下載積分：1000

搜索引擎命令大全及用法 blog:百度的 blog 命令， 它可以查詢你發(fā)表在百度空間的文章被百度收錄的數(shù)量。 但這條命令只對百度博客搜索起作用。 用法： blog:hi.baidu.com/要查詢空間名 Domain:用 domain 命令可以查找跟某一網(wǎng)站相關(guān)的信息。 例提交“domain:url” 就可以查詢到在網(wǎng)站內(nèi)容里面包含了 url 信息的網(wǎng)站。 Filetype:限制查找文件的格式類型。 目前可以查找的文件類型有.pdf/.doc/.xls/.ppt/.rtf 用法： 搜索關(guān)鍵字 + filetype:ppt inurl:限定查詢匹配只搜索 URL 鏈接。 用法： inurl:搜索關(guān)鍵字。 注， 在用 inurl 用法的時(shí)候， 盡量使用英文， 因?yàn)橹形臅?huì)被進(jìn)行 URL 編碼。 link:搜索與被查詢網(wǎng)站做了鏈接的網(wǎng)站。 用法： link:[url=http:// www.3suau.cn] 3suau.cn [/url]， 這樣就可以看到誰跟[url=http:// www.3suau.cn] 3suau.cn [/url]做了交換鏈接 Site:限制查詢在某一個(gè)特定站點(diǎn)內(nèi)或網(wǎng)域內(nèi)進(jìn)行。 用法： 搜索關(guān)鍵字 + site:3suau.cn 或是在網(wǎng)域內(nèi)搜索如 搜索關(guān)鍵字 + site:3suau.cn www 可以省略 site:www.car8.net 酷熊 site:www.car8.net intitle:酷熊 site:www.car8.net intext:酷熊 找關(guān)于photoshop的使用技巧， 可以這樣查詢： photoshop inurl: jiqiao domain 命令： 百度： 查網(wǎng)頁內(nèi)容中包含某關(guān)鍵詞的命令。 如“domain:www.139.gov.cn”搜索結(jié)果是包含關(guān)鍵字詞組(www.139.gov.cn )的所有網(wǎng)頁。 同理， domain:seo 指的是包含 seo 的所有網(wǎng)頁， 與直接搜索 SEO 相似。 可以用來查找有多少個(gè)網(wǎng)頁內(nèi)容中包含你的網(wǎng)址， 一般來說包含你網(wǎng)址的網(wǎng)頁都屬于站點(diǎn)的反向鏈接，所以這個(gè)命令一定程度上被誤使用為查詢網(wǎng)站的反向鏈接。 Google： domain 并不代表一個(gè)指令。 只是一個(gè)普通的關(guān)鍵字。 Yahoo： 與 site 一樣， 都是查找域名下的所有收錄網(wǎng)頁。 link 命令： 百度： link 并不代表一個(gè)指令， 只是一個(gè)普通的關(guān)鍵字。link:www.139.gov.cn 搜索結(jié)果是包含這樣一個(gè)關(guān)鍵字(www.139.gov.cn)詞組的所有網(wǎng)頁， 與其他普通關(guān)鍵詞的搜索一樣。 并不是查找反向鏈接。 Google： 查找的是反向鏈接， 但只包含網(wǎng)站所有反向鏈接的少部分。Google 網(wǎng)站管理員工具可以查網(wǎng)站的所有反向鏈接。 Yahoo： 查找的是反向鏈接， 但需要在域名前加 "http://"， 如：link:http://www.139.gov.cn 注意： 域名加與不加"www"結(jié)果是不一樣的。 每當(dāng)我們用站長工具查詢網(wǎng)站收錄情況， 尤其是反向鏈接的時(shí)候， 都會(huì)發(fā)現(xiàn)百度是domain:yahoo用的是link:很多人都在討論這個(gè)問題的時(shí)候， 從來就沒有想過為什么百度要用domain， 而不用link。 而且百度通過domain出來的數(shù)據(jù)仔細(xì)看一下， 根本就不完全是返鏈， 還包括其它好多的文字鏈接。 比如我域名通過domain之后， 比如， google在webm aster central中宣稱， 通過link： 命令查詢的反鏈數(shù)量是不準(zhǔn)確的， 而在使用site: 語句查詢網(wǎng)站在百度的索引數(shù)量時(shí)， 百度也提示： “找到的相關(guān)網(wǎng)頁數(shù)是估算值， 不代表真實(shí)結(jié)果數(shù)， 僅供參考。 ” 我們還有必要繼續(xù)使用 link： 命名嗎？ 外鏈可以用 google 的 webm aster tools 中看到的外鏈數(shù)量簡直就不是同一個(gè)數(shù)量級別的。 平時(shí)我用google的時(shí)候喜歡用inurl這個(gè)功能來查找特定網(wǎng)站的內(nèi)容， 現(xiàn)在把這個(gè)小技巧貢獻(xiàn)出來， 和大家分享。例如： 我想查一下某一個(gè)學(xué)校（北京大學(xué)） 關(guān)于蛋白質(zhì)的內(nèi)容， 鍵入“inurl:pku.edu.cn 蛋白質(zhì)”， 然后出來的檢索結(jié)果就會(huì)限制在北京大學(xué)的網(wǎng)站之中， 用這種方法查關(guān)于某一個(gè)人的情況非常實(shí)用， 比如， 你知道某一個(gè)人是某一單位的， 但是進(jìn)去網(wǎng)站去找非常費(fèi)時(shí)， 不如使用這個(gè)方法。 如果大家有興趣， 不妨試一下。 INURL 的用法和解釋-INURL 有什么用 1） 、 inurl:xxx 作用是命令搜索引擎查找 url 中包含 xxx 的網(wǎng)頁。 例子： inurl:news 2)、 “inurl:xxx 關(guān)鍵詞”或“關(guān)鍵詞 inurl:xxx” 兩者意義一樣： 要搜索引擎查找滿足下面兩個(gè)要求的網(wǎng)頁 1. url 中包括 xxx 2.網(wǎng)頁中含有“關(guān)鍵詞” 例子： cnkikw inurl:viewthread.php ， 網(wǎng)頁正文包含“cnkikw”， url 中有“viewthread.php” 可以直接加文件后綴 二、 應(yīng)用 任何網(wǎng)站的 url 都不是隨意設(shè)置的， 都經(jīng)過一番過慮， 有一定用意的。 很多地方， url 鏈接和網(wǎng)頁的內(nèi)容有著密切的相關(guān)。 所以， 可以利用這種相關(guān)性， 來縮小范圍， 快速準(zhǔn)確地找到所需信息。 1） 查找專題資料： 提供類似資源的網(wǎng)頁 url 常有相同的字符。 在《Google 搜索從入門到精通 v4.0》 這篇經(jīng)典文章中， 是這樣解釋的： “有很多網(wǎng)站把某一類具有相同屬性的資源名稱顯示在目錄名稱或者網(wǎng)頁名稱中， 比如“MP3”、 “GALLARY”等， 于是， 就可以用 INURL 語法找到這些相關(guān)資源鏈接， 然后， 用第二個(gè)關(guān)鍵詞確定是否有某項(xiàng)具體資料。 INURL 語法和基本搜索語法的最大區(qū)別在于， 前者通常能提供非常精確的專題資料。 ”上網(wǎng)的時(shí)候， 注意觀察網(wǎng)頁的 url， 總結(jié)出那些資源常用什么 url， 搜索時(shí)， 用上 inurl， 能縮小搜索范圍， 迅速地找到結(jié)果。 一般來說， 提供書籍下載的， url 一般包括 book、 ebook、 shu、 shuji、 論壇的 url 中常含有 bbs、forum 音樂方面 music、 yinyue、 mp3、 midi 提供軟件用 soft、 software、 ruanjian 新聞的用 news、 xinwen 體育的是 sports、 tiyu 下載 photoshop cs ， 加上 inurl:soft，使用“photoshop cs 下載 inurl:soft”搜索， 可以事結(jié)果更加準(zhǔn)確。 