首页 > 其他分享 >Google 常用语法说明

Google 常用语法说明

时间:2024-07-19 10:18:56浏览次数:20  
标签:常用 Google target site inurl 语法 搜索 com

Google 常用语法说明

背景

Google Hacking,作为一种利用谷歌搜索引擎的强大能力来挖掘互联网中敏感或未公开信息的技巧,已成为安全研究、漏洞挖掘及信息搜集领域的重要工具。

通过精心构造的搜索查询,用户可以轻松地发现从轻微的安全疏忽(如遗留的后门、未加密的后台入口)到严重的信息泄露(如用户数据、源代码、未授权访问途径)乃至高危漏洞(如数据库文件下载、CMS未锁定的安装页面、网站配置密码、PHP远程文件包含漏洞)等多种类型的信息。

基础语法

逻辑符 具体含义及用法
and 逻辑与:用于连接多个关键词,要求搜索结果同时包含这些关键词。
or 逻辑或:用于连接多个关键词,要求搜索结果包含至少一个关键词。
- 逻辑非:用于排除包含特定关键词的搜索结果。注意,在-前需要加一个空格以分隔它前面的内容。
"" 完整匹配:将关键词用双引号""括起来,确保搜索结果精确匹配该关键词或短语,忽略词序和变体。
*? 通配符*代表任意数量的字符,?代表任意单个字符。

语法基本用法

用法:<关键字>[:]<搜索内容>
示例:检索baidu.com域名下的所有内容

site:baidu.com

image

基础语法

运算符 描述
site 指定域名搜索:用于限制搜索范围到特定域名下的所有页面。例如,site:example.com 将仅返回example.com域名下的搜索结果。
inurl URL关键字搜索:用于搜索URL中包含特定关键字的页面。这有助于发现具有特定路径或参数的网页。例如,inurl:admin_login 将搜索URL中包含“admin_login”的页面。
intext 网页内容关键字搜索:虽然Google搜索不直接支持intext:运算符,但你可以通过简单地输入关键词来搜索包含这些关键词的网页内容。
filetype 指定文件类型搜索:用于搜索特定类型的文件。这对于查找文档、图片、视频或其他类型的文件特别有用。例如,filetype:pdf 将返回所有PDF格式的文档。
intitle 网页标题关键字搜索:用于搜索网页标题中包含特定关键字的页面。这有助于快速定位具有特定标题的网页。例如,intitle:隐私政策 将搜索标题中包含“隐私政策”的网页。
link 链接到指定站点的页面link:运算符曾用于查找链接到指定站点的所有页面,但在Google的更新中,其直接用途已受到限制或改变。现在,Google可能不再直接显示这些链接,而是鼓励使用其他方式来发现链接关系。
info 查找指定站点信息info:运算符曾用于提供关于特定站点的额外信息,但在现代Google搜索中,这个运算符的直接用途可能已经不再支持,Google提供了其他方式(如“关于此站点”的搜索结果)来获取类似信息。
cache 搜索Google内容缓存:用于查看Google缓存的网页版本。这对于查看已删除或更改的网页内容特别有用。例如,cache:example.com 将尝试显示Google缓存的example.com的网页版本(如果可用)。

经典语法

  • 管理后台
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
  • 上传类漏洞地址
site:target.com inurl:file
site:target.com inurl:upload
  • 注入页面
site:target.com inurl:php?id=
  • 编辑器页面
site:target.com inurl:ewebeditor
  • 目录遍历漏洞
site:target.com intitle:index.of
  • SQL错误
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"
phpinfo()
site:target.com ext:php intitle:phpinfo "published by the PHP Group"
  • 配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini
  • 数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db
  • 日志文件泄露
site:target.com ext:.log
  • 备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar
  • 公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv
  • 邮箱信息
site:target.com intext:@target.com
site:target.com 邮件
site:target.com email
  • 社工信息
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

参考资料

https://www.cnblogs.com/carmi/p/17686370.html

标签:常用,Google,target,site,inurl,语法,搜索,com
From: https://www.cnblogs.com/test-gang/p/18309846

