黑客高端de瀏覽器使用秘籍

搜索引擎已經(jīng)成為上網(wǎng)必不可少的工具之一，聰明的黑客們發(fā)現(xiàn)，搜索引擎也能成為發(fā)動(dòng)網(wǎng)絡(luò)攻擊的工具。

Google Hacking，原指利用Google搜索引擎搜索信息來進(jìn)行入侵的技術(shù)和行為，如今已不再局限于Google，泛指利用各種搜索引擎實(shí)施黑客攻擊的技術(shù)和行為。

黑客們是如何使用搜索引擎，發(fā)動(dòng)攻擊的呢？

在搜索引擎的搜索框內(nèi)，用戶鍵入關(guān)鍵詞，回車后便會(huì)展示自己想要的結(jié)果。實(shí)際上，這個(gè)看似簡(jiǎn)單的搜索框，卻暗藏玄機(jī)。

除了輸入關(guān)鍵詞外，搜索引擎還會(huì)提供多種語(yǔ)法，幫助用戶提高搜索效率。

例如搜索某一本網(wǎng)絡(luò)小說時(shí)，使用filetype語(yǔ)法，就能搜索到對(duì)應(yīng)格式的文件。

這些可以方便用戶提高搜索效率的語(yǔ)法，卻成了黑客手中的入侵利器。他們可以利用這些語(yǔ)法，發(fā)現(xiàn)目標(biāo)網(wǎng)站的后臺(tái)管理地址、進(jìn)行端口掃描、SQL注入等等。

那么，黑客是如何使用這些語(yǔ)法的呢？

site：在特定的網(wǎng)址中搜索

搜索關(guān)鍵詞時(shí)，搜索引擎展示的結(jié)果包含了所有網(wǎng)站，有時(shí)候這并不便捷。如果想在搜索結(jié)果只展示某一個(gè)網(wǎng)站的內(nèi)容，可以使用site語(yǔ)法。例如想在微軟官網(wǎng)搜索漏洞編號(hào)，只需在搜索引擎中鍵入“漏洞編號(hào) site:Microsoft”即可。

inurl：在URL中搜索指定的內(nèi)容鏈接

inurl語(yǔ)法可以搜索鏈接的內(nèi)容，對(duì)于普通用戶來說，他們更關(guān)心網(wǎng)頁(yè)內(nèi)容，而不是鏈接的內(nèi)容，這個(gè)語(yǔ)法意義并不大。但對(duì)于黑客來說，它卻是一把利器。例如在搜索引擎中輸入inurl:.php?id=或者inurl:.jsp?id=等等，可以搜索可能存在的SQL注入鏈接。

filetype：限定搜索的文件類型

filetype可以限定搜索的文件類型，普通用戶可能會(huì)使用這個(gè)語(yǔ)法，搜索電子書、視頻、圖片等資源，而在黑客眼里，filetype可以進(jìn)行SQL數(shù)據(jù)庫(kù)挖掘。例如：filetype:sql + "IDENTIFIED BY" -cvs

intitle：搜索網(wǎng)頁(yè)標(biāo)題中包含指定內(nèi)容的網(wǎng)頁(yè)

網(wǎng)頁(yè)標(biāo)題一般會(huì)表明該頁(yè)面的內(nèi)容，例如搜索“網(wǎng)絡(luò)安全”，展示的結(jié)果均與網(wǎng)絡(luò)安全有關(guān)。黑客會(huì)利用intitle語(yǔ)法，搜索帶有“后臺(tái)”、“登錄”，這時(shí)候一些網(wǎng)站后臺(tái)登錄頁(yè)面，便會(huì)暴露出來。

上面這些都只是基礎(chǔ)語(yǔ)法，對(duì)黑客來說都只是小兒科，經(jīng)驗(yàn)豐富的黑客，往往結(jié)合多種語(yǔ)法使用，例如結(jié)合inurl:和intext進(jìn)行端口掃描等等。甚至還有一個(gè)網(wǎng)站，專門匯集了很多搜索語(yǔ)句，登錄這個(gè)網(wǎng)站copy這些語(yǔ)句就能搜索一些平時(shí)無法被搜索到的內(nèi)容。