想看看別人對三星E638 的評價(jià)， 用“E638 inurl:bbs”搜索， 就能看到論壇里的說法。 伊拉克大選怎么樣了， 用“伊拉克大選 inurl:news”， 查找今天星期六了， 《南方周末》 應(yīng)該可以搜到 了。 用“inurl:20050407 zm ”查找。 馬上出來了。 （zm 是周末（ZhouMe） 的縮寫，20050407 是日期） 2） 搜索具體信息： 從英文名 拼音、 縮寫、 首字母組合等著手 查找書籍： 想下載神雕俠侶的電子書，inurl:shendiaoxialv ， 結(jié)果 233 篇 ， 很多無用的， 就加上 book， 用 inurl:shendiaoxialv book ， 第一項(xiàng)是“《神雕俠侶》 -金庸-北極星書庫-e 書下載” 聽說阿來的《塵埃落定》 不錯(cuò)， 找來看看 inurl:chenailuoding 小靈通漫游未來， 用 inurl:xltmywl 即可。 找音樂 滄海一聲笑 inurl:canghaiyishengxiao 10篇 可用 一剪梅 inurl:yijianmei 無用的結(jié)果多， 加上 music ， 用 inurl:yijianmei music， 三項(xiàng)結(jié)果， 可用讓我們蕩起雙槳， 多么美妙的歌聲。 重溫一下， inurl:rwmdqsj， 找到相關(guān)網(wǎng)頁 148 篇， 可以。 找某人的相關(guān)資料： inurl:huipk huipk 斑竹的個(gè)人家園都搜索出來了， 很奇怪， 沒有搜到 huipk 在 blogchina 的 blog。 inurl:wanganyi 王安憶的作品和個(gè)人資料很快就搜到了 inurl:zhangailing 找到很多信息， 但多是關(guān)于其作品的， 看看她的個(gè)人資料， 用“出生 inurl:zhangailing ”搜索， 立刻得到。 3） 挑戰(zhàn) site site 的用處是把搜索范圍限定在某一站點(diǎn)或指定網(wǎng)域中。 所以， 搜索結(jié)果的 url 就有一部分是相同的。 百度： 在線電影 site:sowang.com 331 篇 在線電影 inurl:(sowang [...] Site——把搜索范圍限定在特定站點(diǎn)中 如果你知道這些網(wǎng)站中有你想要的信息， 可以使用 site 語法縮小搜索范圍， 加快搜索速度。 在 21 cn找網(wǎng)絡(luò)紅人關(guān)鍵字實(shí)例： 網(wǎng)絡(luò)紅人 site: 21 cn.com I nurl——把搜索范圍限定在 url 鏈接中 網(wǎng)頁 url 中的某些信息， 常常有某種有價(jià)值的含義。 于是， 您如果對搜索結(jié)果的 url 做某種限定， 就可以獲得良好的效果。 實(shí)現(xiàn)的方式， 是用“inurl: ”， 后跟需要在 url 中出現(xiàn)的關(guān)鍵詞。 在 21 cn 找網(wǎng)絡(luò)紅人關(guān)鍵字實(shí)例： 網(wǎng)絡(luò)紅人 inurl: 21 cn.com Dom ain——同時(shí)具備上述兩個(gè)參數(shù)的作用 經(jīng)常使用搜索引擎查找資料的用戶也許會(huì)有一個(gè)疑問， 在百度中 Site 和 I nurl 都可以實(shí)現(xiàn)上述的功能， 為何如今一定要使用 dom ain 呢？ 用“site: 網(wǎng)站”的搜索參數(shù)可以對指定網(wǎng)站內(nèi)的內(nèi)容進(jìn)行查找（相當(dāng)于網(wǎng)站的內(nèi)部搜索） ； “inurl: 網(wǎng)站”的搜索參數(shù)則要求全部結(jié)果中的網(wǎng)頁地址中必須包括指定的網(wǎng)站； 而“dom ain”這個(gè)參數(shù)就同時(shí)具備上述兩個(gè)參數(shù)的作用， 而且應(yīng)用也更加廣泛。 在 21 cn找網(wǎng)絡(luò)紅人關(guān)鍵字實(shí)例： 網(wǎng)絡(luò)紅人 dom ain: 21 cn.com 例如分別用 site: 21 cn.com (搜索到 3,730,000 個(gè)結(jié)果)、 inurl: 21 cn.com (搜索到 808 個(gè)結(jié)果)、 dom ain: 21 cn.com (搜索到 3,580,000 個(gè)結(jié)果)進(jìn)行搜索， 你會(huì)發(fā)現(xiàn)所得到的結(jié)果在數(shù)量上差異是比較明顯的， 因?yàn)榍皟蓚€(gè)參數(shù)所定義的范圍比較狹窄， 而 dom ain 則由于允許所定義的范圍可以出現(xiàn)在網(wǎng)頁的任意位置， 自然結(jié)果要多得多。 根據(jù)這個(gè)特點(diǎn)， 當(dāng)我們無法從 site 或 inurl參數(shù)中得到理想的結(jié)果時(shí)， 使用 dom ain 參數(shù)往往能收到意想不到的效果。 使用 dom ain 查找網(wǎng)站密碼： 有時(shí)候出于一些特殊原因， 我們需要查找某個(gè)網(wǎng)站的密碼， 輸入“ OR password dom ain: XXXX”（XXXX 為具體網(wǎng)址） 進(jìn)入搜索， 說不定就會(huì)有意想不到的收獲。 查網(wǎng)站密碼關(guān)鍵字實(shí)例： password dom ain: www.0668.com intitle,inurl,intext,site,雙引號"",加減號+ -,filetype的用法 " " 雙引號 完全搜索 使用雙引號("")進(jìn)行詞組檢索 利用雙引號查詢完全符合關(guān)鍵字串的網(wǎng)站。 例如： 輸入“中國女足”找出包含“中國女足”的網(wǎng)站， 而不會(huì)找出包含“中國男足”的網(wǎng)站。 或： A| B 并： A+ B 否： A-B “seo” 工資| 待遇| 薪水| 年薪 和 "seo" 工資 待遇 薪水 年薪 差不多 僅搜索網(wǎng)站的網(wǎng)址 " u :" 在關(guān)鍵字前加“u: ”， 搜索引擎僅會(huì)查詢網(wǎng)址， 例如在網(wǎng)頁中的搜索框中輸入“u： yahoo.com ”，單擊“搜索”按鈕， 則統(tǒng)一資源定位器中包含“yahoo.com ”字符的網(wǎng)址全部顯示出來。 僅搜索網(wǎng)站標(biāo)題 " t :" 在關(guān)鍵字前加“t: ”， 搜索引擎僅查詢網(wǎng)站的名稱。 例如在網(wǎng)站搜索框中輸入“t: 網(wǎng)絡(luò)技術(shù)”， 單擊“搜索”按鈕， 符合搜索條件的網(wǎng)站標(biāo)題顯示出來。 用 fitletype 在 google 能搜索到很多資料 如: filetype:doc seo 翻譯過來做軟文 intext:to parent directory+intext.mdb intitle:"index of" data site:a2.xxxx.comintext:ftp://*:* intitle:"george bush" allintitle:"money supply" economics 排除某網(wǎng)站或者域名范圍內(nèi)的頁面， 只需用“-網(wǎng)站/域名”。 