site:
谷歌将限制结果在给定的域(网站)
学习 site:baidu.com
因为百度的域名不光是www.baidu.com还有百度百科
之前有的说不能以www开头,但我测试发现也可以
学习 site:www.baidu.com
这样也更精确,只是百度,不会出现百度百科这些
当然之前也说过不可以以http开头,但好像也行
学习 site:https://www.baidu.com
搜索结果一摸一样,数量也一致
当然我们也不用这么精确,也可以这样
学习 site:.edu.cn
注意site:和域之间不能有空格,否则
inurl
inurl只会作用紧跟在后面的关键词,返回的网页链接中包含我们输入的紧跟在后面的关键词,其他的关键词就是简单的与的关系,可以出现在链接或者文本中
有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中,我们也可以利用这一特点进行信息收集,比如说用户的信息都放在user下,我们就可以通过google进行搜索
inurl:php?id= 公司
返回的url中都有php?id=,并且在文档的任何地方提到"公司",有的是标题中,有的是文本内容里
这个就是我们最经典的注入语句
之前有很多地方说inurl:后面不可以有空格,但我测试发现可以有空格,结果好像没太多差别,只不过是少了很多…
allinurl:
谷歌将把结果限制为url中包含所有查询词的结果,这个是allinurl后面所有的次,跟上面的url不一样
allinurl: login admin
这个也算是我的土味搜后台的方法
而且它忽略了标点符号
其实上面也可以用inurl来写
inurl:admin inurl:login
intitle:
谷歌将把结果限制为在标题中包含该单词的文档,同理也只对后面紧跟的关键词有效
intitle:登录 admin
土味后台
allintitle:
谷歌将把结果限制为标题中包含所有查询词的结果
allintitle:登录 admin
相当于
intitle:admin intitle:登录
related:
将列出与指定网页相似的网页
related:www.google.com
将列出类似于谷歌主页的网页,都是一些搜索引擎什么的
cache:
显示google对某个内容的缓存,为的是防止某个内容不能显示的时候,还可以读取快照
可以是某个网址
cache:www.google.com
将显示google对谷歌网页的缓存,这个时候会直接跳过去
如果您在查询中包含其他单词,Google会在其中突出显示这些单词缓存的文档
cache:www.google.com web
不过这样写是没用的,又直接跳过来了
cache:"www.google.com web"
因为这句话…太多地方用了,会被直接解析成…一句话,我们换一个关键词
cache:"www.google.com hacker"
可以通过点击那个向下的尖尖来看网页的快照
可以看到,cache讲显示缓存的内容,并突出显示单词“ hacker”,根本没有看到google的内容
但是加了双引号好像会影响cache的使用…这一点我在研究一下
filetype
将会返回结果是某一类文件类型的
filetype:sql admin OR user password
ext:
跟filetype差不多,返回以关键词类型结尾的url
比如说这样用…
insubject:
Google会搜索结果仅是那些在主题里边包含了查询关键词的页面
insubject:admin
index of:
发现允许目录浏览的web网站,就像在本地的普通目录一样
index of /admin
emmm好像发现了不该看的东西…
intext
返回正文中包含关键词的页面
intext:admin
用的比较少的
link:
将列出与指定网页有链接的网页
link:www.google.com
将列出有指向谷歌主页的链接的网页
之前也说不可以空格,不过测试一下感觉也可以
但这个怎么说呢,使用起来怪怪的
而且google也推荐最好不要使用这个
info:
将显示一些google拥有的关于该网页的信息
info:www.google.com
讲显示google拥有的有关google的信息
但注意哟,有可能出现搜索不到结果的情况,比如说info:www.baidu.com
并没有查到什么内容…
注意info:和url之间不能有空格
define:
将为你输入的词提供一个定义,这些定义来自各种在线资源,为输入的整个短语定义
stocks:
Google会处理查询字词作为股票行情自动收录器符号,并将链接到显示股票的页面,这些符号的信息
stocks: intc yhoo
将显示有关英特尔和雅虎的信息。(注意您必须键入股票代码,而不是公司名称。)
这个…我们应该…用不上吧…
最后还是说一下…虽然有的:和关键词之间可以加空格,但最好还是不加空格,规范一点好一些
今日google金句
inurl:staff_id= -goole -Google -dork -dorks -谷歌 -知乎