Google搜索命令語法

以下是目前所有的Google搜索命令語法，它不同於Google的幫助文檔，因爲這裏介紹了幾個Google不推薦使用的命令語法。大多數的Google搜索命令語法有它特有的使用格式，希望大家能正確使用。我用不同顏色標註了不同的語法命令，綠色的較爲常用的命令，黃色的是不常用但卻非常有用的命令，藍色是Google不推薦使用的命令。


allinanchor: anchor是一處說明性的文字，它標註說明了這個鏈接可能跳轉到其它的網頁或跳轉到當前網頁的不同地方。當我們用allinanchor提交查詢的時候，Google會限制搜索結果必須是那些在anchor文字裏包含了我們所有查詢關鍵詞的網頁。例[ allinanchor: best museums Sydney ] ,提交這個查詢，Google僅僅會返回在網頁anchor說明文字裏邊包含了關鍵詞”best” “museums” 和”Sydney”的網面。

allintext: 當我們用allintext提交查詢的時候，Google會限制搜索結果僅僅是在網頁正文裏邊包含了我們所有查詢關鍵詞的網頁。例［allintext: travel packing list］,提交這個查詢，Google僅僅會返回在一個網頁包含了三個關鍵詞”travel” “packing”和”list”的網頁。

allintitle: 當我們用allintitle提交查詢的時候，Google會限制搜索結果僅是那些在網頁標題裏邊包含了我們所有查詢關鍵詞的網頁。例［allintitle: detect plagiarism］，提交這個查詢，Google僅會返回在網頁標題裏邊包含了”detect”和”plagiarism”這兩個關鍵詞的網頁。

allinurl: 當我們用allinurl提交查詢的時候，Google會限制搜索結果僅是那些在URL（網址）裏邊包含了我們所有查詢關鍵詞的網頁。例［allinurl: google faq］，提交這個查詢，Google僅會返回在URL裏邊包含了關鍵詞”google”和”faq”的網頁，象www.google.com/help/faq.html等的網頁。

author: 當我們用author進行查詢的時候，Google會限制返回結果僅僅是那些在Google論壇裏邊，包含了特定作者的新聞文章。在這裏，作者名可以是全名，也可以是一部分或郵件地址。例［children author:john author:doe］或［children author:[email protected]］返回結果將是作者John Doe 或是 [email protected]寫的，關於包含關鍵詞children的文章。


bphonebook: 用bphonebook進行查詢的時候，返回結果將是那些商務電話資料。


cache: 提交cache:url ，Google會顯示當前網頁的快照信息，從而替換網頁的當前信息。例［cache:www.eff.org］，提交這個查詢，Google會返回所有抓取的關於www.eff.org的網頁快照信息。在顯示的網頁快照信息裏邊，Google會高亮顯示查詢關鍵詞。（在cache:和URL之間不能有空格）


datarange: 當我們使用datarange進行查詢的時候，Google會將查詢結果限制在一個特定的時間段內，這個時間相對於網站來說，是按網站被google收錄的時間算的。例　"Geri Halliwell" "Spice Girls" daterange:2450958-2450968　。這裏的時間日期格式是按天文學的儒略日。（這個搜索語法Google並不推薦使用，因爲它會返回一些莫名其妙的東西）

define: 當我們用define進行查詢的時候，Google會返回包含查詢關鍵詞定義的網面。例［define: blog］，這個查詢將會返回Blog的定義。


ext: 這是一個沒有證實的語法，可以用於filetype:查找擴散名爲ext的文件。


filetype: 當我們在查詢裏邊包含filetype:擴展名的時候，Google會限制查詢結果僅返回特定文件類型的網頁。例［資產評估　filetype:pdf］，這個查詢將會返回所有文件類型爲pdf的資產評估信息。其它可用的特定文件類型格式查詢還有doc ,txt,ppt,xls.rtf,swf,ps等。


group: 當我們用group查詢的時候，Google會限制我們的論壇查詢結果僅是某幾個固定的論壇組或是某些特定主題組的新聞文章。例［sleep group:misc.kids.moderated］，提交這個查詢，Google僅會返回在用戶組misc.kids.moderated裏邊包含了查詢關鍵字”sleep”的文章。


id: 又是一個沒有證實的語法，效果很一般。

inanchor: 當我們用inanchor提交查詢的時候，Google會限制結果是那些在網頁anchor鏈接裏邊包含了查詢關鍵詞的網頁。例［restaurants inanchor:gourmet］，提交這個查詢，Google會查詢那些在anchor信息裏包含了關鍵詞”restaurants”和關鍵詞”gourmet”的網頁。


info: 提交info:url，將會顯示需要查詢網站的一些信息。例［info:gothotel.com］，提交這個查詢，將會返回網站gothotel.com的所有信息。

