以下是目前所有的Google搜索命令语法,它不同于Google的帮助文档,因为这里介绍 了几个Google不推荐使用的命令语法。大多数的Google搜索命令语法有它特有的使用格式,希望大家能正确使用。我用不同颜色标注了不同的语法命 令,绿色的较为常用的命令,黄色的是不常用但却非常有用的命令,蓝色是Google不推荐使用的命令。
allinanchor:
anchor是一处说明性的文字,它标注说明了这个链接可能跳转到其它的网页或跳转到当前网页的不同地方。当我们用allinanchor提交查询的时
候,Google会限制搜索结果必须是那些在anchor文字里包含了我们所有查询关键词的网页。例[ allinanchor: best
museums Sydney ] ,提交这个查询,Google仅仅会返回在网页anchor说明文字里边包含了关键词”best”
“museums” 和”Sydney”的网面。
allintext:
当我们用allintext提交查询的时候,Google会限制搜索结果仅仅是在网页正文里边包含了我们所有查询关键词的网页。例[allintext:
travel packing list],提交这个查询,Google仅仅会返回在一个网页包含了三个关键词”travel”
“packing”和”list”的网页。
allintitle:
当我们用allintitle提交查询的时候,Google会限制搜索结果仅是那些在网页标题里边包含了我们所有查询关键词的网页。例
[allintitle: detect
plagiarism],提交这个查询,Google仅会返回在网页标题里边包含了”detect”和”plagiarism”这两个关键词的网页。
allinurl:
当我们用allinurl提交查询的时候,Google会限制搜索结果仅是那些在URL(网址)里边包含了我们所有查询关键词的网页。例
[allinurl: google
faq],提交这个查询,Google仅会返回在URL里边包含了关键词”google”和”faq”的网页,象www.google.com/help
/faq.html等的网页。
author:
当我们用author进行查询的时候,Google会限制返回结果仅仅是那些在Google论坛里边,包含了特定作者的新闻文章。在这里,作者名可以是全
名,也可以是一部分或邮件地址。例[children author:john author:doe]或[children
author:[email protected]]返回结果将是作者John Doe 或是
[email protected]写的,关于包含关键词children的文章。
bphonebook: 用bphonebook进行查询的时候,返回结果将是那些商务电话资料。
cache: 提交cache:url
,Google会显示当前网页的快照信息,从而替换网页的当前信息。例[cache:www.eff.org],提交这个查询,Google会返回所有抓
取的关于www.eff.org的网页快照信息。在显示的网页快照信息里边,Google会高亮显示查询关键词。(在cache:和URL之间不能有空
格)
datarange:
当我们使用datarange进行查询的时候,Google会将查询结果限制在一个特定的时间段内,这个时间相对于网站来说,是按网站被google收录
的时间算的。例 "Geri Halliwell" "Spice Girls"
daterange:2450958-2450968 。这里的时间日期格式是按天文学的儒略日。(这个搜索语法Google并不推荐使用,因为它会返回
一些莫名其妙的东西)
define: 当我们用define进行查询的时候,Google会返回包含查询关键词定义的网面。例[define: blog],这个查询将会返回Blog的定义。
ext: 这是一个没有证实的语法,可以用于filetype:查找扩散名为ext的文件。
filetype:
当我们在查询里边包含filetype:扩展名的时候,Google会限制查询结果仅返回特定文件类型的网页。例[资产评估
filetype:pdf],这个查询将会返回所有文件类型为pdf的资产评估信息。其它可用的特定文件类型格式查询还有doc
,txt,ppt,xls.rtf,swf,ps等。
group:
当我们用group查询的时候,Google会限制我们的论坛查询结果仅是某几个固定的论坛组或是某些特定主题组的新闻文章。例[sleep
group:misc.kids.moderated],提交这个查询,Google仅会返回在用户组misc.kids.moderated里边包含了
查询关键字”sleep”的文章。
id: 又是一个没有证实的语法,效果很一般。
inanchor:
当我们用inanchor提交查询的时候,Google会限制结果是那些在网页anchor链接里边包含了查询关键词的网页。例[restaurants
inanchor:gourmet],提交这个查询,Google会查询那些在anchor信息里包含了关键词”restaurants”和关键
词”gourmet”的网页。
info: 提交info:url,将会显示需要查询网站的一些信息。例[info:gothotel.com],提交这个查询,将会返回网站gothotel.com的所有信息。
insubject:
当我们用insubject进行查询的时候,Google会限制论坛搜索结果仅是那些在主题里边包含了查询关键词的网面。
[insubject:"falling asleep"],提交这个查询,Google会返回在文章主题里边包含了”falling
asleep”的文章。
intext: 当我们用intext进行查询的时候,Google会返回那些在文本正文里边包含了我们查询关键词的网页。[Hamish Reid
