Google良好的搜索和易用性已经得到了广大网友的欢迎,但是除了我们经常使用的Google网站、图像和新闻搜索之外,它还有很多其他搜索功能和搜索技巧。如果我们也能充分利用,必将带来更大的便利。这里我介绍几个很有用的搜索技巧,在平时搜索中可以结合使用。 一、限定搜索范围的技巧 1、文件类型 有时候我们可能不需要搜索网页文件或者图片,我们可能想要搜索其他类型的问题,比如文档文件(Word,Excel,PPT),Flash文件,甚至是Google地图文件,我们都可以使用“filetype”功能来实现。 比如我想搜索一篇关于最新加密技术的Word论文,使用Google搜索“filetype:doc 加密技术 ”即可得到大量相关信息。我想搜索关于中国的Google Earth卫星图片,那么就在Google中搜索“filetype:kmz china”即可。 2、指定网站 有时我们进行网页搜索,想要在某一个指定的网站内搜索感兴趣的内容,这时候我们可以使用“site”功能来限定搜索的网站。 比如,我想在新浪网上搜索关于世界杯赛程的消息,只需要用Google搜索“site:sina.com.cn 世界杯赛程”即可得到结果。 如果你想把搜索结果限制在大学的网站之中,可以使用“site:.edu 关键词”。 通过限定搜索范围的方法,我们可以更快更准确的搜索到我们想要的东西。 3、其他限定搜索方法 intitle:搜索关键词(intitle:关键字)只搜索网页标题含有关键词的页面。 inurl:搜索关键词(intitle:关键字)只搜索网页链接含有关键词的页面。 intext:搜索关键词(intext:关键字)只搜索网页body标签中的文本含有关键词的页面。 二、写作辅助小工具 Google有一些小工具,为我们的日常工作学习提供了很多方便之处。 1、翻译工具 Google本身带有中英文翻译的功能,只需输入一个关键词(“翻译”或“fy”任选其一)和要查的中(英)文单词,Google会直接显示您要查的单词的英文(或中文)翻译。 比如我们想要翻译“香蕉”这个词为英文,那么只需要在Google中搜索“翻译 香蕉”或者“fy 香蕉”,返回的第一条记录就是翻译的结果。同样,我们搜索“fy banana”可以得到这个单词的中文翻译。 2、学术词典工具 我们有时候想要知道一个具体词汇的定义,可以使用“定义”或“define”,接着键入一个空格,然后键入您需要其定义的词。 比如,我们想要知道氨基酸是什么意思,只需要在Google中搜索“定义 氨基酸”,就可以找到氨基酸的定义。 三、改进工作效率 做为一个公司员工,每天都要关注自己公司和竞争对手的最新消息,怎么才能在最短的时间内获得最多的信息呢?Google可以帮助你。 Google 快讯是Google的新闻定制自动发送,用户可以定制自己需要的内容,Google会在设定的时间内(即时、每天、每周)给用户发送Google最新搜索到的新闻文章,非常方便,我们就可以用这个功能来跟踪自己公司和竞争对手的最新消息。 例如我是一家做搜索的开发公司,我需要每天关注自己的竞争对手,因此我只要登录:http://www.google.com/alerts?hl=zh-CN,然后在“搜索字词”中输入“Google”,“频率”为每天,即可每天收到关于Google的最新消息,同样在“搜索字词”中输入“百度”,可以获得百度的最新消息。 当然,搜索关键字不只是公司,开动我们的脑筋,我们可以用这个工具跟踪任何信息,比如输入某个名人的名字,可以追踪这个名人的最新消息和新闻,搜索某个行业名称,可以追踪这个行业的相关新闻,搜索某个新闻事件,可以得到这个事件的最新报道。 因此,我们只要灵活掌握和运行Google的搜索技巧,那会给自己的工作和学习带来相当大的提升,使得自己的事业能够更上一层楼。
一. 用更多的搜索词更准确的表达目的 搜qq,排名靠前的都是聊天工具qq,但如果你关心的是奇瑞的汽车qq呢,那就搜 奇瑞 汽车 qq, Google会默认这几个搜索词之间是and的关系。你告诉google的越具体,google给你的结果越准确。 二. 用-排除不需要的结果 我们搜索的词汇通常都具有二义性或多义性。例如vc, 是Visual C++, Venture Captital还是Vitamin C? 搜索vc,可能出来的结果是这些内容的混合体,但如果你只关心Visual C++,就这么搜:VC -风险 -风投 -维生素。 Google会按照你的指示从搜索结果中排除掉含风险,风投和维生素的网页,这样出来的结果基本上都是和Visual C++相关的内容。 三. 用site来搜索特定网站的内容 在搜索比较专业的内容时,专业网站通常能比排名靠前的大网站更能提供有用的内容。这时site就能发挥作用了, site:网址 会告诉google只返回指定网址及以下的内容。比如你觉得贝太厨房的菜谱质量比较高,因此只在贝太搜菜谱,就可以这么用:土豆泥 site:bettyskitchen.com.cn 四. 用filetype来搜索特定的文件类型 Google能搜索很多文件类型,如pdf,doc,xls,ppt等。如果你想检索演示文稿,就可以这么用:文化产业 filetype:ppt。这样只返回文件类型是ppt的结果。这个功能对做学习的人尤其有用,无数论文都是以pdf发表的,只搜pdf会省很多事情的。 五. 使用其它操作符来调整搜索结果 以下操作符内容引自十大高明的搜索技巧--月光博客 使用相关操作算符只是众多你可用来调整Google搜索结果的方法之一。所有的这些输入的操作算符都是以相同的方式工作的,将这些算符作为你搜索请求的一部分输入,再将变量紧接在这些输入的操作算符之后的冒号之后(而不是空格),就像这样:“‘操作算符’:‘变量’”。 有哪些搜索的操作算符是你可以利用的呢?以下是一个简短的清单: 算符 用途 用法 allinanchor: 限制搜索的词语是网页中链接内包含的关键词(可使用多个关键词) allinanchor:keyword1 keyword2 allintext: 限制搜索的词语是网页内文包含的关键词(可使用多个关键词) allintext:keyword1 keyword2 allintitle: 限制搜索的词语是网页标题中包含的关键词(可使用多个关键词) allintitle:keyword1 keyword2 allinurl: 限制搜索的词语是网页网址中包含的关键词(可使用多个关键词) inurl:keyword1 keyword2 filetype: 限制所搜索的文件一个特定的格式 filetype:extension inanchor: 限制搜索的词语是网页中链接内包含的关键词 inanchor:keyword intext: 限制搜索的词语是网页内文包含的关键词 intext:keyword intitle: 限制搜索的词语是网页标题中包含的关键词 intitle:keyword inurl: 限制搜索的网页的地址 inurl:keyword site: 限制所进行的搜索在指定的域名或网站内 site:domain 六. 搜索英文内容 在国内你输入www.google.com,很多时候都会被重定向到www.google.cn,鉴于中文互联网有价值的内容和英文世界还是有一定差距,如果你只想搜英文内容,可以尝试一下http://www.google.com/ncr 七. 