　

insubject: 當我們用insubject進行查詢的時候，Google會限制論壇搜索結果僅是那些在主題裏邊包含了查詢關鍵詞的網面。［insubject:"falling asleep"］，提交這個查詢，Google會返回在文章主題裏邊包含了”falling asleep”的文章。

intext: 當我們用intext進行查詢的時候，Google會返回那些在文本正文裏邊包含了我們查詢關鍵詞的網頁。［Hamish Reid intext:pandemonia］，提交這個查詢的時候，Google會返回在文本正文包含查詢關鍵字pandemonia，在其它任何地方包含關鍵詞”Hamish”和”Reid”的網頁。（intext:後面直接跟查詢關鍵字，不能有空格）

intitle: 當我們用intitle進行查詢的時候，Google會返回那些在網頁標題裏邊包含了我們查詢關鍵詞的網頁。例［flu shot intitle:help］，提交這個查詢，Google會返回在網頁標題包含了查詢關鍵字”help”，而在其它任何地文包含了查詢關鍵字”flu”和”shot”的網頁。（intitle:後面也不能有空格）

inurl: 當我們用inurl進行查詢的時候，Google會返回那些在URL（網址）裏邊包含了我們查詢關鍵詞的網頁。例［inurl:print site:www.ssoooo.com］，提交這個查詢，Google會查找www.ssoooo.com這個網站下面網址裏邊包含了查詢關鍵詞”print”的網頁。


link: 當我們使用link:URL提交查詢的時候，Google會返回跟此URL做了鏈接的網站。例［link:www.ssoooo.com］，提交這個查詢，我們將得到所有跟www.ssooo.com這個網站做了鏈接的網站。（link是個單獨的語法，只能單獨使用，且後面不能跟查詢關鍵詞，跟能跟URL）

location: 當我們提交location進行Google新聞查詢的時候，Google僅會返回你當前指定區的跟查詢關鍵詞相關的網頁。例[ queen location:canada ]，提交這個查詢，Google會返回加拿大的跟查詢關鍵詞”queen”相匹配的網站。


movie: 當我們用movie提交查詢的時候，Google會返回跟查詢關鍵詞相關的電影信息。(當前只支持英文Google)


phonebook: 當我們用phonebook進行查詢的時候，Google會返回美國當地跟查詢關鍵詞相關的電話信息。（使用phonebook的時候需要指定詳細的州名和地點名）例，［phonebook:smith ca］


related: 用related提交查詢，Google會返回跟我們要查詢的網站結構內容相似的一些其它網站。例[ related:www.consumerreports.org ]，提交這個查詢，Google會返回所有跟網站www.consumerreports.org結構內容相似的網站。我們也可以通過點擊搜索結果後面的相似網頁，來查詢跟當前網頁類似的網頁。（related:後面不能跟空格）


rphonebook: 這個查詢用來搜索美國當地跟查詢關鍵詞相關的住宅電話信息。


safesearch: 用safesearch提交查詢的時候，Google會過濾你搜索的結果，其中過濾的內容可能包括一些色情的，暴力，賭博性質的，還有傳染病毒的網頁。但是它不是百分之百確保安全的。例，［safesearch:breasts］。

site: 當我們用site提交查詢的時候，Google會限制查詢僅在某個網站，或是某個域下面進行。例［admissions site:www.lse.ac.uk］，提交這個查詢僅僅會搜索網站www.lse.ac.uk下面關於admissions的信息。我們還可以限制搜索僅在域下面進行，例［javascript site:edu.cn］，提交這個查詢，僅僅在教育網查詢關於javascript的信息。（site:後面不能跟空格，且site命令可以配合其它命令進行）

source: 當用source提交查詢的時候，Google新聞會限制我們的查詢僅是那些我們指定了特定ID或新聞源的網址。例［election source:new_york_times］，提交這個查詢，Google將會顯示紐約時報包含了查詢關鍵詞”election”的相關文章。（我們也可以通過Google news高級搜索完成查詢）

