本文說明，適當的使用搜索引擎能讓它成為你有力的工具

---

概述

Google強大的搜索能力，只要配合適當的語法就可以為你所用^?_?^

谷歌搜索允許搜索這些有趣的東西：
1. 漢語拼音（拼音之間沒有空格）

shanghai

2. 翻譯功能

fy 腳本

3. 天氣查詢

shanghai tq

4. 股票查詢

中國石化 gp

5. 郵政編碼

qh 長沙   #qh：區號

6. 手機歸屬地查詢

13812344444

7. 購物查詢

potato

此外，還有條形碼查詢、飛機航班查詢、檢索工具欄、google新聞、網站排名……等等

---

使用語法篩選信息

可以在搜索欄鍵入帶語法的搜索進一步縮小范圍（篩選）

1. intext：關鍵字（正文）

2. intitle：關鍵字（標題）

3. cache：緩存

4. define：定義

5. filetype：后綴名

6. info：搜索指定站點的基本信息

7. inurl：搜索含有關鍵字的URL地址（重要！！）

8. site：域名

9. related：搜索所有鏈接到指定鏈接的相關URL

除此之外，還有很多語法，略……

注意：
Google搜索多個關鍵字之間用空格隔開，表示“邏輯與”
Google搜索-表示“邏輯非”，如A-C表示有A沒C的網頁
Google搜索OR表示“邏輯或”，如AORB表示A或B的網頁
Google搜索精確搜索用""雙引號，表示搜索結果中關鍵字不能分開
Google搜索通配符*表示一連串字符，?代表單個字符，含有這兩個統配符的關鍵字要打引號
Google搜索對大小寫不敏感
Google搜索對出現頻率極高的英文單詞作忽略處理，如.com、www、http等，如果非要忽略這些關鍵字進行搜索，則要在該關鍵字前面加上+的明文符號
Google搜索認為大部分常用英文符號不能作為檢索關鍵字
……

---

嘗試Google Hack入侵

搜索存在注入漏洞的站點

使用inurl篩選合適的URL地址

inurl:php?id=

當然作為練習，可以嘗試玩玩……

另外，如果要找到特定網站（比如百度）的注入漏洞，就直接寫好了

site:baidu.com inurl:php?id=

然后我們進一步篩選，使用著名的1=1和1=2原理：

（在URL后面跟一個空格，然后打）and 1=1

（同上）and 1=2

如果兩次返回的頁面不相同，就說明該網頁存在注入漏洞（恭喜你）

不過呢，面對你的往往是這樣

或者這樣

啊，被發現了（！(◎_◎;)）。。。

暴庫（IIS解析漏洞）

背景知識：conn.asp等文件是網站數據庫連接文件
一個典型的conn.asp文件如下（直接照搬網上的了）：

<%
dim conn
dim dbpath
set conn=server.createobject("abodb.conection")
DBPath=Server.Mappath("admin/hack58.mbd")   #將網站中的相對路徑轉變為物理地址上的絕對路徑（因為連接數據庫時，必須要指定它的絕對路徑）
conn.Open "drive={Microsoft Access Drive (*.mdb)};dbq="&DBPath
%>

conn.asp暴庫,這個方法已經是個很老的方法了,它是通過直接訪問數據庫連接文件conn.asp使服務器產生錯誤,通過返回的錯誤信息從而暴出數據庫的絕對路徑

著名的%5c攻擊：提交

http://hxhack.com/soft%5cview.asp?id=58

這時，view.asp調用conn.asp后，得到的網頁相對路徑是這樣的：

/soft\

再加上”admin/hack58.mbd后：”

"/soft"+admin/hack58.mbd

在IIS中，/和\代表不同的含義：遇到\時，會認為它已經到達根目錄所在的物理路徑，就不再往上解析，于是網站的完整相對路徑：

:"admin/hack58.mbd"

再加上根目錄的物理路徑，得到真實的路徑：

"e:\web/admin\hack58.mbd"

這個路徑是不存在的，于是連接數據庫失敗，IIS報錯：

Microsoft JET Database Engine Error '80004005'

簡而言之，%5c暴庫攻擊就是，打開網頁時把網址中的/替換成%5c并提交就可以暴出數據庫的路徑（前提：滿足asp?id=的網址即有數據庫調用行為）

目錄瀏覽漏洞

我們可以構造一些漂亮的Google搜索語句：

inurl:conn.asp

這個是要爆庫的前奏，此處略

to parent directory

這條語句也要掌握，字面意思“訪問上一級目錄”

轉到父目錄

寫成中文同樣有效（可以嘗試不同的語言），這條語句的作用就是“找出所有存在目錄瀏覽的網頁”->根據目錄瀏覽敏感信息->找到肉雞
另外，還可以嘗試搜索這樣一些關鍵字比如：last modified、description、index of、/、<dir>等

栗子：

to parent directory site:202.102.239.179

可以看到一些敏感信息

（補充知識）Webshell：webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做為一種網頁后門；黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執行環境，以達到控制網站服務器的目的
由于webshell其大多是以動態腳本的形式出現，也有人稱之為網站的后門工具（獲取網站權限）
webshell 最大的優點就是可以穿越防火墻，由于與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的，因此不會被防火墻攔截；并且使用webshell一般不會在系統日志中留下記錄，只會在網站的web日志中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的

inurl:/inc+conn.asp

這樣簡單的Google攻擊，有時候甚至可能獲得對方網站的Webshell！

使用robots.txt文件來防止搜索敏感信息，這對于網站管理員來說非常有用

---

Google常用語句

1. allinurl：在URL中搜索結果

2. allintext：在text中搜索結果

3. intitle：在title中搜索結果

4. cache：顯示cache緩存

5. phonebook：搜索phonebook列表

6. filetype：搜索特定文件類型

7. site：將搜索結果限制在特定站點

8. link：搜索所有指向特定link的網頁

---

下一章，講解經典的 “or”= “or”漏洞攻擊……