首先說一下，學(xué)習(xí)百度搜索語法的作用是什么呢？
     有時候有些網(wǎng)站的鏈接google收錄不了，百度可能收錄了。
百度搜索引擎有一點自己的小特點，就是要用小括號包裹住關(guān)鍵詞。比如在
site:google.com
site:(baidu.com)

下面我們我們用圖來表表明一下是否有區(qū)別。
Part1:搜索指定站點
1、site:hao123.com
 

2、site:(hao123.com)
 

百度相比于google來說，可以搜索關(guān)鍵詞出現(xiàn)的范圍較少，所以使用的時候沒有g(shù)oogle那么舒服。
我們打開一下百度搜索引擎，然后點擊高級搜索這里


可以看到，關(guān)鍵詞位置只有三種，分別對應(yīng)
Type1:網(wǎng)頁的任何地方：就是我們平常那樣的使用方法，直接在搜索框里面輸入關(guān)鍵詞，很明顯，這種是最后才采取的搜索方法。
Type2:僅網(wǎng)頁的標(biāo)題中
語法：title:(關(guān)鍵詞)
下面來一張圖，讓我們了解一下一些普通的網(wǎng)站通常被掛上什么？

 


這里的語法挺好了解的，首先title標(biāo)簽，然后seo掛上這種菠菜頁面。為的是提高對應(yīng)菠菜網(wǎng)站的排名。這也是屬于黑色的產(chǎn)業(yè)的一部分呀。

Type3:僅在網(wǎng)頁的url
這個往往可以搜索到不少的的驚喜，比如公共攝像頭、網(wǎng)站的后臺、可以未授權(quán)訪問的網(wǎng)站。
訪問的網(wǎng)站。
我們看一下這個例子

 

可以看到這里的path是admin.php


作為新手的我們就可以很容易找到可以進行測試的網(wǎng)站，這里該如何測試呢？我們，這里還是借助Username:admin' or '=' or '（又或者' or '=' or '，這又叫做萬能密碼）
Password:任意!

 

我們看一下效果吧sql語句吧。




一般來說，最常見的登錄SQL:select * from users whereusername='xxx' and password='xxxx'
當(dāng)我們輸入我上面所說的內(nèi)容的時候時，后臺Select * from users whereusername='admin' or '=' or '' and password='xxxx'
下面我們將這個And關(guān)鍵詞的優(yōu)先級比or高。'' and password='xxxx'，這里得到的布爾值為'admin' or '='。'admin' or '='的布爾值也為恒真。之后的Select * from users where 恒真 or 恒假，所以總是能從數(shù)據(jù)數(shù)據(jù)庫選出
標(biāo)注：or '=' 這里是等號的兩邊都是單引號

Part3:關(guān)鍵詞如何組合
Type1:包含完整的關(guān)鍵詞

第一張是沒用雙引號包裹住的，可以看到我們的Index和of之間的空格被忽略掉了，這和我們請求的關(guān)鍵詞”Index of”有出入。
（Ps:通過”Index of”這個關(guān)鍵詞，我們可以搜索到具有列目錄的網(wǎng)站，列目錄的這個特性，我們可以看到在暴露的目錄中有什么文件，這方便我們收集網(wǎng)站的信息。）

 
第二張圖，我們這次用雙引號包裹住關(guān)鍵詞，可以看到。我們搜索的關(guān)鍵詞完全和輸入的一樣。

 

Type2:包含任意一個關(guān)鍵詞，這里的關(guān)系是“或”的關(guān)系，要么包含這個關(guān)鍵詞，要么那個關(guān)鍵詞。
1、包含admin.php關(guān)鍵詞
 
2、包含manage.php這個關(guān)鍵詞
 

通過下面這兩圖，我們可以了解到。當(dāng)出現(xiàn)兩個關(guān)鍵詞呈現(xiàn)或的關(guān)系時。我們需要在這兩個關(guān)鍵詞之間用“|”分隔開，同時用括號包裹住。[注意一定得用括號包裹住你的關(guān)鍵詞。當(dāng)然我很贊成你自己不用括號試一試。]