intext:pandemonia],提交这个查询的时候,Google会返回在文本正文包含查询关键字pandemonia,在其它任何地方包含关键
词”Hamish”和”Reid”的网页。(intext:后面直接跟查询关键字,不能有空格)
intitle: 当我们用intitle进行查询的时候,Google会返回那些在网页标题里边包含了我们查询关键词的网页。例[flu shot
intitle:help],提交这个查询,Google会返回在网页标题包含了查询关键字”help”,而在其它任何地文包含了查询关键字”flu”
和”shot”的网页。(intitle:后面也不能有空格)
inurl: 当我们用inurl进行查询的时候,Google会返回那些在URL(网址)里边包含了我们查询关键词的网页。例[inurl:print
site:www.ssoooo.com],提交这个查询,Google会查找www.ssoooo.com这个网站下面网址里边包含了查询关键
词”print”的网页。
link:
当我们使用link:URL提交查询的时候,Google会返回跟此URL做了链接的网站。例[link:www.ssoooo.com],提交这个查
询,我们将得到所有跟www.ssooo.com这个网站做了链接的网站。(link是个单独的语法,只能单独使用,且后面不能跟查询关键词,跟能跟
URL)
location: 当我们提交location进行Google新闻查询的时候,Google仅会返回你当前指定区的跟查询关键词相关的网页。例[
queen location:canada ],提交这个查询,Google会返回加拿大的跟查询关键词”queen”相匹配的网站。
movie: 当我们用movie提交查询的时候,Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google)
phonebook: 当我们用phonebook进行查询的时候,Google会返回美国当地跟查询关键词相关的电话信息。(使用phonebook的时候需要指定详细的州名和地点名)例,[phonebook:smith ca]
related: 用related提交查询,Google会返回跟我们要查询的网站结构内容相似的一些其它网站。例[
related:www.consumerreports.org
],提交这个查询,Google会返回所有跟网站www.consumerreports.org结构内容相似的网站。我们也可以通过点击搜索结果后面的
相似网页,来查询跟当前网页类似的网页。(related:后面不能跟空格)
rphonebook: 这个查询用来搜索美国当地跟查询关键词相关的住宅电话信息。
safesearch: 用safesearch提交查询的时候,Google会过滤你搜索的结果,其中过滤的内容可能包括一些色情的,暴力,赌博性质的,还有传染病毒的网页。但是它不是百分之百确保安全的。例,[safesearch:breasts]。
site: 当我们用site提交查询的时候,Google会限制查询仅在某个网站,或是某个域下面进行。例[admissions
site:www.lse.ac.uk],提交这个查询仅仅会搜索网站www.lse.ac.uk下面关于admissions的信息。我们还可以限制搜
索仅在域下面进行,例[javascript
site:edu.cn],提交这个查询,仅仅在教育网查询关于javascript的信息。(site:后面不能跟空格,且site命令可以配合其它命
令进行)
source: 当用source提交查询的时候,Google新闻会限制我们的查询仅是那些我们指定了特定ID或新闻源的网址。例[election
source:new_york_times],提交这个查询,Google将会显示纽约时报包含了查询关键词”election”的相关文章。(我们也
可以通过Google news高级搜索完成查询)
stocks: 当我们用stocks提交查询的时候,Google会返回跟查询关键词相关的股票信息,这些信息一般来自于其它一些专业的财经网站。
store: 当我们用store提交查询的时候,Google Froogle仅会显示我们指定了store ID的结果。例[polo shirt
store:llbean],提交这个查询,仅会搜索商店L. L. Bean.跟关键词”polo”
“shirt”相关的结果。(只支持英文Google)
tq: 如果想查某个地方的天气如何,我们只要在Google搜索框中输入"城市名称 Tq"就可以查询到这个城市的天状况.例"北京 tq",当然tq也可以用汉字的天气代替。
weather: 当我们用weather提交查询的时候,如果我们指出一个Google可以识别的地区或城市,Google会返回该地区或城市当前的天气状况。
==========================================================================================
google搜索指令
1)逻辑与/或:AND、OR
注意AND、OR必须大写,否则会被认为是普通的单词,而不是搜索指令。
与普通编程语言不一样的是,OR指令优先于AND指令。
简写:AND指令一般以空格代替,不明确写出。另外AND指令还可以用+代替。OR指令可用|代替。
样例:Inverted OR Signature files OR file OR index,它等同于 (Inverted OR Signature) (files OR file OR index)
2)逻辑非:-
样例:搜索引擎 历史 -文化 -中国历史 -世界历史
3)完整匹配:"…"
样例:"world war I" 表示搜索一次世界大战。
4)通配符:*?
