Google Hacking

Posted by Tattoo on 2019-10-12
Estimated Reading Time 3 Minutes
Words 851 In Total
Viewed Times

About Google Hacking

Google Hacking指利用搜索引擎搜索信息来进行入侵的技术和行为
使用google中的一些搜索语法可提供更多的网站信息

常用语法

site
功能:搜索指定的域名的网页,可用来搜索子域名、跟此域名有关的内容

site:zhihu.com   搜索跟zhihu.com相关的页面
site:zhihu.com “SQL注入”   在zhihu.com这类域名里搜索有关SQL注入的网页
site:pan.baidu.com “教程”   在百度云盘中搜索教程

filetype
功能:搜索指定文件类型

“web安全” filetype:pdf    搜索跟web安全有关的pdf文件
“nmap” filetype:ppt    搜索跟nmap相关的ppt文件
filetype:pdf site:51cto.com    搜索51cto.com这类域名内的pdf文件

inurl
功能:搜索url网址存在特定关键字的网页,可以用来寻找存在注入点的网站

inurl:.php?id=    搜索URL网址中有”.php?id=”的网页
inurl:view.php?id=    搜索URL网址中有”view.php?id=”的网页
inurl:.jsp?id=    搜索URL网址中有”.jsp?id=”的网页

intitle
功能:搜索标题存在特定关键字的网页

intitle:后台登录    搜索网页标题是”后台登录”的相关网页
intitle:后台管理 filetype:php    搜索网页标题是”后台管理”的php页面
intitle:index of “keyword”    搜索此关键字相关的索引目录信息
intitle:index of “parent directory”    搜索根目录相关的索引目录里信息
intitle:index of “password”    搜索密码相关的索引目录信息
intitle:index of “login”    搜索登陆页面信息
intitle:index of “admin”    搜索后台管理页面信息

intext
功能:搜索正文存在特定关键字的网页

intext:Powered by Discuz    搜索Discuz论坛相关的页面
intext:Powered by wordpress    搜索WordPress制作的博客网址
intext:Powered by CMS    搜索CMS相关的页面
intext:Powered by xxx inurl:login    搜索此类网址的后台登录页面

符号
-keyword 排除某个关键字,强制结果不出现此关键词
电影 -黑客    搜索不存在关键词“黑客”的所有电影

*keyword 模糊搜索,强制结果包含此关键词
电影 *风暴    搜索包含关键字“风暴”的所有电影

“keyword” 强制搜索结果出现此关键词,引号内属于一个整体
书籍 “web安全”    搜索有关web安全的书籍

keyword 同时搜索近义词
**
college**    将同时搜索’higher education’和‘university’

year..year 显示指定年份时间段内的搜索结果
filetype:sql 2017..2019    将搜索2017-2019年之间的数据库文件

常用例子

搜索可能存在注入的页面
inurl:.php?id=
inurl:.php?uid=
inurl:.jsp?id=
inurl:.asp?id=
inurl:/admin/login.php
inurl:.php?id= intitle:商城
inurl:.php?id= site:edu.cn
inurl:.jsp?id= site:edu.cn
inurl:.asp?id= site:edu.cn

列目录漏洞
index of /

找后台
site:xxx.com inurl:admin/login/manage/system 
(intitle:后台管理|管理|后台|登陆)

找文件
site:xxx.com filetype:mdb

在线摄像头的监视站点
inurl:Viewframe?Mode=

文件包含漏洞
inurl:.php?file=
inurl:.php?page=

搜索美剧/电影等相关网站
inurl:php?id= intitle:美剧
inurl:php?id= intitle:电影

搜索使用Struts框架的相关网站
intitle:”Struts Problem Report”
intitle:”Struts Problem Report” intext:”development mode is enabled”


If you like this blog or find it useful for you, you are welcome to comment on it. You are also welcome to share this blog, so that more people can participate in it. If the images used in the blog infringe your copyright, please contact the author to delete them. Thank you !