如何利用Google Hack

无论你是黑帽还是白帽，攻防无绝对，技术无黑白。挖漏洞离不开搜索引擎的使用，下面是我总结的一点Google Hack的常用语法，帮助您快速找到目标站点的漏洞

模糊搜索

当直接在搜索框中输入搜索词时，谷歌默认进行模糊搜索，并能对长短语或语句进行自动拆分成小的词进行搜索。

示例：线段树时间复杂度
将“线段树”和“时间复杂度”进行了拆分

短语精确搜索

给关键词加上半角引号实现精确搜索，不进行分词。

示例："线段树时间复杂度"
精确搜索包含有“线段树时间复杂度”的文章

通配符

谷歌的通配符是星号"*"，必须在精确搜索内使用。用通配符代替关键词或短语中无法确定的字词。

示例："线段树是*"
精确搜索包含有“线段树是”的文章，后面的用通配符来代替

布尔逻辑

常规情况下，搜索引擎中多个词之间会用空格分开（逻辑与），但是常用的布尔逻辑还有逻辑或和逻辑非

示例：排球|田径

示例：wmathor (编译原理|算法)
搜索含有wmathor并且含有编译原理或者算法的网站

示例：wmathor -算法
搜索含有wmathor并且不含有算法的网站

数字范围

用两个点号".."表示一个数字范围。一般应用于日期、货币、尺寸、重量、高度等范围的搜索。用作范围时最好给一定的含义。

示例：AC自动机 2010年..2014年

标题中搜索

通常标题是内容的高度概括，在标题中搜索的结果准确率会更高。谷歌搜索中限定搜索网页或文档标题的语法是intitle

示例：intitle:"WSO 2.4" [ Sec. Info ], [ Files ], [ Console ], [ Sql ], [ Php ], [ Safe mode ], [ String tools ], [ Bruteforce ], [ Network ], [ Self remove ]

上图为使用intitle属性查找网站上被黑客上传的WSO后门网页。打开个别网页可以发现webshell

正文中搜索

仅仅在网页或文档的正文部分搜索。谷歌搜索中限定搜索网页或文档正文的语法是intext。

示例：intitle:"mathor" intext:"算法"

网址中搜索

谷歌搜索中限定搜索网址的语法是inurl。这个高级指令能够直接从网站的URL入手挖掘信息，甚至隐藏内容。网站构建者通常将某一类信息集中在一个网站的目录中，所以搜索URL中的词本身就是对某一方面内容的一个限定。

示例：inurl:phpmyadmin/index.php (intext:username password "Welcome to")
通过url中的特征路径和页面的中的特殊文本，寻找安装有phpmyadmin的站点的对应管理入口。

打开其中的一个链接

锚链链接搜索

在做网站中有时候用锚点来链接一个页面中的其它部分内容，这样方便浏览和定位。谷歌网页搜索在锚链链接中语法是inanchor。搜索范围限制在页面的链接锚点描述文本进行搜索。

示例:inanchor:修改密码

文档类型限定

歌网页搜索不仅仅能搜索网页，还能搜索各种文档，通过文档类型限定只对文档进行搜索，从而不显示页面的内容。语法是filetype

示例：filetype:sql site:com and "insert into" admin
通过filetype 查找sql文件，并且希望得到的结果为插入admin用户的脚本。搜索结果如下：

打开其中的一个链接，我们可以看到sql的内容

搜索谷歌缓存的页面（快照信息）

用cache语法的一般情况是：当一个链接无法访问时（或信息被屏蔽时）；当信息已经被修改，想看以前的信息时。

示例：cache:wikipedia.org

相关网址

related语法对于发现某一类信息非常有用，比如当你用related搜索一个图书馆网址的时候会出来大量图书馆的网站。

示例:related:www.linux.org

LINK

搜索所有链接到某个特定URL上的页面

示例：link:www.wmathor.com -site:www.wmathor.com
搜索所有链接www.wmathor.com的网页，但排除本网页

SITE

搜索范围限制在某网站或顶级域名中

示例：site:www.city.wust.edu.cn

常用混合语法

inurl:.php? intext:CHARACTER_SETS,COLLATIONS,? intitle:phpmyadmin
查找可以未经授权就可以访问的phpMyAdmin的后台页面

site:google.com intitle:管理|后台|登陆

site:google.com inurl:login|admin|manage|manager|admin_login|login_admin|system

site:google.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system