相关文章

  • mysql数据库常用命令(补充)
    1、查看表的所有内容select*from表名;2、查看指定内容selectname,agefromtest;select表示查询,name表示名字,age表示年龄,from是从的意思,test是表名。翻译过来就是:从test表中查询名字和年龄字段的内容。在select后面指定要查询的项,可以是一项也可以多项。在select后面添......
  • 从零开始学Java(超详细韩顺平老师笔记梳理)05——数组(语法,赋值机制,拷贝反转)、排序(冒泡排
    文章目录前言一、数组1.基础语法1)介绍2)使用(动态、静态初始化语法与使用)3)注意事项和细节2.数组赋值机制(ArryAssign)3.数组拷贝4.数组反转(reserve)5.数组的扩容与缩减二、排序三、查找四、二维数组(TwoDimensionalArry)1.快速入门2.使用3.案例:打印一个10行的......
  • 常用的实用网站
    1.W3schoolhttps://www.w3school.com.cn/python/python_reference.aspW3School是一个非常受欢迎的在线学习平台,主要提供有关网页设计、编程、移动应用开发和服务器端技术等方面的教程和资源。它涵盖了从基础的HTML、CSS、JavaScript到更高级的技术如PHP、SQL、Python等。2.......
  • 渗透测试常用术语
    渗透测试常用术语在渗透测试中,常用的术语包括POC、EXP、Payload、Shellcode等,以及后门、Webshell、木马、病毒等安全相关的概念。以下是对这些术语的详细解释及它们之间的区别:术语解释POC(ProofofConcept)定义:全称ProofofConcept,中文意为“概念验证”。在渗透测试中,POC......
  • 第八章函数及常用的内置函数
    函数的定义和调用1、内置函数:输出函数print()输入函数input()列表定义的函数list()2、自定义函数def函数名称(参数列表):函数体[return返回值列表]3、函数调用函数名(参数列表)不带返回值的函数直接调用,带返回值的函数调用后要将结果保存到变量中点击查看......
  • docker镜像常用命令
    1.使用"ls"查看镜像列表dockerimagels查看现有的镜像列表。dockerimagels-q仅查看镜像的ID信息。dockerimagels-a查看所有的镜像,包括中间镜像,尤其是在后期查看基于dockerfile的时候很有用呢2.使用"pull"拉取镜像dockerimagepullbus......
  • 常用的7款加密软件排行榜|办公文件加密(2024干货收藏)
    李明:“王丽,你知道吗?最近我们部门的一些项目资料差点被泄露出去,真是让人担心。”王丽:“是啊,数据安全问题真的不容忽视。我听说现在有很多加密软件可以帮到我们,你有了解过吗?”李明:“确实,我研究了一下,发现有几款加密软件特别适合我们办公使用。不如我们一起来整理一个排行榜,分......
  • RabbitMQ-最常用的消息队列MQ安装详解!!
    RabbitMQ-最常用的消息队列MQ安装详解!!RabbitMQ-简介RabbitMQ是采用Erlang语言实现的高级消息队列协议(AMQP)的消息中间件。它最初起源于金融系统,用于在分布式系统中存储和转发消息。在RabbitMQ中,消息传递的过程可以想象成厨师做好饭菜放到服务台,服务台会暂存并最终将......
  • 通过 ACM 论文模版学习 LaTeX 语法 【二、ACM 论文模版】
    文章目录一、LaTeX简介二、ACM论文模版2.1模板内容2.2下载地址2.3模板格式2.3.1本地ACMLaTeX模版2.3.2OverLeafACMLaTeX模版2.4使用说明2.5`sample-sigconf.tex`模板介绍2.5.1文档类型和导言区2.5.2文档内容结构3.引用和参考文献4.其他注意事项示例......
  • PlantUML-UML 绘图工具安装、Graphviz安装、本地使用/在线使用、语法、图示案例
    文章目录前言本地安装vscode安装插件下载安装Graphviz配置Graphviz环境变量测试在线使用演示PlantUML语法总结活动图(新语法)时序图类图用例图其他图更多相关内容可查看前言本篇提供两种使用方式分别为在线使用地址1:https://www.planttext.com/在线使用地址2vsco......