小功能 Google除了搜索,还能干什么 查天气,查股票,查邮编,查手机号归属,查电影放映,计算器,单位换算,字典,拼写检查等。详见 搜索特色 八. 使用Google垂直搜索 生活搜索:http://shenghuo.google.cn 提供房屋、工作、火车票、餐饮、影讯等生活相关资讯搜索 地图搜索:http://ditu.google.cn 提供位置查询、公交、驾车等资讯 新闻搜索:http://news.google.cn 提供新闻搜索,更新时间在15分钟以内 购物搜索:http://www.google.cn/prdhp?q&hl=zh-CN 提供主要搜索网站商品展示与价格比较, 学术搜索:http://scholar.google.com 提供学术论文搜索,可以按年代筛选。这个有中文版。但基于目前国内学术论文的质量,还是建议大家用英文版的学术搜索。 博客搜索:http://blogsearch.google.cn 博客至少是博主觉得对自己有意义的东西才会放上去,质量总体上会比网站编辑的口味高出一些。这就是博客搜索的价值。 九. 打造你自己的搜索引擎 如果你经常搜索某些特定网站的内容,又不想每次输入site:xxxx.yyyyy.zzz怎么办?没关系,Google已经替你考虑了这个问题,首先登录到Google,再 访问Google Custom Search Engine (http://www.google.com/cse/ ) clip_image002 点击Create a custom Search engine,进入到以下页面 clip_image004 输入定制搜索引擎的名称,描述和你要搜索的网站,确认以后会出来一个预览页面,输入暴雪尝试一下: clip_image006 OK.点击Finish完成即可.Google会发一封邮件到你的gmail,里面会包含你刚创建的这个搜索引擎的URL.你可以把它加入到收藏夹.也可以象我一样把它加入 到igoogle的首页.建议加入到igoogle,以后用起来会更方便.
1 逻辑表达式 默认空格是与 或:| 或者 or 非:not 或者 - 2 正则表达式 相似:~ 通配符:* 3 指定站点搜索 site: blogspot.com 指定在blogspot.com内搜索 4 查看定义 define: keyword 查看keyword的字义 5 电影音乐搜索 music: 只返回和音乐相关的 movie: 只返回和电影相关的 6 文件类型 filetype:pdf thinking in java 查找thinking in java pdf格式相关的 7 完全匹配搜索 使用引用后搜索结果将引号中内容当成不可分割整体来搜索,而不是当成and连接。如:搜索"sites google"和 sites google的区别 8 高级搜索 如果记不住以上操作符,可以使用Google高级搜索 http://www.google.com.hk/advanced_search
高效率使用google 以下101条技巧,将教会你从各个角度,高效率使用google: 1. info:site_name 这个修饰语可以返回关于某特定页面的信息. 2. 同样的,在普通搜索后点击”相似网页”可以链接到Google认为相似的页面结果. 3. 如果只想搜索某一个风址里的内容,可能用site: 来实现,比如说search tips site:www.techradar.com. 4. 上述技巧通过像www.dmoz.org这样的目录网站并动态地生成网址. 5. 也可直接进入Google Directory这样的人工挑选出来的数量有限的数据库网站,网址是www.direcory.google.com. 6. intitle和inurl这样的布尔运算符像OR一样在Google Directory中同样适用. 7. 当你用Google图片搜索时,用site:的修饰语可以只搜索某一个网站内的图片,比如 dvd recorder site:www.amazon.co.uk. 8. 同样的,用”site:.com”只会返回带有.com域名后缀网站里的结果. 9. Google新闻(news.google.com)有他自己的布尔运算符.例如“intext” 只会从一条新闻的主体内容里查询结果. 10. 在Google新闻里如果你用“source:”这个运算符,你可以得到特定的新闻存档.比如:heather mills source:daily_mail 11. 通过”location:”过滤器你可以等到特定国家的新闻,比如 location:uk 12. 同样的Google博客搜索(blogsearch.google.com)也有它自己的句法.你可以搜索某篇日志的标题,比如 “inblogtitle:<keword>” 13. Google的普通搜索也可以确实也可以得到精确的结果,不如用”movie:<name of film>” 来寻找电影评论. 14. “film:”修饰语效果也一样. 15. 在搜索框里输入上映时间,Google会提示你提交你的邮编,然后Google就会告诉你什么时候什么地方将会有好戏上演. 16. 如果想要一个专门的电影搜索页面,可以去www.google.co.uk/movies 17. 如果你圈选了“记住地点”后,下次你查询电影放映时间只需要输入电影名字就够了. 18. Google确实在电影方面的搜索上下了些功夫.比如在搜索框中输入“director:<电影名>”你将得到什么结果?你肯定猜到了吧. 19. 如果想得到演员名单,如需输入“cast:name_of_film” 20. 在乐队名、歌曲名或者专辑名前加上“music:”可以得到相关的音乐信息和评论. 21. 如果你在搜索框里输入“weather London”便可以得到伦敦最近四天完整的天气预报. 22. Google也内置了词典,在搜索框里用”define:the_word”试试. 23. Goolge保存了网站过去的内容.你可以直接搜索某个页面在Google服务器里的缓存,相关句法是“keyword cache:site_url” 24. 相应的,直接在搜索框里输入“cache:site_url”可以直接进入缓存页面. 25. 如果你手边没有计算器,只要记住Google同样内置了这么一个功能.输入“12*15”然后点击搜索试试. 26. Google的内置计算器不但可以转换尺寸还可以理解自然语言.搜索一下“14 stones in kilos” 27. 汇率转换也同样适用,试试“200 pounds in euros” 28. 如果你知道某货币的代码,将得到更加可靠的结果,例如”200 GBR in EUR” 29. 温度呢?Google也没有放过,输入“98 f to c”便可以把华氏转换为摄氏. 30. 想知道Google到底有多聪明呢?输入“2476 in roman numerals”然后点击“搜索”就知道了. 31. 你也可以保存你的Google使用习惯偏好,只需要在www.google.com/account上注册一个帐号便可. 32. 一旦有了Google帐号,不旦可以免费获得一个Gmail帐号,最主要的是可以畅通无阻地遨游于Google的世界. 