web安全系列4:google语法

这是web安全的第四篇，欢迎翻看前面几篇。

前面我们介绍了一些和HTTP有关知识，那么一个疑问就是黑客要做的第一件是什么？其实很简单，确定一个目标，然后搜集信息。

这很容易理解，我们无论做什么都得先有一个目标才能下手，但是，很多人在有目标之后就无从下手了，不知道该干些啥，即便我说了需要搜集信息，很多人也不知道这该怎么做，难道上网百度？

嘿嘿，还真说对了，信息搜集的一个方法就是利用搜索引擎，google就能提供很多的帮助，甚至已经形成了一种黑客叫google黑客，但是很遗憾，这个不存在的网站我们无法使用。但是，百度什么的也还凑合吧。我们就先用百度试试看。

其实，搜索引擎黑客听起来高大上，实际上并不难，甚至我也不明白为什么要给这种行为冠上黑客这样神秘的字眼。

算了，话不多说，我们实践一下把。

首先，自然是打开浏览器，然后点开搜索引擎网站了，随便哪个都行。在这里，我们还是先介绍一下web域名吧。我们只要在网上搜索到的任何东西都有这么一个东西，专业用语URL，即统一资源定位符。我们知道一个域名下面可能不仅仅有一台服务器，所以我们很多时候就需要找到有这个域名的所有服务器，寻找防御力最低的那个动手。或者我们手上已经有了一个漏洞了，不过每个漏洞都只会会特定的一些情况起作用，那么我们就得上网寻找这种特定情况了。下面我们来看看怎么找。

现在比方说我们手上有一个针对php网站的sql注入漏洞，那么我们需要寻找域名中带有php?id= 这种格式的网站，那么我们怎么找呢，看下图

解释一下，inurl表示的意思是in url，即在域名中的意思，所以这句话连起来就是在url中出现php?id= ，是不是很简单？我们再随便找一个点进去。

不出所料，我们在url中看到了php?id= 。是不是很神奇？

其实也没什么神奇的，这才是在网络中正确搜索的方式，但是不知道什么原因，这个知道的人并不多。

除了inurl，我们还经常会用到的有：

site：指定域名

intext：在正文中

intitle：在标题中

filetype：指定文件类型。

还有很多，希望读者自行了解，用到我们会再进行介绍。需要提醒的是，这些关键字是可以一起使用的。

这是最简单的信息搜集方式，下一篇我们会介绍Nmap，这是一个比较厉害的黑客软件了。下期见。

如果以上内容有任何不妥和错误的地方，欢迎指出改正。

(以上内容仅供学习交流使用，遵守法律人人有责！)