Google
Hacking中文可译为谷歌黑客,是一种利用Google搜索引擎进行入侵的方法。举个例子,通常盗QQ号的软件都会把盗来的帐号密码发送到一个网页
上,很多人偷懒就会使用默认的名称qq.txt
对于Google来说所有的网页只要你在robots裡面没有阻止Googlebot,基本上都是照单全收。利用这个漏洞我们可以在Google中
搜索inurl:qq.txt 这样就可以找到别人已经盗好的QQ号了。
在进行Google Hacking之前我们首先需要熟练的使用Google,还有一点非常重要的就是在本朝的网络环境下保证Google服务的正常使用。
由于GFW的存在,我们需要通过修改Hosts来保证Google服务的正常使用。
在本朝上Google的话会被自动跳转到com.hk,香港版的Google受到了法律上的限制,搜索很多关键词的时候会很不方便,我们可以用google.com/ncr 跳转到Google的主站,也就是美国版的。
由于GFW的存在,我们需要通过修改Hosts来保证Google服务的正常使用。
在本朝上Google的话会被自动跳转到com.hk,香港版的Google受到了法律上的限制,搜索很多关键词的时候会很不方便,我们可以用google.com/ncr 跳转到Google的主站,也就是美国版的。
allintext: 当我们用allintext提交查询的时候,Google会限制搜索结果仅仅是在网页正文裡边包含了我们所有查询关键词的网页。例[allintext: travel packing list],提交这个查询,Google仅仅会返回在一个网页包含了三个关键词”travel” “packing”和”list”的网页。
allintitle: 当我们用allintitle提交查询的时候,Google会限制搜索结果仅是那些在网页标题裡边包含了我们所有查询关键词的网页。例 [allintitle: detect plagiarism],提交这个查询,Google仅会返回在网页标题裡边包含了”detect”和”plagiarism”这两个关键词的网页。
allinurl: 当我们用allinurl提交查询的时候,Google会限制搜索结果仅是那些在URL(网址)裡边包含了我们所有查询关键词的网页。例 [allinurl: google faq],提交这个查询,Google仅会返回在URL裡边包含了关键词”google”和”faq”的网页,像 www.google.com/policies/privacy/faq等的网页。
cache: 提交cache:url ,Google会显示当前网页的快照信息,从而替换网页的当前信息。例[cache: blog.kakarot.net ],提交这个查询,Google会返回所有抓取的关于blog.kakarot.net 的网页快照信息。在显示的网页快照信息裡边,Google会高亮显示查询关键词。 (在cache:和URL之间不能有空格)
datarange: 当我们使用datarange进行查询的时候,Google会将查询结果限制在一个特定的时间段内,这个时间相对于网站来说,是按网站被google 收录的时间算的。例”Geri Halliwell” “Spice Girls” daterange:2450958-2450968 。这裡的时间日期格式是按天文学的儒略日。
filetype: 当我们在查询裡边包含filetype:扩展名的时候,Google会限制查询结果仅返回特定文件类型的网页。例[资产评估filetype:pdf], 这个查询将会返回所有文件类型为pdf的资产评估信息。其它可用的特定文件类型格式查询还有doc ,txt,ppt,xls.rtf,swf,ps等。
group: 当我们用group查询的时候,Google会限制我们的论坛查询结果仅是某几个固定的论坛组或是某些特定主题组的新闻文章。例[sleep group:misc.kids.moderated],提交这个查询,Google仅会返回在用户组misc.kids.moderated裡边包含了 查询关键字”sleep”的文章。
inanchor: 当我们用inanchor提交查询的时候,Google会限制结果是那些在网页anchor链接裡边包含了查询关键词的网页。例[restaurants inanchor:gourmet],提交这个查询,Google会查询那些在anchor信息裡包含了关键词”restaurants”和关键 词”gourmet”的网页。
intext: 当我们用intext进行查询的时候,Google会返回那些在文本正文裡边包含了我们查询关键词的网页。 [Hamish Reid intext:pandemonia],提交这个查询的时候,Google会返回在文本正文包含查询关键字pandemonia,在其它任何地方包含关键 词”Hamish”和”Reid”的网页。 (intext:后面直接跟查询关键字,不能有空格)
intitle: 当我们用intitle进行查询的时候,Google会返回那些在网页标题裡边包含了我们查询关键词的网页。例[flu shot intitle:help],提交这个查询,Google会返回在网页标题包含了查询关键字”help”,而在其它任何地文包含了查询关键字”flu” 和”shot”的网页。 (intitle:后面也不能有空格)
inurl: 当我们用inurl进行查询的时候,Google会返回那些在URL(网址)裡边包含了我们查询关键词的网页。例[inurl:print site: blog.kakarot.net ],提交这个查询,Google会查找blog.kakarot.net 这个网站下面网址裡边包含了查询关键词”print”的网页。
link: 当我们使用link:URL提交查询的时候,Google会返回跟此URL做了链接的网站。例[link:blog.kakarot.net],提交这个 查询,我们将得到所有跟blog.kakarot.net这个网站做了链接的网站。 (link是个单独的语法,只能单独使用,且后面不能跟查询关键词,跟能跟URL)
site: 当我们用site提交查询的时候,Google会限制查询仅在某个网站,或是某个域下面进行。例[admissions site:www.lse.ac.uk],提交这个查询仅仅会搜索网站www.lse.ac.uk下面关于admissions的信息。我们还可以限制搜 索仅在域下面进行,例[javascript site:edu.cn],提交这个查询,仅仅在教育网查询关于javascript的信息。 (site:后面不能跟空格,且site命令可以配合其它命令进行)