33. 登陆你的Google帐户,通过“iGoogle”你还可以个性化你的Google主页. 34. 在“iGoogle”上点击”Add a Tab”来添加多个内容模块,Google会根据你添加的甩有模块来自适应整个页面. 35. “iGoogle”允许你为主页更换模板,点击”Select Theme”便可改变现有的默认主题. 36. 有一些”iGoogle”主题会随着时间的改变而改变,比如”Sweet Dreams”就是一个随着白天到夜晚的更迭而改变的一款主题. 37. 点击”Try something new” 下面的”More” 就可以看到一个更加完整的Google网站列表和一些新的功能. 38. “Custom Search”帮助你为你自己的网站建立一个Google牌的搜索引擎. 39. 另外,那张列表还忘掉了一个很有用的服务“Personalised Search”,不过你可以通过访问www.google.com/psearch来使用它.(一个保存你搜索记录的服务——译者注) 40. 这个页面列出了你最近的搜索,并按特定分类来区分他们,点击”pause” 就可以阻止Google记录你的搜索历史. 41. 点击”Trends”可以看到你最访问的网站,你最搜索最多的条目以及最常点击的链接. 42. 个性化搜索同样包括了一个书签服务,它帮助你在线保存书签并可以在任何地方获取他们. 43. 更方便的是,你可以在”iGoogle”上添加一个书签模块来添加或访问它们. 44. 你知道你还可以搜索Google返回的结果么?滑到搜索结果页面底部便可以找到那链接. 45. 在你的查询后面附加你的邮编便可以搜索本地信息. 46. 找地图?只需要在搜索关键词后面多写一个”map”,比如“Leeds map” 47. Google搜索图片(这里指直接在Google首页而不是Google Map页面,译者注)非常简单,只要你在关键词后而多写个“image”,你就会在搜索结果的顶部看到相关的图片结果. 48. 神奇的是Google图片搜索可以识别人脸,在浏览器地址栏搜索结果页面网址后面添加“&imgtype=face” 确定后Google会过滤掉所有不是人的图片. 49. 想关注股市行情?只需要在”stock:”后面填上公司的股票代码便可以得到从Google财经返回的结果. 50. 在Google的搜索框中输入航空公司或者航班号可以获得相关的航班信息. 51. 现在几点了?在地点前面加上“time”可以得到任务地方的时间. 52. 你也许已经注意到了在输入关键词时Google会交替提示你的拼写,那内置的拼写检查在起作用. 53. 你可以在关键词前加上”spell:”来直接调用Google的拼写检查功能. 54. 点击”I’m Feeling Lucky” (手气不错)可以直接访问关键词搜索第一个结果的网页. 55. 输入基于统计的查询关键词,比如population of Britain,在结果顶部Google会告诉你它的答案. 56. 如果你看到的搜索有非英文结果,点击”Translate this Page” 可以看到由Google帮你翻译的英文内容. 57. 你也可以搜索国外网站的内容,点击语言工具,然后选择你想要Google帮你翻译查询的国家. 58. 语言工具的另一个特色是可以帮你翻译一些可自由剪贴的文本字块. 59. 这里也有一个区域,你可以直接输入网址,并让Google翻译成你想要的语言. 60. 在“语言工具”链接上面你可以看到一个“使用偏好”的链接,这是一个包含了一些私密设置的页面. 61. 你可以明确地告诉Google你希望返回结果的语言,可根据你的喜好进行多选. 62. Google的安全搜索可以保护你免受色情内容的侵犯.你可以选择性的让过滤系统更加严格或者把它完全地关闭. 63. 在使用偏好里,你可以改变Google搜索单页显示结果的结果数,默认为10. 64. 你也可以设置为在新窗口打开Google的搜索结果. 65. 想知道他人在搜索的内容或者提高你自己网站的Pagerank值(Google自行开发的网页质量等级排名评估算法,Pagerank值越高的网页在搜索结果里越靠前,译者注)?去www.google.com/zeitgeist看看. 66. 另一个强大的实验性功能可以在www.google.com/trends找到,你可以知道哪些是热门搜索条目. 67. 在Google趋势搜索框里输入以逗号间隔的多个关键词,可以对比他们的搜索表现. 68. 想用克林贡语搜索?去www.google.com/intl/xx-klingon就可以了. 69. 也许你提线木偶里的瑞典厨师是你的榜样?点击www.google.com/intl/xx-bork看看. 70. 在搜索框里输入“answer to life, the universe and everything”,你肯定会被结果吓一跳. 71. Google还可以告诉你独角兽有多少只角,(够搞笑吧).输入“number of horns on a unicorn”看看. 1. 更加全面地用Google搜索的最好方式是点击高级搜索. 2. 它可以让你搜索更加精准的词组,“所有词组”或者是适当的搜索框里输入词组的某一个特定关键词. 3. 在高级搜索里你依然可以自定义在一张页面上展示多少个搜索结果,你所寻找的信息语言和文件格式. 4. “搜索以下网站或网域”可以让你通过输入一个顶级域名(如.co.uk)来限定搜索结果. 5. 你也可以点击“日期、使用权限、数字范围和更多”的链接以获取更高级的功能.(Google中文直接分条在页面展示.) 6. 保存设置,这些高级功能大多也可以在Google首页的搜索框中通过命令行参数来实现 7. Google的主要搜索可以无形地用布尔结构“AND”来结合.你当输入smoke fire - 它表示寻找smoke AND fire. 8. 要让Google搜索Smoke 或者fire,只需要输入smoke OR fire. 9. 你也可以用 | 来代替OR.如:smoke | fire. 10. 像AND 和 OR 这样的布尔结构对大小写非常敏感.他们必须是全部大写. 11. 搜索专有名词,然后输入用括号括住的一个或者几个关键词.比如water (smoke OR fire) 12. 寻找短语,可以把它们放在引号里.比如:”there’s no smoke without fire”. 13. 同义搜索来寻找那些类似的信息,只须在你的关键词臆加一根波浪线,比如:~eggplant. 14. 用减号来排除关键词,如:new pram -ebay 可以让搜索结果排除来自Ebay的婴儿车信息. 15. 像 I, and, then ,if 这类普通词语是要被Google 忽略的.他们被称作停滞词语. 16. 而加号却可以让这些停滞词语给包含进来,比如:fish +and chips. 17. 如果一个停滞词语被包含在那些作为短语的引用标记中间的句子中时,这些词语是被Google允许的. 18. 你也可以要求Google进行简省搜索,试一下:Christopher Columbus discovered * 19. 用数字范围功能来搜索数字范围.例如:搜索价位在300英到500英磅之间的索尼电视可以用以下字串:Sony TV £300..