Google Hacking

基本语法

高级语法

intext

intitle

allintitle

inurl

allinurl

site

filetype

link

related

其他

可能存在SQL注入的网页

Google Hacking 是利用谷歌搜索的强大，来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。

利用Google搜索我们想要的信息，需要配合谷歌搜索引擎的一些语法：

基本语法

逻辑与：and
逻辑或： or 
逻辑非： -
完整匹配："关键词" 
通配符：* ?

高级语法

intext

搜索网页中含有该关键字的网页，eg： intext:后台管理，将只返回正文中包含后台管理的网页：

intitle

搜索标题中有关键字的网页，eg： intitle:后台管理，将返回标题中包含有后台管办理的网页

allintitle

使用方法和intitle类似，但可以选择好几个个词，eg： alltitle:后台管理 管理员

inurl

将返回url中有关键字的网页，eg：inurl:admin 将返回url中含有admin的网页

搜索管理员登录页面

inurl:/admin/adminlogin.php

搜索后台数据库管理页面

inurl:/phpmyadmin/index.php

allinurl

使用方法和inurl类似，但是可以选择多个词，eg：inurl:login admin,将返回url中含有 login 和 admin 的网页

site

指定访问的站点，eg： site:youku.com inurl:admin 将只在youku.com 中查找url中含有admin的网页