seo發(fā)表于 2009-1 1 -20 00: 50 | 只看該作者 in t it le,in u rl,filet ype,sit e 的作用及在 g oog le 中的用法 這些就是 Google 的常用語法， 也是 Google Hack 的必用語法。 雖然這只是 Google 語法中很小的部分， 但是合理使用這些語法將產(chǎn)生意想不到的效果。 語法在 Google Hack 中的作用 了解了 Google 的基本語法后， 我們來看一下黑客是如何使用這些語法進(jìn)行 Google Hack的， 這些語法在入侵的過程中又會(huì)起到怎樣的作用呢？ intitle intitle 語法通常被用來搜索網(wǎng)站的后臺(tái)、 特殊頁面和文件， 通過在 Google 中搜索“intitle:登錄”、 “intitle: 管理”就可以找到很多網(wǎng)站的后臺(tái)登錄頁面。 此外， intitle 語法還可以被用在搜索文件上， 例如搜索“intitle: "indexof"etc/shadow”就可以找到 Linux 中因?yàn)榕渲貌缓侠矶孤冻鰜淼挠脩裘艽a文件。 用 google 搜索以下內(nèi)容: intitle:"indexof"etc intitle:"Indexof".sh_history intitle:"Indexof".bash_history intitle:"indexof"passwd intitle:"indexof"people.lst intitle:"indexof"pwd.db intitle:"indexof"etc/shadow intitle:"indexof"spwd intitle:"indexof"master.passwd intitle:"indexof"htpasswd "#-FrontPage-"inurl:service.pwd inurl Google Hack 中， inurl 發(fā)揮的作用的最大， 主要可以分為以下兩個(gè)方面: 尋找網(wǎng)站后臺(tái)登錄地址， 搜索特殊 URL。 尋找網(wǎng)站后臺(tái)登錄地址： 和 intitle 不同的是， inurl 可以指定 URL 中的關(guān)鍵字， 我們都知道網(wǎng)站的后臺(tái) URL都是類似login.asp、adm in.asp 為結(jié)尾的， 那么我們只要以“inurl: login.asp”、“inurl: adm in.asp”為關(guān)鍵字進(jìn)行搜索， 同樣可以找到很多網(wǎng)站的后臺(tái)。 此外， 我們還可以搜索一下網(wǎng)站的數(shù)據(jù)庫地址， 以“inurl: data”、 “inurl: db”為關(guān)鍵字進(jìn)行搜索即可。 1 .尋找網(wǎng)站的后臺(tái)登錄頁面 搜索特殊 URL： 通過 inurl 語法搜索特殊 URL， 我們可以找到很多網(wǎng)站程序的漏洞， 例如最早 I I S 中的 Uncode 目錄遍歷漏洞， 我們可以構(gòu)造“inurl: ／ winnt／ system 32／ cm d exe?／c+ dir”這樣的關(guān)鍵字進(jìn)行搜索， 不過目前要搜索到存在這種古董漏洞的網(wǎng)站是比較困難的。 再比如前段日子很火的上傳漏洞， 我們使用““inurl: upload.asp”或“inurl: upload_soft.asp”即可找到很多上傳頁面， 此時(shí)再用工具進(jìn)行木馬上傳就可以完成入侵。 intext intext 的作用是搜索網(wǎng)頁中的指定字符， 這貌似在 Google Hack 中沒有什么作用， 不過在以“intext: to parent directory”為關(guān)鍵字進(jìn)行搜索后， 我們會(huì)很驚奇的發(fā)現(xiàn)， 無數(shù)網(wǎng)站的目錄暴露在我們眼前。 我們可以在其中隨意切換目錄， 瀏覽文件， 就像擁有了一個(gè)簡單的 Webshell。形成這種現(xiàn)象的原因是由于 I I S 的配置疏忽。 同樣， 中文 I I S 配置疏忽也可能出現(xiàn)類似的漏洞， 我們用“intext: 轉(zhuǎn)到父目錄”就可以找到很多有漏洞的中文網(wǎng)站。 2.隨意瀏覽網(wǎng)站中的文件 Filetype Filetype 的作用是搜索指定文件。 假如我們要搜索網(wǎng)站的數(shù)據(jù)庫文件， 那么可以以“filetype: m db”為關(guān)鍵字進(jìn)行搜索， 很快就可以下載到不少網(wǎng)站的數(shù)據(jù)庫文件。 當(dāng)然， Filetype語法的作用不僅于此， 在和其他語法配合使用的時(shí)候更能顯示出其強(qiáng)大作用。 Site 黑客使用 Site， 通常都是做入侵前的信息刺探。 Site 語法可以顯示所有和目標(biāo)網(wǎng)站有聯(lián)系的頁面， 從中或多或少存在一些關(guān)于目標(biāo)網(wǎng)站的資料， 這對于黑客而言就是入侵的突破口， 是關(guān)于目標(biāo)網(wǎng)站的一份詳盡的報(bào)告。 語法組合， 威力加倍 雖然上文中介紹的這幾個(gè)語法能各自完成入侵中的一些步驟， 但是只使用一個(gè)語法進(jìn)行入侵， 其效率是很低下的。 Google Hack 的威力在于能將多個(gè)語法組合起來， 這樣就可以快速地找到我們需要的東西。 下面我們來模擬黑客是如何使用 Google 語法組合來入侵一個(gè)網(wǎng)站的。 信息刺探 黑客想入侵一個(gè)網(wǎng)站， 通常第一步都是對目標(biāo)網(wǎng)站進(jìn)行信息刺探。 這時(shí)可以使用“Site: 目標(biāo)網(wǎng)站”來獲取相關(guān)網(wǎng)頁， 從中提取有用的資料。 3.搜索相關(guān)頁面 下載網(wǎng)站的數(shù)據(jù)庫 搜索“Site: 目標(biāo)網(wǎng)站 Filetype: m db”就可以尋找目標(biāo)網(wǎng)站的數(shù)據(jù)庫， 其中的 Site 語法限定搜索范圍， Filetype 決定搜索目標(biāo)。 用這種方法有一個(gè)缺點(diǎn)， 就是下載到數(shù)據(jù)庫的成功率較低。在這里我們還可以采用另一種語法組合， 前提是目標(biāo)網(wǎng)站存在 I I S 配置缺陷， 即可以隨意瀏覽站點(diǎn)文件夾， 我們搜索“Site: 目標(biāo)網(wǎng)站 intext: to parent directory”來確定其是否存在此漏洞。 在確定漏洞存在后， 可以使用“Site: 目標(biāo)網(wǎng)站 intext: to parent directory+ intext.m db”進(jìn)行數(shù)據(jù)庫的搜索。 4.找到網(wǎng)站數(shù)據(jù)庫 登錄后臺(tái)管理 下載到數(shù)據(jù)庫后， 我們就可以從中找到網(wǎng)站的管理員帳戶和密碼， 并登錄網(wǎng)站的后臺(tái)。 對于網(wǎng)站后臺(tái)的查找， 可以使用語法組合“Site: 目標(biāo)網(wǎng)站 intitle: 管理”或者“Site: 目標(biāo)網(wǎng)站 inurl: login.asp”進(jìn)行搜索， 當(dāng)然我們可以在這里進(jìn)行聯(lián)想， 以不同的字符進(jìn)行搜索， 這樣就有很大的概率可以找到網(wǎng)站的后臺(tái)管理地址。 接下去黑客就可以在后臺(tái)上傳Webshll， 進(jìn)一步提升權(quán)限，在此不再闡述。 利用其他漏洞 如果下載數(shù)據(jù)庫不成功， 我們還可以嘗試其他的入侵方法。 例如尋找上傳漏洞， 搜索“Site:目標(biāo)網(wǎng)站 inurl: upload.asp”。 