£500. 20. 通过高级搜索Google认可13种主要文件格式,其中包括Office, Lotus, PostScript, Shockwave Flash 和text. 21. 搜索这些文件只需直接使用修饰符 filetype:[文件扩展名].例如:soccer filetype:pdf. 22. 要排除整个文件格式,只需使用以前我们排除关键词时使用的相同布尔句法:橄榄球 -filetype:doc 23. 事实上,只要你的语法正确,你可以混合使用任何布尔搜索运算符.举个例子便是:”sausage and mash” -onions filetype:doc 24. Google也有很多功能强大却隐藏着的搜索参数,例如“intitle” 仅仅只会搜索网页标题(titles).你可以用这个例子试一试:intitle:网页设计 25. 如果你只是寻找文件而不是网页,只需用index of 代替intitle:参数.它可以帮助你寻找网络和FTP目录. 26. inurl这个修饰语只会搜索网页的网址,不妨用这个例子试一试 inurl:spices 27. 通过 inurl:vien/view.shtml 你可以找到在线的网络摄像头. 28. inanchor这个修饰语非常特别,它仅仅只会寻找那些作为超链接的文本. 29. 想知道有多少链接指向一个网站.可以试试这个语法:link:网址 - 比如link:www.mozilla.org 30. 同样的,你也可以通过 related:修饰语来找到Google认为相似的内容.比如: related:www.microsoft.com
[转]如何高效使用Google 2014-5-18阅读294 评论0 前言:多数人在使用Google搜索的过程是非常低效和无谓的,如果你只是输入几个关键词,然后按搜索按钮,你将是那些无法得到Google全部信息的用户,在这篇文章中,Google搜索专家迈克尔.米勒将向您展示如何更智能、更高效地进行Google的系列搜索。 Google是一个非常精密成熟的搜索引擎,但大多数的用户都没有能完全地利用到它的能力。一般人就是在Google的搜索框中输入一两个关键字,然后点击“搜索”按钮,等着Google显示出它第一页的搜索结果。这是一个相当简单模式匹配算法的搜索,不幸的是,通常此时出现的大部分都是并不需要的结果。 其实,还是有更好的方式能够让搜索产生一些更少、更为准确的结果。你所需要做的事只是学习一些简单的技巧,你就能很快得到更多更好的Google搜索结果。 技巧一:使用正确的方法 无论你是使用一个简单或是高级的Google搜索,在此都存在你应该使用的某种可靠的方法。遵循适当的方法你就能获得非常准确的结果;要是忽略这条建议的话,你也许就会看到大量不相关的结果或是缺乏你想要的相关结果。 虽然有很多不同(且同样有效的)方法用于网络搜索,我保证这个特别的方法将能带来最棒的结果。这是一个分六步骤的过程,如下: 1、首先,想好你想要寻找什么。哪些词能够最好地描述你要寻找的信息或者概念?哪些词是你能够用来替换的?有没有那些词是可以不必包括在你想要搜索的更好定义你的需求之内? 2、构建你的搜索要求。使用尽可能多你所需要的关键词;越多越好。如果皆存在可能的话,试着用适当的搜索操作来使你的搜索更精炼——或者,如果你愿意的话,可以使用高级搜索页面。 3、点击“搜索”按钮进行搜索。 4、评估一下搜索结果页面上的匹配程度。如果一开始的结果与你想要的不一致,再精炼你的搜索要求并重新搜索——或转向更合适的搜索站点再进行搜索。 5、选择你想要查看的匹配的页面,点击进行浏览。 6、保存这些最符合你需求的信息。 换言之,这需要你在搜索之前思考清楚,接着在获得最初结果后精炼你的搜索。这些多做的努力都是轻微的,但确实很值得。 技巧二:合理利用一个“与/或”的搜索 大多数的用户都没有意识到,Google会自动假定一次搜索要求中所有的词之间都是一种“和”的关系。也就是,如果你输入两个词,它就会假定你所寻找的页面是包含这两个词的。它不会反馈给你仅包含其中一个词的页面。 这就使得你无须在输入搜索要求时输入一个“和”。如果你想要搜索的包括“Bob”和“Ted”,你所需要做的就是输入bob ted即可。Google会自己假定一个“和”,并自动地将它包括在内部的索引搜索内。 这与在所要求的词之间假定“或”是不同的。例如,对比输入的要求“bob ted”(记得,这个实际上是bob和ted)与“bob或ted”。根据第一个要求所得的结果所包含的页面会共同提到Bob和Ted.而后者,结果所包含的页面会只单独提到Bob,也有些页面是单独提到Ted,还有一些是共同提到他们二者的。这是一个微妙的差异,但却是很重要的。 因此,如果你想要一个“与/或”的搜索——搜索包括一个或另一个词的页面,但不一定是都包括二者——你必须在两个关键词之间插入一个带有“或者”功能的操作。当你输入这个“OR”的表示“或者”操作时,请确保所输入的要大写,否则Google会将它忽视为一个忽略的单词(stop word)——也我们接下去将要讲到的。 技巧三:你的搜索中包括或不包括的词 关于这些“and”和“or”的词,Google会自动地将这些在你输入的搜索要求中的不重要的、普通的词忽略掉。这些被称作是“忽略的单词”,包括“and”、“the,”、“where”、“how”、“what”、“or”(所有字母皆为小写,还有其它一些类似的词——包括一些单独的数字或单独的字母(例如 “a”)。 在搜索中包含忽略的单词并没有什么大碍,不过会使搜索速度有些下降,这就是Google将它们剔除的原因。举一个例子,你想要搜索的是“how a toaster works”(烤箱如何工作),Google会移除“how”和“a”两个词,并自行按新的更短的关键词“toaster works”进行搜索。 如果你想要让这些一般的词包含在你的搜索要求内,你可以通过让Google必须在搜索中包含这些特定的词,使它不去排除“忽略的单词”。想要做到这点,你可以在你确实需要的词之前加上一个“+”符号。例如,要在搜索要求中包含“how”,你应该输入“+how”。请确保在+符号之前有一个空格符,而不是在它之后。 从另一方面来说,有时你会想要通过排除一些包含特定词的页面来精炼你的搜索结果。你可以通过使用一个“-”号来去掉搜索结果中不想要包括在内的词;在你的搜索要求中任何之前加上了“-”符号的词都会自动地排除在搜索结果之外。同样地,也请记住在“-”符号之前留一个空格符。 例如,如果你想要搜索“bass”,你所得到的页面可能会包括男歌手一类的或是关于鱼的一类的。如果你仅向搜索的是歌手这类的页面,输入搜索要求时应如下:“bass -fish”。 技巧四:搜索近似的词 不确定你在一次搜索中想要搜索的词是正确的?你是否担心一些页面会使用可替代的词来描述你想要的东西呢? 幸运的是,Google能够让你搜索近似的词——叫做同义词——通过使用“~”符号。只要在想要搜索的词之前加上“~”符号,Google就会搜索所有包括这个词以及合适的近义词的页面。 例如,要搜索类似“elderly”的词,输入“~elderly”,所得到的页面就会不仅是包括“elderly”这个词,还会有包括“senior”、“older”、“aged”等等词的页面。 