搜!搜!搜!众里搜他千百度
我不倾向于用百度,且不谈它的广告曾在结果中置顶,但它作为一个搜索引擎似乎并不能让我搜到我想要的东西。想必大家都知道谷歌搜索
据第三方统计在过去的2019年里,92.18% 的人选择了使用Google 且平均日搜索量多达 3.5亿次 ,你又是否为其做出了贡献呢。今天就让我们来更"深入"得了解下
🍺本篇文章大约需要4分钟来阅读,届时你或许将学到:
Google搜索高频语法Hacking语法库简介
0x01 基础语法
常见于搜索条件较为单一,范围较广的情况
1. " A " 必选
语句 A 将必出现在结果中
案例结果从1050,000减少到了840,000条
2. A OR B 选填
每条搜索结果必然出现两个语句,但不一定同时出现
案例结果爆炸式得从1060,000增加到了432,000,000条
3. A AND B 并列
有OR就一定有AND,他语法在组合语法情况下体现得较为明显,如果只是搜字符串内容,那和第一项差不多
4. -A 过滤
一般用于组合搜索,结果将过滤掉 - 后的A语法相关内容
例如我们搜索SpaceX将会出现和Elon Musk相关的内容,这时候我们要过滤掉他就通过添加- elon
5. ~A 同义词
这个语法后的A将根据词的内容搜索与之相近意思的结果
例如我们搜索 dark hole 并将dark标记搜索同义词,结果出来的有black hole
6. * 通配符
这对于写过代码或正则的朋友再熟悉不过了,该语法可匹配一切内容
0x02 组合语法
适用定向搜索、深度检索。常用于例如:站内查询、渗透测试踩点等
1. filetype: 指定文件类型
该语法可以帮助我们检索结果的文件类型
例如这边我们搜索HarryPotter的相关CSV(这啥用嘞),Julia的相关资源。奥对了,它是一种编程语言
2. site: 站内检索
某些时候我们要对某个站点进行搜索,于是乎该语法就起到了至关重要的作用
例如我们在纽约时报官网内检索特朗普与奥巴马相关的文章,其中特朗普标记为必然出现。结果如上
3. intext: 正文检索
也就是网页的主题部分,一般我们看到的绝大多数内容都在其中
这里我们举例一个目录遍历的搜索过程
4. inurl: 链接检索
该语法简而言之就是过滤URL。链接是网页的唯一标识,我们对其进行模糊匹配的时候,可能会有惊人的效果
例如我们检索链接中存在相关phpmyadmin相关的路径,并过滤存在Welcome to内容的页面。400多条,还行吧,估摸着都已经是公交车了
5. intitle: 标题检索
此类语法常使用与文章,新闻,站点,学术等等
例如我们搜索所有标题为coronavirus相关的PDF。真的好多呀
6. before: after: 日期区间
这俩语法适用于时间检索,一般在需要对结果进行筛选时间范围的时候可以用到
这里举一个反例,例如我们在搜索covid-19且时间为18年以前的内容,居然也能出来一大堆的结果。为啥嘞,个人认为是因为并不是所有界面都是静态网页且存在相关内容导致的。
0x03 Google Hacking Database
下图是一个谷歌hack语法库,凝聚了各类的搜索语法,多达5378项。或许对你来说是块新大陆,感兴趣的话不妨去看看吧
https://www.exploit-db.com/google-hacking-database
0x04 其他搜索引擎
如果你无法打开谷歌,不妨试试 bing.com 吧
有人可能会问这语法表怎么来的呢。答曰:谷歌搜来的 - -
本文参考:
https://moz.com/learn/seo/search-operators
http://www.googleguide.com/advanced_operators_reference.html#allinanchor
估摸着能看到这里的朋友都已经视觉疲劳,毕竟上述知识能不能帮得上忙我也不敢保证,[Respect]总之非常感谢啦!