此外， 我們還可以根據(jù)一些程序漏洞的特征， 定制出Google Hack的語句。 Google Hack可以靈活地組合法語， 合理的語法組合將使入侵顯得易如反掌， 再加入自己的搜索字符， Google完全可以成為你獨(dú)一無二的黑客工具。 合理設(shè)置， 防范Google Hack 5. 合理設(shè)置網(wǎng)站 Google Hack貌似無孔不入， 實(shí)則無非是利用了我們配置網(wǎng)站時(shí)的疏忽。 例如上文中搜索“intext: to parent directory”即可找到很多可以瀏覽目錄文件的網(wǎng)站， 這都是由于沒有設(shè)置好網(wǎng)站權(quán)限所造成的。 在I I S中， 設(shè)置用戶訪問網(wǎng)站權(quán)限時(shí)有一個(gè)選項(xiàng)， 叫做“目錄瀏覽”， 如果你不小心選中了該項(xiàng)， 那么其結(jié)果就如上文所述， 可以讓黑客肆意瀏覽你網(wǎng)站中的文件。 這種漏洞的防范方法十分簡單， 在設(shè)置用戶權(quán)限時(shí)不要選中“目錄瀏覽”選項(xiàng)即可。 6.不要選中該項(xiàng) 編寫robots.txt文件 robot.txt是專門針對搜索引擎機(jī)器人robot編寫的一個(gè)純文本文件。 我們可以在這個(gè)文件中說明網(wǎng)站中不想被robot訪問的部分， 這樣， 我們網(wǎng)站的部分或全部內(nèi)容就可以不被搜索引擎收錄了， 或者讓搜索引擎只收錄指定的內(nèi)容。 因此我們可以利用robots.txt讓Google的機(jī)器人訪問不了我們網(wǎng)站上的重要文件， Google Hack的威脅也就不存在了。 編寫的robots.txt文件內(nèi)容如下： User-agent: * Disallow: /data/ Disallow: /db/ 其中“Disallow”參數(shù)后面的是禁止robot收錄部分的路徑， 例如我們要讓robot禁止收錄網(wǎng)站目錄下的“data”文件夾， 只需要在Disallow參數(shù)后面加上“/data/”即可。 如果想增加其他目錄，只需按此格式繼續(xù)添加。 文件編寫完成后將其上傳到網(wǎng)站的根目錄， 就可以讓網(wǎng)站遠(yuǎn)離Google Hack了 http: //johnny.ihackstuff.com allinurl: bbs data 百度inurl和allinurl 不一樣 谷歌一樣 查找所有bbs中的含有data的URL filetype: m db inurl: database 查找含有database的URL， 且查找后綴名為m db的文件 filetype: inc conn 查找含有后綴名為inc conn的文件 inurl: data filetype: m db 查找含有data的URL， 且查找后綴名為m db的文件 intitle: "index of" data 查找網(wǎng)頁標(biāo)題中含有"index of" data的網(wǎng)頁 intitle: "I ndex of" .sh_history 查找網(wǎng)頁標(biāo)題中含有"I ndex of" .sh_history的網(wǎng)頁 intitle: "I ndex of" .bash_history 查找網(wǎng)頁標(biāo)題中含有"I ndex of" .bash_history的網(wǎng)頁 intitle: "index of" passwd 查找網(wǎng)頁標(biāo)題中含有"index of" passwd的網(wǎng)頁 intitle: "index of" people.lst 查找網(wǎng)頁標(biāo)題中含有"index of" people.lst的網(wǎng)頁 intitle: "index of" pwd.db 查找網(wǎng)頁標(biāo)題中含有"index of" pwd.db的網(wǎng)頁 "# -FrontPage-" inurl: service.pwd 查找含有service.pwd 的URL且網(wǎng)頁中含有"# -FrontPage-" site: xxxx.com intext: 管理 查找某個(gè)網(wǎng)站中網(wǎng)頁正文含有"管理"的頁面 site: xxxx.com inurl: login 查找某個(gè)網(wǎng)站中URL地址中含有l(wèi)ogin的頁面 site: xxxx.com intitle: 管理 查找某個(gè)網(wǎng)站中含有"管理"的標(biāo)題的頁面 intitle,inurl,filetype,site的用法 發(fā)布時(shí)間： 2009-09-21 瀏覽次數(shù)： 158 次 下面我們先來看看 Google 的部分語法： +命令與 domain 命令 +命令與 domain 命令的含義在于檢索網(wǎng)站在搜索引擎中反面鏈接頁面， 例如想搜索有什么網(wǎng)頁鏈接到[url=http://www.3suau.cn]3suau.cn[/url]domain:[url=http://www.sina.cn]sina.cn[/url]或者+ [url=http://www.3suau.cn]3suau.cn[/url] 的頁面，就可以輸入 其它鋪助搜索命令： 利用*代替所有的字母， 模糊檢索那關(guān)鍵詞或者是不能確定的關(guān)鍵詞。 例如： 鍵入"氝*"后的會(huì)查詢到包含氝字的相關(guān)內(nèi)容。 但 王景* 和 王景 一樣結(jié)果 利用()可以把多個(gè)關(guān)鍵詞劃分為一組， 并進(jìn)行優(yōu)先查詢。 例如： 鍵入"(seo+網(wǎng)絡(luò))"來搜索包含"seo"與"網(wǎng)絡(luò)"的信息. 利用 and 表示前后兩個(gè)關(guān)鍵詞是"與"的邏輯關(guān)系。 例如輸入關(guān)鍵詞： 游戲 and 在線 會(huì)找出將包含游戲和在線有關(guān)的網(wǎng)站。 利用 or(|)表示前后兩個(gè)詞是"或"的邏輯關(guān)系。 例如輸入關(guān)鍵詞： 前門 or 下一站， 會(huì)找出將包含前門 或者下一站 的網(wǎng)頁。 百度查詢頁關(guān)于網(wǎng)址中代碼的含義： 如搜索http://www.baidu.com/s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%AA%CA%B6&pn=10&ver=0&cl=3 關(guān)鍵詞“知識”第二頁，網(wǎng)址如下：http://www.baidu.com/s?wd=□?0?7&pn=10&usm=1 當(dāng)天搜索的 其中: wd 代表搜索的關(guān)鍵詞 cl=3 代表網(wǎng)頁搜索 ie（Input Encoding） 默認(rèn)值是“gb2312” 如 ie=gb2312 代表查詢輸入關(guān)鍵詞的編碼是簡體中文 tn 代表搜索框所屬網(wǎng)站。 比如 tn=sitehao123,就是 http://www.hao123.com/ 左上那個(gè)搜索框 pn 代表顯示搜索結(jié)果的頁數(shù) rn 代表頁面顯示搜索結(jié)果的數(shù)量 bs Before Search - 上一次搜索輸入的關(guān)鍵詞. sr 不建議使用該參數(shù).結(jié)合 bs 使用。 一般查詢 sr=0 或者為空值， 但 sr=1 時(shí)， 查詢將結(jié)合bs 的值一起作為查詢的關(guān)鍵字.默認(rèn)值為 0， 除 0， 1 外其它值無效。 ct 語言限制。 