Type3:排除某個關(guān)鍵詞，這個對于精確查找來說很重要。
比如我們搜索特定站點”site:51cto.com”，
 

可以看到第一頁搜索結(jié)果里面，出現(xiàn)最多的是”os.51cto.com”這個域名，下面我們使用

-(“關(guān)鍵詞”)
這個語法來過濾包含os.51cto.com的搜索鏈接。如圖：
site:51cto.com-("os.51cto.com")


經(jīng)過測試，可以確定過濾成功。關(guān)于檢驗效果，各位小伙伴可以自己嘗試一下。
Type4:最后一種是最常見的，也就是我們平常在搜索框里面直接輸入關(guān)鍵詞。


綜合利用：
1、我們來分析一下上面的"Index of"，我們可以看到即使用雙引號包裹住，它的搜索的效果也不是很好，還是夾帶著有其他沒有列目錄特性的網(wǎng)站。
 

這時候，我們再來分析一下。一般來說說，具有列目錄的它出現(xiàn)的關(guān)鍵詞除了“Inde of”，還應(yīng)該有后面的斜杠。
也就是說完整的關(guān)鍵詞是“Inde of /”,我們看一下效果。
 

效果還不錯，這里除了出現(xiàn)百度知道以及百度翻譯的網(wǎng)站外，其它都是具有列目錄特性的網(wǎng)站。
但是我們還想再優(yōu)化一下，那么我們該怎么做呢？這時候使用排除關(guān)鍵詞的語法-("關(guān)鍵詞")
Baidu Dork:"Index of /" -("baidu.com")
 

我們可以看到，效果還是挺明顯的，第一個百度知道的網(wǎng)站讓我們過濾掉了。

2、尋找一下未授權(quán)訪問的頁面。
Baidu Dork:inurl:manage.asp ( "添加" | "刪除" )
我們看一下這里對應(yīng)的效果，可以看到出現(xiàn)一些可能具有未授權(quán)訪問的結(jié)果，我們選擇第一個鏈接來測試。
根據(jù)這個頁面，我們應(yīng)該是進入到管理界面了，還可以看到有前人留下測試的痕跡。2333

如果不相信的話，我們將dic_flag.asp換成login.asp.可以看到這里變成了登錄頁面，也就是說原本需要登錄之后才能進行刪除等操作，我們通過搜索引擎搜索可以未授權(quán)訪問的鏈接直接進去了。
 

當(dāng)然，并不是都能遇到這種，還有一些會話已經(jīng)失效了。如下圖
 
那這種網(wǎng)頁對于我們來說有用嗎？
答：有用?？梢宰屛覀兪占P(guān)于這個網(wǎng)站的架構(gòu)的信息
那么該如何利用呢？如下圖
 
我們通過百度快照來看以前究竟是怎樣的？

可以看到上面的圖片包含了我們搜索的關(guān)鍵詞"刪除"

3、最后上一張我捕獲的后臺，未授權(quán)訪問喲！


寫在最后，任何的綜合利用都是在基本搜索語法的基礎(chǔ)上組合起來的，所以語法自己多點嘗試，同時需要仔細(xì)觀察具有漏洞網(wǎng)站的細(xì)節(jié)是什么。這樣方便我們確定關(guān)鍵詞。


關(guān)于google dork的資料:
[1] exploitdb里面的GHDB
[2]上一篇How to find a vunerable website

成都創(chuàng)新互聯(lián)公司服務(wù)項目包括五通橋網(wǎng)站建設(shè)、五通橋網(wǎng)站制作、五通橋網(wǎng)頁制作以及五通橋網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，五通橋網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到五通橋省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

網(wǎng)頁標(biāo)題：HowTo系列(二):howtobaidudork
網(wǎng)頁鏈接：http://jinyejixie.com/article10/jogpgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、網(wǎng)站營銷、做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)