在此还有个额外的技巧:如果要只是列出近义词的页面,而不需要给出许多原先输入的那个词的页面,可以用“-”符号来连接“~”操作,例如“~keyword -keyword”。这样就能在近义词所得的结果中排除原先输入的词。在先前的例子中,要得到仅有“elderly”近义词的搜索结果,就输入“~elderly -elderly”即可。 技巧五:搜索特定的词组 当你搜索一个特定词组时,如果你只是简单地输入词组中所有的词你是无法得到最好的结果的。Google也许能够反馈出包含这个词组的结果,但它也会列出包含你所输入所有词的结果,却未必让这些词按照正确的顺序。 如果你要搜索一个特定的词组,你应该将整个词组放在一个引号内。这样就能让Google搜索规定顺序的精确的关键词。 例如,如果你要搜索“Monty Python”,你可以输入monty python作为你的搜索要求,接着你也许会获得可接受的结果;这些结果中会包含有着“monty”和“python”两个词的页面。但这些结果并不仅是包含了关于英国喜剧团体的页面,还包括了名叫Monty的蛇以及名叫Monty的家伙,他养了蛇来当宠物,还有其它一些包括了“monty”和“python”的词的页面,即使它们之间看起来似乎毫无关联。 为了将搜索结果限定在只关于Monty Python喜剧团之内,也就是你想要搜索的页面是按规定的顺序,将这两个词作为一个词组包含在内的,你就应该在输入搜索要求时输入"monty python"——确保这个词组在引号之内。这样的话,如果没有按照规定的顺序将这两个次匹配为一个精确的词组,这个页面就不会被列在搜索结果当中。 技巧六:列出相似的页面 你是否有发现过一个网页是你确实很喜欢的,又想知道是否还有与它类似的其它网页呢?不需要再疑虑地思考了;你可以使用Google的相关来寻找:这个操作算符所显示的页面会与特定的页面在某些方面是相似的。例如,如果你很喜欢InformIT上的文章,你可以通过输入“related:http://www.informit.com”来寻找类似的页面。 技巧七:通过其它的操作算符调整你的搜索 使用相关操作算符只是众多你可用来调整Google搜索结果的方法之一。所有的这些输入的操作算符都是以相同的方式工作的,将这些算符作为你搜索请求的一部分输入,再将变量紧接在这些输入的操作算符之后的冒号之后(而不是空格),就像这样:“‘操作算符’:‘变量’”。 有哪些搜索的操作算符是你可以利用的呢?以下是一个简短的清单: 算符 用途 用法 allinanchor: 限制搜索的词语是网页中链接内包含的关键词(可使用多个关键词) allinanchor:keyword1 keyword2 allintext: 限制搜索的词语是网页内文包含的关键词(可使用多个关键词) allintext:keyword1 keyword2 allintitle: 限制搜索的词语是网页标题中包含的关键词(可使用多个关键词) allintitle:keyword1 keyword2 allinurl: 限制搜索的词语是网页网址中包含的关键词(可使用多个关键词) inurl:keyword1 keyword2 filetype: 限制所搜索的文件一个特定的格式 filetype:extension inanchor: 限制搜索的词语是网页中链接内包含的关键词 inanchor:keyword intext: 限制搜索的词语是网页内文包含的关键词 intext:keyword intitle: 限制搜索的词语是网页标题中包含的关键词 intitle:keyword inurl: 限制搜索的网页的地址 inurl:keyword site: 限制所进行的搜索在指定的域名或网站内 site:domain 技巧八:搜索特定的事实 如果你要搜索一些客观事实,Google也许能够帮得上忙。是的,Google总是能够反馈给你一个匹配你指定的搜索要求的清单,但只要你能够正确地描述了你的搜索要求,且接着搜索的事实是Google已经预先鉴定了额,你就能在搜索结果页面的最顶端得到你所需要的精确信息。 我们在此谈到的有哪些类型的信息呢?是一些事实性的信息,例如诞生日、诞生地、人口等等。你所需要做的就是输入你想要知道的描述事实的搜索要求。例如: 要查询圣弗朗西斯科的人口,则输入“人口 圣弗朗西斯科”。 要查询马克·吐温在哪里出生,则输入“出生地 马克吐温”。 要查询总统比尔·克林顿什么时候出生,则输入“生日 比尔克林顿”。 要查询雷蒙德·钱德勒什么时候去世,则输入“去世 雷蒙德·钱德勒”。 要查询谁是德国总统,则输入“总统 德国”。 这些问题的答案就会显示在搜索结果页面的顶部。你能够获根据关联的网站得应对你的疑问的正确答案。点击相关的链接还能从这个资源里获悉更多的东西。 技巧九:搜索Google Directory Google在它的搜索数据库中将成千上万的网页索引化——这就能使得不会产生压倒性数量的搜索结果。量确实已经够了,但有时你也许会更愿意得到一些高质量的结果。 由于质量较数量更为重要,就可以绕过主要的Google搜索引擎而使用Google Directory来代替。Google Directory是一个网页清单相对较小的数据库,它们都是通过一个人工编辑团队手动精心挑选的。Google Directory是有被注释和组织到相关的话题类目下的。你可以通过类目来浏览网页目录,或是搜索指定的项目。 Google Directory是一个可用来搜索大量Google网页索引实用选择。Google Directory的结果比起你在更大的搜索索引范围中的搜索结果更为集中且高质,也能够帮助你在任何给定的类目下更好地认识什么是可用的信息。另外,如果你喜欢,你也可以利用浏览类目来替代搜索。 要进入Google Directory,点击Google主页上的“更多”链接,在接下来的页面中选择类别。当然,你也可以直接进入Google的Directory,只要在浏览器中输入directory.google.com即可。 技巧十:使用Google的其它专业搜索 Google Directory不仅仅是Google所提供的除了主搜索引擎之外的唯一选择。根据你所做的搜索类型,你也可以通过使用其中Google更为专业的搜索站点之一来得到更好的结果。它们包括: Froogle可以用来搜索那些有着最低价格的特定商品的在线购物网站。 Google Answers所提供的服务是直接让你的搜索需求面向专业人员的小组,大多数都是用于当你有着更为复杂的问题,而无法通过简单的搜索来解答的时候。 Google Apple Macintosh Search主要是在apple.com域名中以及和其它与苹果相关的站点进行搜索。 Google Blog Search是用来搜索博客和博客文章的。 Google Book Search可以搜索成千上万的小说和非小说类图书的全文。 Google BSD UNIX Search可以搜索到大量专门为BSD版本的UNIX操作系统专业化的站点。 Google Groups可以搜索到Google Groups档案的相关文章。 Google Linux Search用来搜索大量与Linux相关的网站。 Google Microsoft Search可以搜索主要是microsoft.com域名中的内容以及其它微软相关的站点。 Google News可用来搜索大量有最新新闻和头条的新闻网站,也能够搜索历史的新闻资料,一直可以追溯到两个世纪之前。 Google Scholar在一个有着学术杂志、文章、报纸、论文和书籍的数据库中进行搜索,也能够选择大学或研究书库。 Google U.S. Government Search是用来搜索那些美国政府的网站——这是一个最好的用来搜索官方性政府举措、信息、报告等等的地方。 Google University Search能在一个有着超过600所大学网站的数据库中进行搜索——能够用来查询课程安排、入学资料等等。
