搜索引擎有很多强大的功能可能是你不知道的,在搜索引擎里可以利用命令或者命令的组合搜索需要的东西,我们以Google为例来看一下,google搜索引擎命令也叫google hacking,可能是因为黑客们经常使用的原因,所以起这么一个名字,下面就来说说这些命令有哪些,又怎么用。
google hacking
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: 管理登陆” inurl:搜索包含有特定字符的URL。例如输入“inurl:admin” intext:搜索网页正文内容中的指定字符,例如输入“intext:用户名”。 Filetype:搜索指定类型的文件。例如输入“filetype:mdb”,将返回所有以mdb结尾的文件URL。 Site:找到与指定网站有联系的URL。例如输入“Site:www.7dwww.com”。所有和这个网站有联系的URL都会被显示。 cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦. define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义. info:查找指定站点的一些基本信息. link:例如搜索:inurl:www.7dwww.com可以返回所有和www.7dwww.com做了链接的URL.
这些命令可以单独使用也可以组合使用,下面我们举一些例子来说明
例一,搜索本博客(www.7dwww.com)的后台登陆地址
site:www.7dwww.com intitle:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system site:www.7dwww.com inurl:login|admin|manage|manager|admin_login|login_admin|system
例二,搜索网站里的数据库文件
我们知道很多时候数据库备份文件的后缀都是sql,还有一些小型数据库像access的后缀是mdb,那么我们就可以利用这些特征去拿到网站的数据库。 site:www.7dwww.com filetype:mdb site:www.7dwww.com filetype:sql