Google搜索

基本符号

• 词组作为整体进行搜索：“XXX”
• 指定一个搜索结果中一定存在的关键词：“XXX” +yyy
• 指定一个搜索结果中一定不存在的关键词：“XXX” -yyy
• 满足一个条件就显示：XX|YY
• 满足两个条件才显示：XX AND YY

site搜索语法的意义

作用：可以针对目标做一个准确的信息收集（目录、文件），得到目标的子域名，还有：
搜索指定域名下的结果,例如

site:baidu.com

注意搜索结果数量的比较：site:x.com > site:www.x.com

inurl搜索语法的意义

作用：inurl一般用于批量搜索，比如：批量找后台、批量找注入点、批量找指定漏洞目标站点
例:

inrul:aaaaa

表示搜索结果的url中一定有aaaaa

找后台

常用后台路径：
admin/
system/login.php
manage/
......

找注入点

inurl:php?id=5

intitle搜索语法的意义

作用：批量搜索后台、批量寻找弱点网站（需要自己构造标题）

搜索标题为指定内容的结果

intitle 后台
intitle 管理中心
intitle 管理员登陆
intitle 登陆 inurl：admin

cache缓存搜索

cache类似于百度的快照功能，用于找物理路径时，网站异常被恢复时使用这个语法进行搜索，查看网站被删除信息时，也可以使用这个语法来搜索
cache：网址

注：搜索语法使用时，百度和谷歌都尽量试一下，因为每个搜索引擎收录的结果不一样

拓展

找管理员用户名

site: 当我们用site提交查询的时候，Google会限制查询仅在某个网站，或是某个域下面进行。例site:www.lse.ac.uk，提交这个查询仅仅会搜索网站www.lse.ac.uk下面关于admissions的信息。我们还可以限制搜 索仅在域下面进行，例javascript site:edu.cn，提交这个查询，仅仅在教育网查询关于javascript的信息。（site:后面不能跟空格，且site命令可以配合其它命 令进行）
还可以找C段：

site:218.112.125.*

找脚本语言

很多伪静态语言，可以通过Google hack来找到真实的脚本语言

site：www.genacct.com php