利用搜索引擎进行入侵

如果你输入[intitle:"Remote Desktop Web Connection"]你会发现……很多你可以接管的远程桌面。

同样简单的是你只要搜索[ssn 111111111..999999999 death records]就可以得到很多社会保险号码。

在google中搜索[inurl:robot.txt]，你将发现网站不想对外公开的文件和目录，例如Google MBD就是这样被发现的。

下面详细说下如何利用google先进的语法进行有效查询：

[ intitle: ]

按标题搜索帮助google限定了你搜索的结果，只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle: login password”会返回标题含有login，而页面里面随便什么地方含有password的网页给你。

当你想在标题里面搜索超过2个词的时候，你可以使用“allintitle:”，当然也可以使用“intitle”来代替搜索，“intitle: login intitle: password”和“allintitle: login password”的搜索结果是一样的。

[ inurl: ]

按链接搜索返回那些网址url里面包含你指定关键词的页面。例如“inurl: passwd”，返回那些网址url里面包含你指定关键词passwd的页面。同上，如果你想在网址里搜索多个关键词，你可以使用“allinurl:”语法。例如“allinurl: etc/passwd“会搜索网址里含有etc和passwd的网页，斜杠“/”会被google忽略。

[ site: ]

语法“site:”只搜索指定网域里的关键词，例如“exploits site:”将搜索网站上的所有包含exploits的页面。

[ filetype: ]

按指定文件类型即后缀搜索（例如doc、pdf或ppt等等）。例如“filetype:doc site:gov confidential”将搜索所有 .gov的政府网站上的.doc文件和含有confidential关键字的页面，或者是.doc文件里面含有关键字confidential的页面，这意味着搜索结果将返回政府网站上所有机密的.doc文件。

[ link: ]

按引用搜索将列出所有包含特定链接的页面，例如“link:”将列出所有包含指向 Securityfocus主页的网址的页面。

[ related: ]

按相似搜索将列出与指定网页相似的页面，例如“related:”将返回与Securityfocus筑页相似的页面。注意在“related:”与网址间不可以有空格。

[ cache: ]

网页快照，google将返回给你他储存下来的历史页面。如果你同时指定了其他查询词，google将在搜索结果里以高亮显示。例如查询“cache: guest”在返回的结果里将高亮显示”guest”。（受gfw影响，在大陆应该是用不了的）

[ intext: ]

“intext:”寻找特定网页里的关键字，他不理会网址和文章标标题。例如“intext:exploits”将只返回包含指定关键字“exploits”的网页的地址。

[ phonebook: ]

电话簿查询美国街道地址和电话号码信息。例如“phonebookisa+CA”将查询名字里面包含“Lisa”并住在加州的人的所有名字。这对黑客使用社会工程学去挖掘个人信息是很有用的。[Index of]