个简单Google Hacking的用法。嗯,这是由Google提供的否定运算,帮助你减去不想要的结果。解释如下:搜索网站baidu.com ,把主站点除外(www.baidu.com),也排除子域(video.baidu.com)。在搜索结果中,我们能看到排除后减少的信息。
site:baidu.com -site:www.baidu.com -site:video.baidu.com通过Google搜索列出所有在8443端口上运行的网站。一个重要的端口,可以自动扫描得到更加有趣的结果。
在这篇文章中,我们已经看到了一些常见的通过Google Hacking获得一些敏感的信息和一些不寻常的用途(嘿嘿)。正如前面所说的,Google搜索的可能性是无限的。利用你的创造力。
另外你也可以使用Google的高级搜索页面。http://www.google.com/advanced_search
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- google hacking 之精简部分
- 【常见Web应用安全问题】---14、Google Hacking
- Google Hacking
- google hacking搜索语法总结
- (转载)Google Hacking的实现以及应用
- Google Hacking
- 今天在尝试Google Hacking时,用“phonebook:allencnj”找到大学时代写的一篇文章
- Google Hacking的实现以及应用
- Is it Google Hacking? It's Google Dorking
- google hacking的实现以及应用
- google hacking
- Google Hacking
- Google Hacking 的实现以及应用
- google hacking
- Google Hacking 的实现以及应用 转
- Google Hacking的实现以及应用
- google hacking黑客搜索超级文档库
- google hacking
- google hacking的实现以及应用