0-所有語言， 1-簡體中文網(wǎng)頁， 2-繁體中文網(wǎng)頁； 其它不確定或者無效或。 默認(rèn)值為 0. rn 每頁包含的搜索結(jié)果數(shù)目。 默認(rèn)值為 10 pn 搜索結(jié)果的頁碼， 從零開始計(jì)數(shù)。 即 pn = ${結(jié)果頁碼-1}*rn。 lm 搜索結(jié)果的時(shí)間限制。 以天為單位， 例如搜索最近一個(gè)月的網(wǎng)頁， lm=30.默認(rèn)值為 0,表示沒有時(shí)間限制。 q5 搜索內(nèi)容位置限制.0-所有內(nèi)容;1-網(wǎng)頁標(biāo)題(相當(dāng)于使用'title:'查詢前綴);2-url(相當(dāng)于使用'inurl:'查詢前綴);其它值等效于 0.默認(rèn)值為 0 q6 搜索內(nèi)容網(wǎng)站限制.例如 q6=sohu.com,表示只搜索 sohu.com 的網(wǎng)頁;相當(dāng)于使用了 'site:前綴'.默認(rèn)值為空 dq 不建議使用該參數(shù).查詢內(nèi)容來原的地區(qū)限制. 具體值有百度確定.默認(rèn)值為空.試了 一下，使用這個(gè)參數(shù)的效果很差. myselectvalue submit= tb=on 貼吧？ f 未知。 默認(rèn)值為空 cl 未知。 默認(rèn)值為空 rs2 未知。 sc 未知。 Googl e Hacker Google hacker (Google 黑客)是利用 GOOGLE 提供的搜索功能查找黑客們想找到的信息.一般是查找網(wǎng)站后臺(tái),網(wǎng)管的個(gè)人信息,也可以用來查找某人在網(wǎng)絡(luò)上的活動(dòng). Google hacker 一般是做為黑客在入侵時(shí)的一個(gè)手段.在入侵過程中有時(shí)需要查找后臺(tái)的登陸口 就需要用到 GOOGLE HACKER.有時(shí)猜解密碼的時(shí)候 google 也是提供查找管理員 資料的有效平臺(tái). Google hacker 的入侵方法(來自 網(wǎng)絡(luò)): http://blog.dianfu.org/blogview.asp?logID=44&cateID=2 route print 查看本機(jī)設(shè)置網(wǎng)絡(luò) intext: 這個(gè)就是把網(wǎng)頁中的正文內(nèi) 容中的某個(gè)字符做為搜索條件.例如在 google 里輸入:intext:動(dòng)網(wǎng).將返回所有在網(wǎng)頁正文部分包含"動(dòng)網(wǎng)"的網(wǎng)頁.allintext:使用方法和 intext 類似. intitle: 和上面那個(gè) intext 差不多,搜索網(wǎng)頁標(biāo)題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網(wǎng)頁標(biāo)題中包含"安全天使"的網(wǎng)頁.同理 allintitle:也同 intitle 類似. cache: 現(xiàn)在只要谷歌能用， 現(xiàn)在用不了 搜索 google 里關(guān)于某些內(nèi) 容的緩存,有時(shí)候也許能找到一些好東西哦. define: 搜索某個(gè)詞語的定義,搜索:define:hacker,將返回關(guān)于 hacker 的定義. 谷歌能用 filetype: .bak、 .mdb 或.inc 也是可以的,獲得的信息也許會(huì)更豐富 :) info: 查找指定站點(diǎn)的一些基本信息. inurl: 搜索我們指定的字符是否存在于 URL 中.例如輸入:inurl:admin,將返回 N 個(gè)類似于這樣的連接:http://www.xxx.com/xxx/admin,用來找管理員 登陸的 URL 不錯(cuò).allinurl 也同 inurl 類似,可指定多個(gè)字符. ?8?0 allinurl:WORDS = 只顯示在 URL 地址里有搜索結(jié)果的頁面. ?8?0 inurl:WORD = 跟 allinurl 類似,但是只在 URL 中搜索第一個(gè)詞. +把 google 可能忽略的字列如查詢范圍 -把某個(gè)字忽略 ~同意詞 .單一的通配符 *通配符， 可代表多個(gè)字母 ""精確查詢 下面開始說說實(shí)際應(yīng)用(我個(gè)人還是比較習(xí) 慣用 google.com,以下內(nèi) 容均在 google 上搜索),對于一個(gè)居心叵測的攻擊者來說,可能他最感興趣的就是密碼文件了 .而 google 正因?yàn)槠鋸?qiáng)大的搜索能力往往會(huì)把一些敏感信息透露給他們.用 google 搜索以下內(nèi) 容: intitle:"indexof"etc intitle:"Indexof".sh_history intitle:"Indexof".bash_history intitle:"indexof"passwd intitle:"indexof"people.lst intitle:"indexof"pwd.db intitle:"indexof"etc/shadow intitle:"indexof"spwd intitle:"indexof"master.passwd intitle:"indexof"htpasswd "#-FrontPage-"inurl:service.pwd 有時(shí)候因?yàn)楦鞣N各樣的原因一些重要的密碼文件被毫無保護(hù)的暴露在網(wǎng)絡(luò)上,如果被別有用心的人獲得,那么 危害是很大的.下面是我找到的一個(gè) FreeBSD 系統(tǒng)的 passwd 文件(我已做過處理): 同樣可以用 google 來搜索一些具有漏洞的程序,例如 ZeroBoard 前段時(shí)間發(fā)現(xiàn)個(gè)文件代碼泄露漏洞,我們可以用 google 來找網(wǎng)上使用這套程序的站點(diǎn): intext:ZeroBoardfiletype:php 或者使用: inurl:outlogin.php?_zb_path=site:.jp 來尋找我們所需要的頁面.phpmyadmin 是一套功能強(qiáng)大的數(shù)據(jù)庫操作軟件,一些站點(diǎn)由于配置失誤,導(dǎo)致我們可以不使用密碼直接對 phpmyadmin 進(jìn)行操作.我們可以用 google 搜索存在這樣漏洞的程序URL: intitle:phpmyadminintext:Createnewdatabase 還記得 http://www.xxx.com/_vti_bin/..%5C..%5C....m32/cmd.exe?dir 嗎?用 google 找找， 你也許還可以找到很多古董級的機(jī)器。 同樣我們可以用這個(gè)找找有其他 cgi 漏洞的頁面。 allinurl： winntsystem32 圖三 前面我們已經(jīng)簡單的說過可以用 google 來搜索數(shù)據(jù)庫文件,用上一些語法來精確查找能夠獲得更多東西(access 的數(shù)據(jù)庫,mssql、 mysql 的連接文件等等).舉個(gè)例子示例一下: allinurl:bbsdata filetype:mdbinurl:database filetype:incconn inurl:datafiletype:mdb intitle:"indexof"data//在一些配置不正確的 apache+win32 的服務(wù)器上經(jīng)常出現(xiàn)這種情況 和上面的原理一樣,我們還可以用 google 來找后臺(tái),方法就略了 ,舉一反三即可,畢竟我寫這篇文章的目 的是讓大家了 解 googlehacking,而不是讓你用 google 去破壞.