http://wenku.baidu.com/view/6a32a7c02cc58bd63186bd64.html
site、link和domain查询在Google、baidu、yahoo搜索引擎里的使用和区别 对于站长来说,site、link和domain是使用频率相当高的三个指令,尤其是site这个指令。但是在不同的搜索引擎里,这三个指令又可能被赋予不同的含义。本文将总结一下这三个指令在Google、baidu、yahoo中的使用以及区别。 site site是查询网站在搜索引擎中的收录条数指令,其语法是“site:网址”。site指令我估计每个站长都非常熟悉,对许多站长来说,更是每天必用的指令。 注意,“网址”不需要带“http://”,否则百度返回条数将是0。但是Google和yahoo并没有这个区分,带不带“http://”都一样。 link link是查询网站反向链接数的指令,其语法是“link:网址”。 在Google里,查找的是反向链接,但只包含网站所有反向链接的一少部分,这部分反链我到现在也不清楚Google是按照什么标准筛选出来的。网站所有反向链接推荐使用Google 网站管理员工具查,那里有更多的网站反向链接记录,相当齐全。 但是如果你想查看别人网站的反向链接,那用Google的link指令就不够准确,我们应该用yahoo来查。在Yahoo里,查找的是反向链接, 但需要在域名前加 "http://" , 如:“link:http://www.webkaka.com”。用yahoo查网站的反向链接,好像比Google更彻底,一些权重较高的反向链接在Google里都没有查到,但在yahoo里却可以。 但是在百度里,link 并不代表一个指令,只是一个普通的关键字。link:www.webkaka.com 搜索结果是包含这样一个关键字(link:www.webkaka.com)词组的所有网页,与其他普通关键词的搜索一样。并不是查找反向链接。 domain domain是百度特有的产物,它是查网页内容中包含某关键词的指令。如:domain:www.webkaka.com 搜索结果是包含关键字词组(www.webkaka.com)的所有网页。同理,domain:seo 指的是包含seo 的所有网页,与直接搜索SEO相似。如果要查找有多少个网页内容中包含你的网址,domain 可以派上用场。 Google,domain 并不代表一个指令。只是一个普通的关键字。 特别注意:在上述三个指令的使用中,网址加与不加"www"结果是不一样的。
GOOGLE搜索语法site filetype allinurl intitle index of 的详细用法 |
Google语法简介 目前, Internet 上有两种搜索引擎. 一种是The Searchable Subject Index,索引式搜索. 这种搜索引擎只搜索站点的Title和Meta描述信息. 而无法搜索个人主页,Yahoo就是一个索引式搜索引擎. 第二种是The Full-Text Search Engine 完全内容搜索引擎.通过Spider(蜘蛛?!) 技术搜索数百万个甚至数十亿个页面.而且可以搜索页面的Title和内容. 所以能够比索引式搜索做更全面的搜索.Google就是一个完全内容搜索引擎. 基本连接符 Google 默认的连接符是 AND; 意味着如果你不加其他修饰符号直接搜索的话, Google就会对所有的关键字同时进行搜索. snowblower Honda "Green Bay" 如果要从几个关键字中指定任中一个, 可以使用OR 连接符. snowblower OR snowmobile OR "Green Bay" 如果要明确的指出2个或多个关键字使用OR连接, 可以用括号连接 snowblower (snowmobile OR "Green Bay") 同时你也可以使用电脑编程里管道符号 "|" 来表示OR的功能. 如果要在搜索结果中不包括某个关键字, 使用- (减号/短横线) snowblower snowmobile -"Green Bay" Google将搜索包括snowblower 和 snowmobile ,不包括Green Bay. 简单搜索和手气不错 手气不错是Google一个很有特色的功能.你可以迅速得到Google认为的最符合你搜索结果的页面(就是最常搜索的结果). 比如你搜索washington post 手气不错会把你带到 http://www.washingtonpost.com/ . 而president 则是 http://www.whitehouse.gov/ . 大小写 很多的搜索引擎是大小写敏感的,比如你搜索GEORGE WASHINGTON, 就无法搜到"George Washington","george washington". Google是不区分大小写的,搜索Three, three, THREE都可以得到相同的结果. 特殊语法 除了基本的AND,OR连接符外, Google还提供了高级搜索的语法. intitle: 限制你搜索的网页标题. allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用allintitle: 这个语法,因为他和其他的语法合起来使用的效果并不好. intitle:"george bush" allintitle:"money supply" economics inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. allinurl: 功能类似allintitle: 但也同样不推荐使用. inurl:help allinurl:search help intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). allintext: 不推荐使用. intext:"yahoo.com" intext:html inanchor: 搜索连接中包含锚点标记. 锚点标记就是指连接的标记, 比如;o‘reilly/"> http://www.oreilly.com>;O‘Reilly and Associates 中的O‘Reilly and Associates就是锚点标记. inanchor:"tom peters" site: 可以限制你搜索范围的域名. site:loc.gov site:thomas.loc.gov site:edu site:nc.us link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连接到Google的页面.