搜索引擎已经成为上网必不可少的工具之一 , 聪明的黑客们发现 , 搜索引擎也能成为发动网络攻击的工具 。
文章插图
google Hacking , 原指利用Google搜索引擎搜索信息来进行入侵的技术和行为 , 如今已不再局限于Google , 泛指利用各种搜索引擎实施黑客攻击的技术和行为 。
文章插图
黑客们是如何使用搜索引擎 , 发动攻击的呢?
在搜索引擎的搜索框内 , 用户键入关键词 , 回车后便会展示自己想要的结果 。实际上 , 这个看似简单的搜索框 , 却暗藏玄机 。
除了输入关键词外 , 搜索引擎还会提供多种语法 , 帮助用户提高搜索效率 。
例如搜索某一本网络小说时 , 使用filetype语法 , 就能搜索到对应格式的文件 。
文章插图
这些可以方便用户提高搜索效率的语法 , 却成了黑客手中的入侵利器 。他们可以利用这些语法 , 发现目标网站的后台管理地址、进行端口扫描、SQL注入等等 。
那么 , 黑客是如何使用这些语法的呢?
site:在特定的网址中搜索搜索关键词时 , 搜索引擎展示的结果包含了所有网站 , 有时候这并不便捷 。如果想在搜索结果只展示某一个网站的内容 , 可以使用site语法 。例如想在微软官网搜索漏洞编号 , 只需在搜索引擎中键入“漏洞编号 site:Microsoft”即可 。
文章插图
inurl:在URL中搜索指定的内容链接inurl语法可以搜索链接的内容 , 对于普通用户来说 , 他们更关心网页内容 , 而不是链接的内容 , 这个语法意义并不大 。但对于黑客来说 , 它却是一把利器 。例如在搜索引擎中输入inurl:.php?id=或者inurl:.jsp?id=等等 , 可以搜索可能存在的SQL注入链接 。
文章插图
filetype:限定搜索的文件类型filetype可以限定搜索的文件类型 , 普通用户可能会使用这个语法 , 搜索电子书、视频、图片等资源 , 而在黑客眼里 , filetype可以进行SQL数据库挖掘 。例如:filetype:sql + "IDENTIFIED BY" -cvs
文章插图
【普通人使用搜索引擎VS黑客使用搜索引擎】
intitle:搜索网页标题中包含指定内容的网页网页标题一般会表明该页面的内容 , 例如搜索“网络安全” , 展示的结果均与网络安全有关 。黑客会利用intitle语法 , 搜索带有“后台”、“登录” , 这时候一些网站后台登录页面 , 便会暴露出来 。
文章插图
上面这些都只是基础语法 , 对黑客来说都只是小儿科 , 经验丰富的黑客 , 往往结合多种语法使用 , 例如结合inurl:和intext进行端口扫描等等 。甚至还有一个网站 , 专门汇集了很多搜索语句 , 登录这个网站copy这些语句就能搜索一些平时无法被搜索到的内容 。
文章插图
推荐阅读
- apk 一文带你使用Vue完成移动端项目
- 使用java开发微信公众号系列-公共类
- BI数据可视化工具使用技巧
- 网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码
- 可以在线看视频和文档的开源网盘系统kiftd部署和使用教程
- 使用 IDEA 解决 Java8 的数据流问题,用过的都说好
- BurpSuite2021 -- 抓包使用及设置
- nginx配置文件使用环境变量
- 某厂面试:如何优雅使用 SPI 机制
- 齐国田单使用哪个战术大败燕军,齐国与燕国作战,燕国大败对吗