安全是把雙刃劍,關(guān)鍵在于你如何去運(yùn)用. 利用 google 完全是可以對一個(gè)站點(diǎn)進(jìn)行信息收集和滲透的， 下面我們用 google 對特定站點(diǎn)進(jìn)行一次測試。 www.xxxx.com 是全國著名大學(xué)之一， 一次偶然的機(jī)會(huì)我決定對其站點(diǎn)進(jìn)行一次測試(文中所涉及該學(xué)校的信息均已經(jīng)過處理， 請勿對號入座:). 首先用 google 先看這個(gè)站點(diǎn)的一些基本情況(一些細(xì)節(jié)部分就略去了 ): site:xxxx.com 從返回的信息中， 找到幾個(gè)該校的幾個(gè)系院的域名： http://a1 .xxxx.com http://a2.xxxx.com http://a3.xxxx.com http://a4.xxxx.com 順便 ping 了 一下， 應(yīng)該是在不同的服務(wù)器.(想想我們學(xué)校就那一臺(tái)可憐的 web 服務(wù)器， 大學(xué)就是有錢， 汗一個(gè))。 學(xué)校一般都會(huì)有不少好的資料， 先看看有什么好東西沒: site:xxxx.comfiletype:doc 得到 N 個(gè)不錯(cuò)的 doc。 先找找網(wǎng)站的管理后臺(tái)地址： site:xxxx.comintext:管理 site:xxxx.cominurl:login site:xxxx.comintitle:管理 超過獲得 2 個(gè)管理后臺(tái)地址： http://a2.xxxx.com/sys/admin_login.asp http://a3.xxxx.com:88/_admin/login_in.asp 還算不錯(cuò)， 看看服務(wù)器上跑的是什么 程序： site:a2.xxxx.comfiletype:asp site:a2.xxxx.comfiletype:php site:a2.xxxx.comfiletype:aspx site:a3.xxxx.comfiletype:asp site:....... ...... a2 服務(wù)器用的應(yīng)該是 IIS， 上面用的是 asp 的整站程序， 還有一個(gè) php 的論壇 a3 服務(wù)器也是 IIS， aspx+asp。 web 程序都應(yīng)該是自 己開發(fā)的。 有論壇那就看看能不能遇見什么公共的 FTP 賬號什么的： site:a2.xxxx.comintext:ftp://*:* 沒找到什么有價(jià)值的東西。 再看看有沒有上傳一類的漏洞： site:a2.xxxx.cominurl:file site:a3.xxxx.cominurl:load 在 a2 上發(fā)現(xiàn)一個(gè)上傳文件的頁面： http://a2.xxxx.com/sys/uploadfile.asp 用 IE 看了 一下， 沒權(quán)限訪問。 試試注射， site:a2.xxxx.comfiletype:asp 得到 N 個(gè) asp 頁面的地址， 體力活就讓軟件做吧， 這套程序明顯沒有對注射做什么 防范， dbowner權(quán)限， 雖然不高但已足矣， backashell 我不太喜歡， 而且看起來數(shù)據(jù)庫的個(gè)頭就不小， 直接把 web 管理員 的密碼暴出來再說， MD5 加密過。 一般學(xué)校的站點(diǎn)的密碼都比較有規(guī)律， 通常都是域名 +電話一類的變形， 用 google 搞定吧。 site:xxxx.com//得到 N 個(gè)二級域名 site:xxxx.comintext:*@xxxx.com//得到 N 個(gè)郵件地址， 還有郵箱的主人的名字什么的 site:xxxx.comintext:電話//N 個(gè)電話 把什么的信息做個(gè)字典吧， 掛上慢慢跑。 過了 一段時(shí)間就跑出 4 個(gè)賬號， 2 個(gè)是學(xué)生會(huì)的， 1 個(gè)管理員 ， 還有一個(gè)可能是老師的賬號。 登陸上去： name： 網(wǎng)站管理員 pass： a2xxxx761 9//說了 吧， 就是域名+4 個(gè)數(shù)字 要再怎么提權(quán)那就不屬于本文討論訪問了 ， 呵呵， 到此為止。 關(guān)于 googlehacking 的防范 以前我們站的曉風(fēng)·殘?jiān)?寫過一篇躲避 google 的文章， 原理就是通過在站點(diǎn)根目 錄下建立一個(gè)robots.txt 以避免網(wǎng)絡(luò)機(jī)器人獲得一些敏感的信息， 具體大家看原文章： http://www.4ngel.net/article/26.htm 不過這種方法我個(gè)人不推薦， 有點(diǎn)此地?zé)o銀三百兩的味道。 簡單一點(diǎn)的方法就是上 google 把自 己站點(diǎn)的一些信息刪除掉， 訪問這個(gè) URL： http://www.google.com/remove.html 前幾天看見又有人討論用程序來欺騙 robot 的方法， 我覺得可以試試， 代碼如下： if(strstr($_SERVER['HTTP_USER_AGENT'],"Googlebot")) { header("HTTP/1 .1 301 "); header("Location:http://www.google.com"); } ?> 后記 這段時(shí)間在國外的一些 googlehack 的研究站點(diǎn)看了 看， 其實(shí)也都差不多是一些基本語法的靈活運(yùn)用， 或者配合某個(gè)腳本漏洞， 主要還是靠個(gè)人的靈活思維。 國外對于 googlehack 方面的防范也并不是很多， 所以大家還是點(diǎn)到為止， 不要去搞破壞拉， 呵呵。 對于一些在 win 上跑 apache 的網(wǎng)管們應(yīng)該多注意一下這方面， 一個(gè) intitle:indexof 就差不多都出來了 ： ） A1Pass 的 google黑客技術(shù)基礎(chǔ) 黑客反病毒論壇 http://bbs.hackav.com google 黑客常用關(guān)鍵字： [to parent directory] lastmodified index of/ description [轉(zhuǎn)到父目錄] <目錄> <dir> ******************************************************************** 例子： 查復(fù)旦大學(xué)網(wǎng)站數(shù)據(jù)庫 intext:[to parent directory] + intext:mdb site:fudan.edu.cn 上面為關(guān)鍵字 ********************************************************************* google 黑客語法： intext: 這個(gè)就是把網(wǎng)頁中的正文內(nèi)容中的某個(gè)字符做為搜索條件.例如在 google 里輸入:intext:動(dòng)網(wǎng).將返回所有在網(wǎng)頁正文部分包含"動(dòng)網(wǎng)"的網(wǎng)頁.allintext:使用方法和 intext 類似. Google 語法簡介 目前, Internet 上有兩種搜索引擎. 一種是 The Searchable Subject Index,索引式搜索. 這種搜索引擎只搜索站點(diǎn)的 Title 和 Meta 描述信息. 而無法搜索個(gè)人主頁,Yahoo 就是一個(gè)索引式搜索引擎. 