不用担心http:// 部分,事实上即使你输入了Google也会将其忽略:p cache: 搜索Google索引里页面的副本, 即使他原本的URL已经不存在或者完全发生了变化,这部分很适合页面经常变动的搜索. 如果Google搜索不到你输入的关键字, 那么很有可能你所看到的是Google缓存着的最新页面. cache:www.yahoo.com daterange: 限制搜索特定时间段里的检索内容. 注意是加入Google检索的时间, 而不是页面创建的时间.但是这个时间在Google整理检索的时候不会发生变化. 比如一个网页是February 2制作的,加入Google检索的时候是April 11 使用daterange:检索的时候就在April 11的检索里被搜索到. Google在August 13 重建了索引,但仍然在April 11里被搜索到. daterange:的格式是Julian,而不是Gregorian格式. "George Bush" daterange:2452389-2452389 neurosurgery daterange:2452389-2452389 filetype: 搜索文件的后缀或者扩展名,注意filetype:htm和filetype:html会得到不同的结果. 你也可以搜索各种不同的页面脚本语言,比如ASP, PHP, CGI等等. Google对部分Microsoft的文档也做了索引, 比如PowerPoint (PPT), Excel (XLS), and Word (DOC)等等. homeschooling filetype:pdf "leading economic indicators" filetype:ppt related: 搜索和指定页面相关的页面,比如你搜索related:google.com , 会得到很多搜索引擎,比如HotBot, Yahoo!, Northern Light等等. related:www.yahoo.com related:www.cnn.com info: 提供一个和指定URL更多信息的页面列表,包括URL缓存的连接,包括URL的连接,和URL相关的连接,包含URL的页面. 注意, 这里搜索的结果取决于Google是否对该URL进行了索引. 如果没有的话, 搜索结果将会少很多. info:www.oreilly.com info:www.nytimes.com/technology phonebook: 用于查询电话号码. phonebook:John Doe CA phonebook:(510) 555-1212 site,link,inurl,allinurl,intitle,allintitle “site”表示搜索结果局限于某个具体网站或者网站频道,如“sina.com.cn”、“edu.sina.com.cn”,或者是某个域名,如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面,只需用“-网站/域名”。 示例:搜索中文教育科研网站(edu.cn)上所有包含“金庸”的页面。. 搜索:“金庸 site:edu.cn”. 结果:已搜索有关金庸 site:edu.cn的中文(简体)网页。共约有2,680项查询结果,这是第1-10项 。搜索用时0.31秒。. 示例:搜索包含“金庸”和“古龙”的中文新浪网站页面,. 搜索:“金庸 古龙 site:sina.com.cn”. 结果:已在sina.com.cn搜索有关金庸 古龙的中文(简体)网页。共约有869项查询结果,这是第1-10项。搜索用时0.34秒。. 注意:site后的冒号为英文字符,而且,冒号后不能有空格,否则,“site:”将被作为一个搜索的关键字。此外,网站域名不能有“http”以及“www”前缀,也不能有任何“/”的目录后缀;网站频道则只局限于“频道名.域名”方式,而不能是“域名/频道名”方式。诸如“金庸 site:edu.sina.com.cn/1/”的语法是错误的。. .“link”语法返回所有链接到某个URL地址的网页。. 示例:搜索所有含指向华军软件园“www.newhua.com”链接的网页。. 搜索:“link:www.newhua.com”. 结果:搜索有链接到www.newhua.com 的网页。共约有695项查询结果,这是第1-10项。搜索用时0.23秒。. 注意:“link”不能与其他语法相混合操作,所以“link:”后面即使有空格,也将被GOOGLE忽略。. . “inurl”语法返回的网页链接中包含第一个关键字,后面的关键字则出现在链接中或者网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中,比如“MP3”、“GALLARY”等,于是,就可以用INURL语法找到这些相关资源链接,然后,用第二个关键词确定是否有某项具体资料。INURL语法和基本搜索语法的最大区别在于,前者通常能提供非常精确的专题资料。. 示例:查找MIDI曲“沧海一声笑”。. 搜索:“inurl:midi 沧海一声笑”. 结果:已搜索有关inurl:midi 沧海一声笑的中文(简体)网页。共约有14项查询结果,这是第1-10项。搜索用时0.01秒。. 示例:查找微软网站上关于windows2000的安全课题资料。. 搜索:“inurl:security windows2000 site:microsoft.com”. 结果:已在microsoft.com内搜索有关 inurl:security windows2000的网页。共约有198项查询结果,这是第1-10项。搜索用时0.37秒。. 注意:“inurl:”后面不能有空格,GOOGLE也不对URL符号如“/”进行搜索。GOOGLE对“cgi-bin/phf”中的“/”当成空格处理。. “allinurl”语法返回的网页的链接中包含所有查询关键字。这个查询的对象只集中于网页的链接字符串。. 示例:查找可能具有PHF安全漏洞的公司网站。通常这些网站的CGI-BIN目录中含有PHF脚本程序(这个脚本是不安全的),表现在链接中就是“域名/cgi-bin/phf”。. site google 连接符 link 金庸
