- 网络IT
-
看看黑客如何使用搜索引擎
时间:2022-01-28 01:58:46 作者:缘北 来源:小风教程网 阅读:260 评论:0内容摘要:搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。GoogleHacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。黑客们是如何使用搜索引擎,发动攻击的呢?在搜索引擎的搜索框内,...搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。
Google Hacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。
黑客们是如何使用搜索引擎,发动攻击的呢?
在搜索引擎的搜索框内,用户键入关键词,回车后便会展示自己想要的结果。实际上,这个看似简单的搜索框,却暗藏玄机。
除了输入关键词外,搜索引擎还会提供多种语法,帮助用户提高搜索效率。
例如搜索某一本网络小说时,使用filetype语法,就能搜索到对应格式的文件。
这些可以方便用户提高搜索效率的语法,却成了黑客手中的入侵利器。他们可以利用这些语法,发现目标网站的后台管理地址、进行端口扫描、SQL注入等等。
那么,黑客是如何使用这些语法的呢?
site:在特定的网址中搜索
搜索关键词时,搜索引擎展示的结果包含了所有网站,有时候这并不便捷。如果想在搜索结果只展示某一个网站的内容,可以使用site语法。例如想在微软官网搜索漏洞编号,只需在搜索引擎中键入“漏洞编号 site:Microsoft”即可。
inurl:在URL中搜索指定的内容链接
inurl语法可以搜索链接的内容,对于普通用户来说,他们更关心网页内容,而不是链接的内容,这个语法意义并不大。但对于黑客来说,它却是一把利器。例如在搜索引擎中输入inurl:.php?id=或者inurl:.jsp?id=等等,可以搜索可能存在的SQL注入链接。
filetype:限定搜索的文件类型
filetype可以限定搜索的文件类型,普通用户可能会使用这个语法,搜索电子书、视频、图片等资源,而在黑客眼里,filetype可以进行SQL数据库挖掘。例如:filetype:sql + "IDENTIFIED BY" -cvs
intitle:搜索网页标题中包含指定内容的网页
网页标题一般会表明该页面的内容,例如搜索“网络安全”,展示的结果均与网络安全有关。黑客会利用intitle语法,搜索带有“后台”、“登录”,这时候一些网站后台登录页面,便会暴露出来。
上面这些都只是基础语法,对黑客来说都只是小儿科,经验丰富的黑客,往往结合多种语法使用,例如结合inurl:和intext进行端口扫描等等。甚至还有一个网站,专门汇集了很多搜索语句,登录这个网站copy这些语句就能搜索一些平时无法被搜索到的内容。
网站不盈利不挣钱,若有侵犯你的利益请联系删除,给你带来的不便,我们非常重视版权问题
#免责声明#
【声明】:缘北网(https://52ybkj.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱1665545192@qq.com,我们会在最短的时间内进行处理。
【声明】 本站提供的一切软件、教程和内容文章信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
本站资源均从互联网上收集,仅供学习和交流使用;请遵循相关法律法规;
本站一切资源不代表本站立场,如有侵权、后门、不妥,请联系删除,敬请谅解!本站所有文章,软件,源码,来源 互联网的搬运收集,只提供学习教程,请勿非法使用,后果自负!
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。敬请谅解!
- 相关文章
-
-
01-17微信号被封如何解封解决办法
-
01-06如何去创业自己的互联网行业
-
- 相关评论
- 本栏最新更新
-
-
01-31您的密码是如何落入坏人之手的?
-
01-28又酷又有趣!网络安全领域即将出现的新职业
-
01-20一文解读数据安全法规
-
01-12福布斯:组织为2023年制定的六项网络安全预测
-
01-12Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
-
01-10聊聊物流业的网络安全
-
01-10全球知名汽车品牌全面沦陷,API应用安全再次敲响警钟!
-
12-02如何为快速变化的世界做好安全准备
-
12-02SaaS蔓延:含义、危害、现状及缓解方案
-
11-02多因素身份验证疲劳攻击:如何保护用户?
-
- 本栏推荐