第二種是 The Full-Text Search Engine 完全內(nèi)容搜索引擎.通過 Spider(蜘蛛?!) 技術(shù)搜索數(shù)百萬個(gè)甚至數(shù)十億個(gè)頁面.而且可以搜索頁面的 Title 和內(nèi)容. 所以能夠比索引式搜索做更全面的搜索.Google 就是一個(gè)完全內(nèi)容搜索引擎. 基本連接符 Google 默認(rèn)的連接符是 AND; 意味著如果你不加其他修飾符號直接搜索的話, Google 就會(huì)對所有的關(guān)鍵字同時(shí)進(jìn)行搜索. snowblower Honda "Green Bay" 如果要從幾個(gè)關(guān)鍵字中指定任中一個(gè), 可以使用 OR 連接符. snowblower OR snowmobile OR "Green Bay" 如果要明確的指出 2 個(gè)或多個(gè)關(guān)鍵字使用 OR 連接, 可以用括號連接 snowblower (snowmobile OR "Green Bay") 同時(shí)你也可以使用電腦編程里管道符號 "|" 來表示 OR 的功能. 如果要在搜索結(jié)果中不包括某個(gè)關(guān)鍵字, 使用- (減號/短橫線) snowblower snowmobile -"Green Bay" Google 將搜索包括 snowblower 和 snowmobile ,不包括 Green Bay. 簡單搜索和手氣不錯(cuò) 手氣不錯(cuò)是Google一個(gè)很有特色的功能.你可以迅速得到 Google認(rèn)為的最符合你搜索結(jié)果的頁面(就是最常搜索的結(jié)果). 比如你搜索washington post 手氣不錯(cuò)會(huì)把你帶到 http://www.washingtonpost.com/. 而president 則是 http://www.whitehouse.gov/ . 大小寫 很多的搜索引擎是大小寫敏感的,比如你搜索 GEORGE WASHINGTON, 就無法搜到"George Washington","george washington". Google 是不區(qū)分大小寫的,搜索 Three, three, THREE 都可以得到相同的結(jié)果. intext: 只搜索網(wǎng)頁<body>部分中包含的文字(也就是忽略了標(biāo)題,URL 等的文字). allintext: 不推薦使用. intext:"yahoo.com" intext:html inanchor: 搜索連接中包含錨點(diǎn)標(biāo)記. 錨點(diǎn)標(biāo)記就是指連接的標(biāo)記, 比如<a Reilly and Associates</a> 中的O'Reilly and Associates就是錨點(diǎn)標(biāo)記. inanchor:"tom peters" site: 可以限制你搜索范圍的域名. site:loc.gov site:thomas.loc.gov site:edu site:nc.us link: 可以得到一個(gè)所有包含了某個(gè)指定URL的頁面列表. 例如link:www.google.com 就可以得到所有連接到Google的頁面.不用擔(dān)心http:// 部分,事實(shí)上即使你輸入了Google也會(huì)將其忽略:p cache: 搜索 Google 索引里頁面的副本, 即使他原本的 URL 已經(jīng)不存在或者完全發(fā)生了變化,這部分很適合頁面經(jīng)常變動(dòng)的搜索. 如果 Google 搜索不到你輸入的關(guān)鍵字, 那么很有可能你所看到的是 Google 緩存著的最新頁面. cache:www.yahoo.com 2011.5.10 daterange: 限制搜索特定時(shí)間段里的檢索內(nèi)容. 注意是加入Google檢索的時(shí)間, 而不是頁面創(chuàng)建的時(shí)間.但是這個(gè)時(shí)間在 Google 整理檢索的時(shí)候不會(huì)發(fā)生變化. 比如一個(gè)網(wǎng)頁是 February 2 制作的,加入 Google 檢索的時(shí)候是April 11 使用 daterange:檢索的時(shí)候就在 April 11 的檢索里被搜索到. Google 在 August 13 重建了索引,但仍然在 April 11 里被搜索到. daterange:的格式是 Julian,而不是 Gregorian 格式. "George Bush" daterange:2452389-2452389 neurosurgery daterange:2452389-2452389 filetype: 搜索文件的后綴或者擴(kuò)展名,注意 filetype:htm 和 filetype:html 會(huì)得到不同的結(jié)果. 你也可以搜索各種不同的頁面腳本語言,比如 ASP, PHP, CGI 等等. Google 對部分 Microsoft 的文檔也做了索引, 比如 PowerPoint (PPT), Excel (XLS), and Word (DOC)等等. homeschooling filetype:pdf "leading economic indicators" filetype:ppt related: 搜索和指定頁面相關(guān)的頁面,比如你搜索 related:google.com , 會(huì)得到很多搜索引擎,比如 HotBot, Yahoo!, Northern Light 等等. related:www.yahoo.com related:www.cnn.com info: 提供一個(gè)和指定 URL 更多信息的頁面列表,包括 URL 緩存的連接,包括 URL 的連接,和 URL 相關(guān)的連接,包含 URL 的頁面. 注意, 這里搜索的結(jié)果取決于 Google 是否對該 URL 進(jìn)行了索引. 如果沒有的話, 搜索結(jié)果將會(huì)少很多. info:www.oreilly.com info:www.nytimes.com/technology phonebook: 用于查詢電話號碼. phonebook:John Doe CA phonebook:(510) 555-1212 -------------------------------------------------------------------------------- site， link， inurl， allinurl， intitle， allintitle “site”表示搜索結(jié)果局限于某個(gè)具體網(wǎng)站或者網(wǎng)站頻道， 如“sina.com.cn”、 “edu.sina.com.cn”， 或者是某個(gè)域名，如“com.cn”、 “com”等等。 如果是要排除某網(wǎng)站或者域名范圍內(nèi)的頁面， 只需用“-網(wǎng)站/域名”。 示例:搜索中文教育科研網(wǎng)站(edu.cn)上所有包含“金庸”的頁面。 . 搜索:“金庸 site:edu.cn”. 結(jié)果:已搜索有關(guān)金庸 site:edu.cn 的中文(簡體)網(wǎng)頁。 共約有 2,680 項(xiàng)查詢結(jié)果， 這是第 1-10 項(xiàng) 。 搜索用時(shí) 0.31秒。 . 示例:搜索包含“金庸”和“古龍”的中文新浪網(wǎng)站頁面， . 搜索:“金庸 古龍 site:sina.com.cn”. 結(jié)果:已在 sina.com.cn 搜索有關(guān)金庸 古龍的中文(簡體)網(wǎng)頁。 共約有 869 項(xiàng)查詢結(jié)果， 這是第 1-10 項(xiàng)。 