ntitle,inurl,filetype,site的作用以及在google中的用法 说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。 搜索也是一门艺术 在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。 下面我们先来看看Google的部分语法: intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。 inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。 intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。 Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。 Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。 这些就是Google的常用语法,也是Google Hack的必用语法。虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。 语法在Google Hack中的作用 了解了Google的基本语法后,我们来看一下黑客是如何使用这些语法进行Google Hack的,这些语法在入侵的过程中又会起到怎样的作用呢? intitle intitle语法通常被用来搜索网站的后台、特殊页面和文件,通过在Google中搜索“intitle:登录”、“intitle:管理”就可以找到很多网站的后台登录页面。此外,intitle语法还可以被用在搜索文件上,例如搜索“intitle:"indexof"etc/shadow”就可以找到Linux中因为配置不合理而泄露出来的用户密码文件。 inurl Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站后台登录地址,搜索特殊URL。 寻找网站后台登录地址:和intitle不同的是,inurl可以指定URL中的关键字,我们都知道网站的后台URL都是类似login.asp、admin.asp为结尾的,那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索,同样可以找到很多网站的后台。此外,我们还可以搜索一下网站的数据库地址,以“inurl:data”、“inurl:db”为关键字进行搜索即可。 1.寻找网站的后台登录页面 搜索特殊URL:通过inurl语法搜索特殊URL,我们可以找到很多网站程序的漏洞,例如最早IIS中的Uncode目录遍历漏洞,我们可以构造“inurl:/winnt/system32/cmd exe?/c+dir”这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上传页面,此时再用工具进行木马上传就可以完成入侵。 intext intext的作用是搜索网页中的指定字符,这貌似在Google Hack中没有什么作用,不过在以“intext:to parent directory”为关键字进行搜索后,我们会很惊奇的发现,无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录,浏览文件,就像拥有了一个简单的Webshell。形成这种现象的原因是由于IIS的配置疏忽。同样,中文IIS配置疏忽也可能出现类似的漏洞,我们用“intext:转到父目录”就可以找到很多有漏洞的中文网站。 2.随意浏览网站中的文件 Filetype Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以“filetype:mdb”为关键字进行搜索,很快就可以下载到不少网站的数据库文件。当然,Filetype语法的作用不仅于此,在和其他语法配合使用的时候更能显示出其强大作用。 Site 黑客使用Site,通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面,从中或多或少存在一些关于目标网站的资料,这对于黑客而言就是入侵的突破口,是关于目标网站的一份详尽的报告。 语法组合,威力加倍 虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤,但是只使用一个语法进行入侵,其效率是很低下的。Google Hack的威力在于能将多个语法组合起来,这样就可以快速地找到我们需要的东西。下面我们来模拟黑客是如何使用Google语法组合来入侵一个网站的。 信息刺探 黑客想入侵一个网站,通常第一步都是对目标网站进行信息刺探。这时可以使用“Site:目标网站”来获取相关网页,从中提取有用的资料。 3.搜索相关页面 下载网站的数据库 搜索“Site:目标网站 Filetype:mdb”就可以寻找目标网站的数据库,其中的Site语法限定搜索范围,Filetype决定搜索目标。用这种方法有一个缺点,就是下载到数据库的成功率较低。在这里我们还可以采用另一种语法组合,前提是目标网站存在IIS配置缺陷,即可以随意浏览站点文件夹,我们搜索“Site:目标网站 intext:to parent directory”来确定其是否存在此漏洞。在确定漏洞存在后,可以使用“Site:目标网站 intext:to parent directory+intext.mdb”进行数据库的搜索。 4.找到网站数据库 登录后台管理 下载到数据库后,我们就可以从中找到网站的管理员帐户和密码,并登录网站的后台。对于网站后台的查找,可以使用语法组合“Site:目标网站 intitle:管理”或者“Site:目标网站 inurl:login.asp”进行搜索,当然我们可以在这里进行联想,以不同的字符进行搜索,这样就有很大的概率可以找到网站的后台管理地址。接下去黑客就可以在后台上传Webshll,进一步提升权限,在此不再阐述。 利用其他漏洞 如果下载数据库不成功,我们还可以尝试其他的入侵方法。例如寻找上传漏洞,搜索“Site:目标网站 inurl:upload.asp”。此外,我们还可以根据一些程序漏洞的特征,定制出Google Hack的语句。 Google Hack可以灵活地组合法语,合理的语法组合将使入侵显得易如反掌,再加入自己的搜索字符,Google完全可以成为你独一无二的黑客工具。 合理设置,防范Google Hack 5. 合理设置网站 Google Hack貌似无孔不入,实则无非是利用了我们配置网站时的疏忽。例如上文中搜索“intext:to parent directory”即可找到很多可以浏览目录文件的网站,这都是由于没有设置好网站权限所造成的。在IIS中,设置用户访问网站权限时有一个选项,叫做“目录浏览”,如果你不小心选中了该项,那么其结果就如上文所述,可以让黑客肆意浏览你网站中的文件。 这种漏洞的防范方法十分简单,在设置用户权限时不要选中“目录浏览”选项即可。 6.不要选中该项 编写robots.txt文件 robot.txt是专门针对搜索引擎机器人robot编写的一个纯文本文件。我们可以在这个文件中说明网站中不想被robot访问的部分,这样,我们网站的部分或全部内容就可以不被搜索引擎收录了,或者让搜索引擎只收录指定的内容。因此我们可以利用robots.txt让Google的机器人访问不了我们网站上的重要文件,Google Hack的威胁也就不存在了。 编写的robots.txt文件内容如下: User-agent: * Disallow: /data/ Disallow: /db/ 其中“Disallow”参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的“data”文件夹,只需要在Disallow参数后面加上“/data/”即可。如果想增加其他目录,只需按此格式继续添加。文件编写完成后将其上传到网站的根目录,就可以让网站远离Google Hack了
http://blog.chinaunix.net/uid/23046336/list/2.html
时间: 2024-10-29 04:44:47