BaiDu Hacking – 作者:菜头想学安全

0X01:概述

利用各种搜索引擎搜索信息来进行入侵的技术和行为。

0X02:基本用法

(1)intitle:关键词

intitle:关键词指令返回的是网站页面标题中包含关键词的页面.Google与百度均支持intitle指令.

intitle:登录

如果您想搜索结果中出现此关键词且此关键词不会被切割请使用”关键词”进行完整匹配.

intitle:”登录管理后台”

(2)allintitle:关键词1 关键词2 …

allintitle可以一次指定多个关键词

allintitle:seo intitle

intitle和allintitle的区别:

intitle:seo intitle:intitle

allintitle与intitle的区别在于前者可以搜索到标题中含有多个指定的关键词,而后者只能选择第一个关键词(优先匹配)去搜索结果中标题含有的内容.

(3)inurl:url

inurl:url在特定的url中进行搜索,搜索结果中网页的url应包含inurl:url中的url的部分内容或全部内容

inurl:admin.php

(4)allinurl:url1 url2 …

使用allinurl进行搜索时,网页url必须同时包含url1,url2,…

allinurl:cn admin.php

inurl与allinurl的区别:

比如inurl:cn admin.php的搜索结果友三种情况,第一种是只包含cn的url,第二种是只包含admin.php的url,第三种是既包含cn又包含admin.php的url.

allinurl:cn admin.php的搜索结果只有一种情况,就是既包含cn又包含admin.php的url,使用allinurl我们可以缩小查找范围.

(5)site:网址 关键词

用于把搜索范围限定在特定站点中

site:www.baidu.com 贴吧

注意site后面不带www的搜索结果可能不一样,如site:baidu.com 贴吧.因为有些域名还包括二级域名.

在百度中link没有任何意义,只是普通的关键词,无法查反链接.

(6)filetype:type

百度搜索引擎支持的文件格式包括ppt,xls,doc,rtf,pdf,txt(不包括网页后缀)。

filetype:doc

(7)intext:关键词

搜索网页正文中是否含有关键词

(8)domain:关键词

domain是百度特有的,是用来查网站中包含你要查的关键字的一个指令.

(9)index of url

搜索允许目录浏览的web网站

index of /admin

(10)完整匹配

“关键词”,强制搜索结果出现此关键字且不会对关键词切割.

0X03:运算符

（1）逻辑与AND

关键词1 AND 关键词2,搜索结果为同时出现关键词1和关键词2的集合.

白帽子 AND 黑客

(2)逻辑或OR

关键词1 OR 关键词2,搜索结果可能只包含关键词1,只包含关键词2,或者二者都包含.

电影 OR 黑客

(3)逻辑非NOT

NOT 关键词,强制结果不要出现此关键字.

NOT -黑客

0X04图片搜索:

0X05补充:

• 关键字不区分大小写字母
• 默认使用AND逻辑搜索
• 使用()包住关键词,会默认是关键词,忽略()
• site指令也可以使用ip地址作为关键字,例如:site:218,搜索结果会显示ip地址包含218的ip地址.
• 搜索时请使用英文输入法,关键词除外.例如不要把:输入成：

来源：freebuf.com 2021-06-20 21:26:43 by: 菜头想学安全