搜索用時(shí) 0.34 秒。 . 注意:site 后的冒號為英文字符， 而且， 冒號后不能有空格， 否則， “site:”將被作為一個(gè)搜索的關(guān)鍵字。 此外， 網(wǎng)站域名不能有“http”以及“www”前綴， 也不能有任何“/”的目錄后綴;網(wǎng)站頻道則只局限于“頻道名.域名”方式， 而不能是“域名/頻道名”方式。 諸如“金庸 site:edu.sina.com.cn/1/”的語法是錯(cuò)誤的。 . . 搜索:“inurl:midi 滄海一聲笑”. 結(jié)果:已搜索有關(guān) inurl:midi 滄海一聲笑的中文(簡體)網(wǎng)頁。 共約有 14 項(xiàng)查詢結(jié)果， 這是第 1-10 項(xiàng)。 搜索用時(shí)0.01 秒。 . 示例:查找微軟網(wǎng)站上關(guān)于 windows2000 的安全課題資料。 . 搜索:“inurl:security windows2000 site:microsoft.com”. 結(jié)果:已在 microsoft.com 內(nèi)搜索有關(guān) inurl:security windows2000 的網(wǎng)頁。 共約有 198 項(xiàng)查詢結(jié)果， 這是第 1-10項(xiàng)。 搜索用時(shí) 0.37 秒。 . 注意:“inurl:”后面不能有空格， GOOGLE 也不對 URL 符號如“/”進(jìn)行搜索。 GOOGLE 對“cgi-bin/phf”中的“/”當(dāng)成空格處理。 . “allinurl”語法返回的網(wǎng)頁的鏈接中包含所有查詢關(guān)鍵字。 這個(gè)查詢的對象只集中于網(wǎng)頁的鏈接字符串。 . 示例:查找可能具有 PHF 安全漏洞的公司網(wǎng)站。 通常這些網(wǎng)站的 CGI-BIN 目錄中含有 PHF 腳本程序(這個(gè)腳本是不安全的)， 表現(xiàn)在鏈接中就是“域名/cgi-bin/phf”。 . 做優(yōu)化的經(jīng)常用到的， 但網(wǎng)絡(luò)上似乎都列舉不全， 這里我整理一下， 方便大家使用。 ?8?0 inanchor:WORD=只在鏈接文字內(nèi)搜索指定的內(nèi)容 ?8?0 allinanchor:WORD=限制搜索的詞語是網(wǎng)頁中鏈接內(nèi)包含的關(guān)鍵詞（可使用多個(gè)關(guān)鍵詞） ?8?0 intext:WORD=只在網(wǎng)頁的正文內(nèi)搜索指定的內(nèi)容（忽略鏈接文字、 標(biāo)題和 url） ?8?0 allintitle:WORD = 搜索網(wǎng)頁標(biāo)題. ?8?0 intitle:WORD = 跟 allintitle 類似,但是只在標(biāo)題里搜索第一個(gè)詞. intitle:誰動(dòng)了我的奶酪 周杰倫 有搜索結(jié)果 allintitle:誰動(dòng)了我的奶酪 周杰倫 沒有搜索結(jié)果 ?8?0 "WORD"=精確匹配關(guān)鍵字詞組. ?8?0 cache:URL = 將顯示關(guān)于 URL 的 Google 緩存(07 年 10 月前中國不可用). ?8?0 info:URL = 將顯示一個(gè)包含了這些元素的頁面:類似結(jié)果的鏈接,反向鏈接,還有包括了這個(gè)URL 的頁面.在搜索框里直接輸入 URL 會(huì)起到同樣的效果. ?8?0 filetype:SOMEFILETYPE = 指定文件類型. ?8?0 -filetype:SOMEFILETYPE = 剔除指定文件類型. ?8?0 site:www.somesite.net “+www.somesite.net” = 顯示該站點(diǎn)有多少網(wǎng)頁被 google 收錄 ?8?0 allintext: = 搜索文本,但不包括網(wǎng)頁標(biāo)題和鏈接 ?8?0 allinlinks: = 搜索鏈接, 不包括文本和標(biāo)題 ?8?0 WordA OR WordB = 搜索包含兩關(guān)鍵詞之一的頁面 ?8?0 “Word” OR “Phrase” = 精確的要求搜索單詞或者句子 ?8?0 WordA -WordB = 包含單詞 A 但是不包含單詞 B ?8?0 WordA +WordB = 都包含 ?8?0 ~WORD = 尋找此單詞和它的同義詞 ?8?0 ~WORD -WORD = 只搜索同義詞,不要原詞 ~huge -huge = Welcome - Giant Grocery stores and pharmacies serving Maryland, Virginia, Washington DC, and Delaware. Advanced Search - Employment - Promotions - Shop Online www.giantfood.com/ - Cached - Similar google 技巧、 google 教程、 google 方法、 google 功能介紹、 google 使用指南、 google 推廣、 google 使用大全 Google(www.Google.com)是一個(gè)搜索引擎， 由兩個(gè)斯坦福大學(xué)博士生Larry Page與Sergey Brin于 1998 年 9 月發(fā)明， Google Inc. 于 1999 年創(chuàng)立。 2000 年 7 月份， Google替代Inktomi成為Yahoo公司的搜索引擎， 同年 9月份， Google成為中國網(wǎng)易公司的搜索引擎， 98 年至今， Google已經(jīng)獲得 30 多項(xiàng)業(yè)界大獎(jiǎng)。 搜索入門 第一次進(jìn)入 Google， 它會(huì)根據(jù)你的操作系統(tǒng)， 確定語言界面。 需要提醒的是， Google 是通過 cookie 來存儲(chǔ)頁面設(shè)定的， 所以， 如果你的系統(tǒng)禁用 cookie， 就無法對 Google 界面進(jìn)行個(gè)人設(shè)定了。 Google 的首頁很清爽， LOGO 下面， 排列了四大功能模塊： 網(wǎng)站、 圖像、 新聞組和目錄服務(wù)。 默認(rèn)是網(wǎng)站搜索。 現(xiàn)在進(jìn)行第一次搜索實(shí)踐， 假定你是個(gè)搜索新手， 想要了解一下搜索引擎的來龍去脈和搜索技巧。 在搜索框內(nèi)輸入一個(gè)關(guān)鍵字“搜索引擎”， 選中“搜索中文(簡體)網(wǎng)頁”選項(xiàng)， 然后點(diǎn)擊下面的“Google 搜索”按鈕(或者直接回車)， 結(jié)果就出來了。 注意： 文章中搜索語法外面的引號僅起引用作用， 不能帶入搜索欄內(nèi)。 初階搜索 上例中， 單個(gè)關(guān)鍵字“搜索引擎”， 搜索得的信息浩如煙海， 而且絕大部分并不符合自己的要求， 怎么辦呢？我們需要進(jìn)一步縮小搜索范圍和結(jié)果。 1， 搜索結(jié)果要求包含兩個(gè)及兩個(gè)以上關(guān)鍵字 一般搜索引擎需要在多個(gè)關(guān)鍵字之間加上“ ”， 而 Google 無需用明文的“ ”來表示邏輯“與”操作， 只要空格就可以了。 現(xiàn)在， 我們需要了解一下搜索引擎的歷史， 因此期望搜得的網(wǎng)頁上有“搜索引擎”和“歷史”兩個(gè)關(guān)鍵字。 示例： 搜索所有包含關(guān)鍵詞“搜索引擎”和“歷史”的中文網(wǎng)頁 搜索： “搜索引擎 歷史” 結(jié)果： 已搜索有關(guān)搜索引擎 歷史的中文(簡體)網(wǎng)頁。 共約有 78,600 項(xiàng)查詢結(jié)果， 這...