当前位置:首页 > 系统1 > 网络安全
网络安全

看看黑客如何使用搜索引擎

时间:2022-01-28 01:58:46   作者:缘北   来源:小风教程网   阅读:200   评论:0
内容摘要:搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。GoogleHacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。黑客们是如何使用搜索引擎,发动攻击的呢?在搜索引擎的搜索框内,...

搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。

看看黑客如何使用搜索引擎


Google Hacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。

看看黑客如何使用搜索引擎


黑客们是如何使用搜索引擎,发动攻击的呢?

在搜索引擎的搜索框内,用户键入关键词,回车后便会展示自己想要的结果。实际上,这个看似简单的搜索框,却暗藏玄机。

除了输入关键词外,搜索引擎还会提供多种语法,帮助用户提高搜索效率。

例如搜索某一本网络小说时,使用filetype语法,就能搜索到对应格式的文件。

看看黑客如何使用搜索引擎


这些可以方便用户提高搜索效率的语法,却成了黑客手中的入侵利器。他们可以利用这些语法,发现目标网站的后台管理地址、进行端口扫描、SQL注入等等。

那么,黑客是如何使用这些语法的呢?

site:在特定的网址中搜索

搜索关键词时,搜索引擎展示的结果包含了所有网站,有时候这并不便捷。如果想在搜索结果只展示某一个网站的内容,可以使用site语法。例如想在微软官网搜索漏洞编号,只需在搜索引擎中键入“漏洞编号 site:Microsoft”即可。

看看黑客如何使用搜索引擎


inurl:在URL中搜索指定的内容链接

inurl语法可以搜索链接的内容,对于普通用户来说,他们更关心网页内容,而不是链接的内容,这个语法意义并不大。但对于黑客来说,它却是一把利器。例如在搜索引擎中输入inurl:.php?id=或者inurl:.jsp?id=等等,可以搜索可能存在的SQL注入链接。

看看黑客如何使用搜索引擎


filetype:限定搜索的文件类型

filetype可以限定搜索的文件类型,普通用户可能会使用这个语法,搜索电子书、视频、图片等资源,而在黑客眼里,filetype可以进行SQL数据库挖掘。例如:filetype:sql + "IDENTIFIED BY" -cvs

看看黑客如何使用搜索引擎


intitle:搜索网页标题中包含指定内容的网页

网页标题一般会表明该页面的内容,例如搜索“网络安全”,展示的结果均与网络安全有关。黑客会利用intitle语法,搜索带有“后台”、“登录”,这时候一些网站后台登录页面,便会暴露出来。

看看黑客如何使用搜索引擎


上面这些都只是基础语法,对黑客来说都只是小儿科,经验丰富的黑客,往往结合多种语法使用,例如结合inurl:和intext进行端口扫描等等。甚至还有一个网站,专门汇集了很多搜索语句,登录这个网站copy这些语句就能搜索一些平时无法被搜索到的内容。

看看黑客如何使用搜索引擎

 #免责声明#

本站资源均从互联网上收集,仅供学习和交流使用;请遵循相关法律法规;
本站一切资源不代表本站立场,如有侵权、后门、不妥,请联系删除,敬请谅解!

本站所有文章,软件,源码,来源 互联网的搬运收集,只提供学习教程,请勿非法使用,后果自负!

不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。敬请谅解!

侵权删帖投诉投稿联系邮箱



标签:如何  看看  使用  搜索  引擎  
相关评论
介绍 - 咨询联系 - 侵权处理 - 版权声明

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规  立即咨询微信sinian990202  立即咨询

富强、民主、文明、和谐,自由、平等、公正、法治, 爱国、敬业、诚信、友善

粤公安备案44011302003351统一社会信用代码:92460000MAA921J082   琼ICP备2021009498号-1

声明: 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告