GOOGLE Hack搜索技術(shù)計(jì)算機(jī)知識(shí)交流 2009-06-19 14:05 閱讀91 評(píng)論0 字號(hào)： 大大 中中 小小 說(shuō)起Google，可謂無(wú)人不知無(wú)人不曉。作為世界第一的搜

GOOGLE Hack搜索技術(shù)

計(jì)算機(jī)知識(shí)交流 2009-06-19 14:05 閱讀91 評(píng)論0 字號(hào)： 大大 中中 小小 說(shuō)起Google，可謂無(wú)人不知無(wú)人不曉。作為世界第一的搜索引擎，其強(qiáng)大的搜索功能，可以讓你在瞬間找到你想要的一切。不過(guò)對(duì)于普通的計(jì)算機(jī)用戶(hù)而言，Google是一個(gè)強(qiáng)大的搜索引擎；而對(duì)于黑客而言，則可能是一款絕佳的黑客工具。正因?yàn)間oogle的檢索能力強(qiáng)大，黑客可以構(gòu)造特殊的關(guān)鍵字，使用Google搜索互聯(lián)網(wǎng)上的相關(guān)隱私信息。通過(guò)Google，黑客甚至可以在幾秒種內(nèi)黑掉一個(gè)網(wǎng)站。這種利用Google搜索相關(guān)信息并進(jìn)行入侵的過(guò)程就叫做Google Hack。

搜索也是一門(mén)藝術(shù)

在我們平時(shí)使用搜索引擎的過(guò)程中，通常是將需要搜索的關(guān)鍵字輸入搜索引擎，然后就開(kāi)始了漫長(zhǎng)的信息提取過(guò)程。其實(shí)Google對(duì)于搜索的關(guān)鍵字提供了多種語(yǔ)法，合理使用這些語(yǔ)法，將使我們得到的搜索結(jié)果更加精確。當(dāng)然，Google允許用戶(hù)使用這些語(yǔ)法的目的是為了獲得更加精確的結(jié)果，但是黑客卻可以利用這些語(yǔ)法構(gòu)造出特殊的關(guān)鍵字，使搜索的結(jié)果中絕大部分都是存在漏洞的網(wǎng)站。

下面我們先來(lái)看看Google的部分語(yǔ)法：

intitle：搜索網(wǎng)頁(yè)標(biāo)題中包含有特定字符的網(wǎng)頁(yè)。例如輸入“intitle: cbi”，這樣網(wǎng)頁(yè)標(biāo)題中帶有cbi的網(wǎng)頁(yè)都會(huì)被搜索出來(lái)。

inurl：搜索包含有特定字符的URL。例如輸入“inurl:cbi”，則可以找到帶有cbi字符的URL。

intext:搜索網(wǎng)頁(yè)正文內(nèi)容中的指定字符，例如輸入“intext:cbi”。這個(gè)語(yǔ)法類(lèi)似我們平時(shí)在某些網(wǎng)站中使用的“文章內(nèi)容搜索”功能。

Filetype:搜索指定類(lèi)型的文件。例如輸入“filetype:cbi”，將返回所有以cbi結(jié)尾的文件URL。

Site：找到與指定網(wǎng)站有聯(lián)系的URL。例如輸入“Site：family.chinaok.com”。所有和這個(gè)網(wǎng)站有聯(lián)系的URL都會(huì)被顯示。

這些就是Google的常用語(yǔ)法，也是Google Hack的必用語(yǔ)法。雖然這只是Google語(yǔ)法中很小的部分，但是合理使用這些語(yǔ)法將產(chǎn)生意想不到的效果。

語(yǔ)法在Google Hack中的作用

了解了Google的基本語(yǔ)法后，我們來(lái)看一下黑客是如何使用這些語(yǔ)法進(jìn)行Google Hack的，這些語(yǔ)法在入侵的過(guò)程中又會(huì)起到怎樣的作用呢？

intitle

intitle語(yǔ)法通常被用來(lái)搜索網(wǎng)站的后臺(tái)、特殊頁(yè)面和文件，通過(guò)在Google中搜索“intitle:登錄”、“intitle:管理”就可以找到很多網(wǎng)站的后臺(tái)登錄頁(yè)面。此外，intitle語(yǔ)法還可以被用在搜索文件上，例如搜索“intitle:"indexof"etc/shadow”就可以找到Linux中因?yàn)榕渲貌缓侠矶孤冻鰜?lái)的用戶(hù)密碼文件。

inurl

Google Hack中，inurl發(fā)揮的作用的最大，主