与我们通常的习惯一致,“*”代表一连串字符,“?”代表单个字符。
样例:progr?m
提示:不要指望Google可用通过progr?m搜索到program,因为progr和m分别被当作一个独立的单词,并且这两个单词之间允许出现一个字符,如此而已。
5)site: 在某个网站或域名下搜索
样例:搜索引擎 技巧 site:edu.cn
这表示要在中文教育科研网站(edu.cn)上关于搜索引擎技巧的页面。
6)filetype: 搜索某种类型的文件
样例:filetype:pdf
这表示只搜索pdf文件。
7)in指令: 位置关键词查找。
intitle: 在网页标题中查找。这通常对讨论比较多的热门话题很有效。例如:intitle:"GeForce 7800"+测试
allintitle: 该指令属于排他指令,不能与其他指令混用。
例如:allintitile:"GeForce 7800" 测试 与 intitle:"GeForce 7800"+测试 的含义一致。但是,allintitile是排他的,不能加上其他非intitle方面的限制条件。
注意:在这里,你会发现用+代替AND指令是很有意思的。如果没有+指令,我们就需要写:intitle:"GeForce 7800" intitle:测试,因为Google不支持这样的写法:intitle:("GeForce 7800" 测试)
inurl: 在网页的url地址中查找。例如:inurl:dowload 表示查找url中包含download的网页。
allinurl: inurl的排他指令。
inanchor: 在网页的链接锚中查找。
需要注意区别于inurl:inurl是网页本身的url地址,而inanchor是在外部用于指向该url地址的文本(<a>…</a>之间文本)中找。
例如:inanchor:download,你可能会发现有FlashGet最佳的下载管理程式,而该页面中根本就没有download字样。
allinanchor: inanchor的排他指令。
intext: 在正文中检索。
allintext: intext的排他指令。
8)link: 搜索所有链接到某个URL地址的网页
最重要的用途:迅速判断一个网页的“热度”。
例如:link:www.newhua.com 表示所有指向“华军软件园”外部链接。
注意:和其他指令类似,link:和url之间不能有空格。之所以特别指出这一点,是因为网上有教程说link和allinurl等一样,是排他指令,中间可以有空格。我不太了解Google搜索指令的发展历史,只能猜测曾经如此。
9)related: 寻找某网页的“类似网页”。
例如:related:www.newhua.com 表示找和“华军软件园”类似的网页。
这条指令其实Google自己用得很广泛,只是可能没有引起你的注意罢了。在Google的每条搜索结果中,均有一个“类似网页”的链接。就是它了。
10)cache: 网页快照(略)。
11)daterange: 据说可以限定网页的更新时间。但是我没有试出来。
12)数值范围:..
例如:数码相机 600..900 万像素 3000..4000 元
注意:“900”与“万”之间必须有空格。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/xushiweizh/archive/2006/11/14/1382638.aspx
==========================================================================================
Google指令使用实例
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
这些就是Google的常用语法,也是Google Hack的必用语法。虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。
语法在Google Hack中的作用
了解了Google的基本语法后,我们来看一下黑客是如何使用这些语法进行Google Hack的,这些语法在入侵的过程中又会起到怎样的作用呢?
