返回
google高级搜索技巧之高级语法查询指令

google高级搜索技巧之高级语法查询指令

ID:6601989

大小:45.00 KB

页数:15页

时间:2018-01-19

google高级搜索技巧之高级语法查询指令_第1页
google高级搜索技巧之高级语法查询指令_第2页
google高级搜索技巧之高级语法查询指令_第3页
google高级搜索技巧之高级语法查询指令_第4页
google高级搜索技巧之高级语法查询指令_第5页
资源描述:

《google高级搜索技巧之高级语法查询指令》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Google高级搜索技巧之高级语法查询指令Google高级搜索技巧之高级语法查询指令[互联网营销,精品文摘]分享[intitle:]按标题搜索帮助google限定了你搜索的结果,只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle:loginpassword”会返回标题含有login,而页面里面随便什么地方含有password的网页给你。当你想在标题里面搜索超过2个词的时候,你可以使用“allintitle:”,当然也可以使用“intitle”来代替搜索,“intitle:log

2、inintitle:password”和“allintitle:loginpassword”的搜索结果是一样的。[inurl:]按链接搜索返回那些网址url里面包含你指定关键词的页面。例如“inurl:passwd”,返回那些网址url里面包含你指定关键词passwd的页面。同上,如果你想在网址里搜索多个关键词,你可以使用“allinurl:”语法。例如“allinurl:etc/passwd“会搜索网址里含有etc和passwd的网页,斜杠“/”会被google忽略。[site:]语法“sit

3、e:”只搜索指定网域里的关键词,例如“exploitssite:hackingspirits.com”将搜索hackingspirits.com网站上的所有包含exploits的页面。[filetype:]按指定文件类型即后缀搜索(例如doc、pdf或ppt等等)。例如“filetype:docsite:govconfidential”将搜索所有.gov的政府网站上的.doc文件和含有confidential关键字的页面,或者是.doc文件里面含有关键字confidential的页面,这意味着搜

4、索结果将返回政府网站上所有机密的.doc文件。[link:]按引用搜索将列出所有包含特定链接的页面,例如“link:www.securityfocus.com”将列出所有包含指向Securityfocus主页的网址的页面。[related:]按相似搜索将列出与指定网页相似的页面,例如“related:www.securityfocus.com”将返回与Securityfocus筑页相似的页面。注意在“related:”与网址间不可以有空格。[cache:]网页快照,google将返回给你他储存下

5、来的历史页面。如果你同时指定了其他查询词,google将在搜索结果里以高亮显示。例如查询“cache:www.hackingspirits.comguest”在返回的结果里将高亮显示”guest”。(受gfw影响,在大陆应该是用不了的)[intext:]“intext:”寻找特定网页里的关键字,他不理会网址和文章标标题。例如“intext:exploits”将只返回包含指定关键字“exploits”的网页的地址。[phonebook:]电话簿查询美国街道地址和电话号码信息。例如“phoneboo

6、k:Lisa+CA”将查询名字里面包含“Lisa”并住在加州的人的所有名字。这对黑客使用社会工程学去挖掘个人信息是很有用的。[Indexof]利用“Indexof”语法去发现允许目录浏览的web网站,就象在本地的普通目录一样。下面是一些有趣的查询:Indexof/adminIndexof/passwdIndexof/passwordIndexof/mail“Indexof/”+passwd“Indexof/”+password.txt“Indexof/”+.htaccess“Indexof/ro

7、ot”“Indexof/cgi-bin”“Indexof/logs”“Indexof/config”(包含引号)[利用“inurl:”或“allinurl:”寻找有漏洞的网站或服务器]a、利用“allinurl:winnt/system32/”查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32”目录里的“cmd.exe”文件,并能执行他,接下来就是提升权限并攻克了。b、查询“allinurl:wwwboard/passwd.txt”将

8、列出所有有“WWWBoardPasswordvulnerability”漏洞的服务器,阅读更多请参见下面链接。http://www.securiteam.com/exploits/2BUQ4S0SAW.htmlc、查询“inurl:.bash_history”将列出互联网上可以看见“inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。d、查询“inurl:config.txt”将看见网上暴露了“i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。