intitle
intitle语法通常被用来搜索网站的后台、特殊页面和文件,通过在Google中搜索“intitle:登录”、“intitle:管理”就可以找到
很多网站的后台登录页面。此外,intitle语法还可以被用在搜索文件上,例如搜索“intitle:"indexof"etc/shadow”就可以
找到Linux中因为配置不合理而泄露出来的用户密码文件。
inurl
Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站后台登录地址,搜索特殊URL。
寻找网站后台登录地址:和intitle不同的是,inurl可以指定URL中的关键字,我们都知道网站的后台URL都是类似login.asp、
admin.asp为结尾的,那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索,同样可以找到很
多网站的后台。此外,我们还可以搜索一下网站的数据库地址,以“inurl:data”、“inurl:db”为关键字进行搜索即可。
1.寻找网站的后台登录页面
搜索特殊URL:通过inurl语法搜索特殊URL,我们可以找到很多网站程序的漏洞,例如最早IIS中的Uncode目录遍历漏洞,我们可以构造
“inurl:/winnt/system32/cmd
exe?/c+dir”这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用
““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上传页面,此时再用工具进行木马上传就可以完成入
侵。
intext
intext的作用是搜索网页中的指定字符,这貌似在Google Hack中没有什么作用,不过在以“intext:to parent
directory”为关键字进行搜索后,我们会很惊奇的发现,无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录,浏览文件,就像拥有了一个简
单的Webshell。形成这种现象的原因是由于IIS的配置疏忽。同样,中文IIS配置疏忽也可能出现类似的漏洞,我们用“intext:转到父目录”
就可以找到很多有漏洞的中文网站。
2.随意浏览网站中的文件
Filetype
Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以“filetype:mdb”为关键字进行搜索,很快就可以下载到不少网站的数据库文件。当然,Filetype语法的作用不仅于此,在和其他语法配合使用的时候更能显示出其强大作用。
Site
黑客使用Site,通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面,从中或多或少存在一些关于目标网站的资料,这对于黑客而言就是入侵的突破口,是关于目标网站的一份详尽的报告。
语法组合,威力加倍
虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤,但是只使用一个语法进行入侵,其效率是很低下的。Google Hack的威力在于能将多个语法组合起来,这样就可以快速地找到我们需要的东西。下面我们来模拟黑客是如何使用Google语法组合来入侵一个网站的。
信息刺探
黑客想入侵一个网站,通常第一步都是对目标网站进行信息刺探。这时可以使用“Site:目标网站”来获取相关网页,从中提取有用的资料。
3.搜索相关页面
下载网站的数据库
搜索“Site:目标网站
Filetype:mdb”就可以寻找目标网站的数据库,其中的Site语法限定搜索范围,Filetype决定搜索目标。用这种方法有一个缺点,就是下
载到数据库的成功率较低。在这里我们还可以采用另一种语法组合,前提是目标网站存在IIS配置缺陷,即可以随意浏览站点文件夹,我们搜索“Site:目标
网站 intext:to parent directory”来确定其是否存在此漏洞。在确定漏洞存在后,可以使用“Site:目标网站
intext:to parent directory+intext.mdb”进行数据库的搜索。
4.找到网站数据库
登录后台管理
下载到数据库后,我们就可以从中找到网站的管理员帐户和密码,并登录网站的后台。对于网站后台的查找,可以使用语法组合“Site:目标网站
intitle:管理”或者“Site:目标网站
inurl:login.asp”进行搜索,当然我们可以在这里进行联想,以不同的字符进行搜索,这样就有很大的概率可以找到网站的后台管理地址。接下去
黑客就可以在后台上传Webshll,进一步提升权限,在此不再阐述。
利用其他漏洞
如果下载数据库不成功,我们还可以尝试其他的入侵方法。例如寻找上传漏洞,搜索“Site:目标网站 inurl:upload.asp”。此外,我们还可以根据一些程序漏洞的特征,定制出Google Hack的语句。
Google Hack可以灵活地组合法语,合理的语法组合将使入侵显得易如反掌,再加入自己的搜索字符,Google完全可以成为你独一无二的黑客工具。
合理设置,防范Google Hack
5. 合理设置网站
Google Hack貌似无孔不入,实则无非是利用了我们配置网站时的疏忽。例如上文中搜索“intext:to parent
directory”即可找到很多可以浏览目录文件的网站,这都是由于没有设置好网站权限所造成的。在IIS中,设置用户访问网站权限时有一个选项,叫做
“目录浏览”,如果你不小心选中了该项,那么其结果就如上文所述,可以让黑客肆意浏览你网站中的文件。
这种漏洞的防范方法十分简单,在设置用户权限时不要选中“目录浏览”选项即可。
6.不要选中该项
编写robots.txt文件
robot.txt是专门针对搜索引擎机器人robot编写的一个纯文本文件。我们可以在这个文件中说明网站中不想被robot访问的部分,这样,我们网
站的部分或全部内容就可以不被搜索引擎收录了,或者让搜索引擎只收录指定的内容。因此我们可以利用robots.txt让Google的机器人访问不了我
们网站上的重要文件,Google Hack的威胁也就不存在了。
编写的robots.txt文件内容如下:
User-agent: *
Disallow: /data/
Disallow: /db/
其中“Disallow”参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的“data”文件夹,只需要在
Disallow参数后面加上“/data/”即可。如果想增加其他目录,只需按此格式继续添加。文件编写完成后将其上传到网站的根目录,就可以让网站远
离Google Hack了