　

stocks: 當我們用stocks提交查詢的時候，Google會返回跟查詢關鍵詞相關的股票信息，這些信息一般來自於其它一些專業的財經網站。

store: 當我們用store提交查詢的時候，Google Froogle僅會顯示我們指定了store ID的結果。例［polo shirt store:llbean］，提交這個查詢，僅會搜索商店L. L. Bean.跟關鍵詞”polo” “shirt”相關的結果。（只支持英文Google）


tq: 如果想查某個地方的天氣如何,我們只要在Google搜索框中輸入"城市名稱 Tq"就可以查詢到這個城市的天狀況.例"北京 tq",當然tq也可以用漢字的天氣代替。


weather: 當我們用weather提交查詢的時候，如果我們指出一個Google可以識別的地區或城市，Google會返回該地區或城市當前的天氣狀況。

==========================================================================================

google搜索指令

1）邏輯與/或：AND、OR

注意AND、OR必須大寫，否則會被認爲是普通的單詞，而不是搜索指令。

與普通編程語言不一樣的是，OR指令優先於AND指令。

簡寫：AND指令一般以空格代替，不明確寫出。另外AND指令還可以用+代替。OR指令可用|代替。

樣例：Inverted OR Signature files OR file OR index，它等同於 (Inverted OR Signature) (files OR file OR index)


2）邏輯非：-

樣例：搜索引擎 歷史 -文化 -中國歷史 -世界歷史


3）完整匹配："…"

樣例："world war I" 表示搜索一次世界大戰。


4）通配符：*?

與我們通常的習慣一致，“*”代表一連串字符，“?”代表單個字符。

樣例：progr?m

提示：不要指望Google可用通過progr?m搜索到program，因爲progr和m分別被當作一個獨立的單詞，並且這兩個單詞之間允許出現一個字符，如此而已。



5）site: 在某個網站或域名下搜索

樣例：搜索引擎 技巧 site:edu.cn

這表示要在中文教育科研網站（edu.cn）上關於搜索引擎技巧的頁面。


6）filetype: 搜索某種類型的文件

樣例：filetype:pdf

這表示只搜索pdf文件。


7）in指令: 位置關鍵詞查找。

intitle: 在網頁標題中查找。這通常對討論比較多的熱門話題很有效。例如：intitle:"GeForce 7800"+測試

allintitle: 該指令屬於排他指令，不能與其他指令混用。



例如：allintitile:"GeForce 7800" 測試 與 intitle:"GeForce 7800"+測試 的含義一致。但是，allintitile是排他的，不能加上其他非intitle方面的限制條件。

注意：在這裏，你會發現用+代替AND指令是很有意思的。如果沒有+指令，我們就需要寫：intitle:"GeForce 7800" intitle:測試，因爲Google不支持這樣的寫法：intitle:("GeForce 7800" 測試)


inurl: 在網頁的url地址中查找。例如：inurl:dowload 表示查找url中包含download的網頁。

allinurl: inurl的排他指令。

inanchor: 在網頁的鏈接錨中查找。



需要注意區別於inurl：inurl是網頁本身的url地址，而inanchor是在外部用於指向該url地址的文本（<a>…</a>之間文本）中找。

例如：inanchor:download，你可能會發現有FlashGet最佳的下載管理程式，而該頁面中根本就沒有download字樣。


allinanchor: inanchor的排他指令。

intext: 在正文中檢索。

allintext: intext的排他指令。


8）link: 搜索所有鏈接到某個URL地址的網頁

最重要的用途：迅速判斷一個網頁的“熱度”。

例如：link:www.newhua.com 表示所有指向“華軍軟件園”外部鏈接。

注意：和其他指令類似，link:和url之間不能有空格。之所以特別指出這一點，是因爲網上有教程說link和allinurl等一樣，是排他指令，中間可以有空格。我不太瞭解Google搜索指令的發展歷史，只能猜測曾經如此。



9）related: 尋找某網頁的“類似網頁”。

例如：related:www.newhua.com 表示找和“華軍軟件園”類似的網頁。

這條指令其實Google自己用得很廣泛，只是可能沒有引起你的注意罷了。在Google的每條搜索結果中，均有一個“類似網頁”的鏈接。就是它了。



10）cache: 網頁快照（略）。



11）daterange: 據說可以限定網頁的更新時間。但是我沒有試出來。



12）數值範圍：..

例如：數碼相機 600..900 萬像素 3000..4000 元

注意：“900”與“萬”之間必須有空格。


本文來自CSDN博客，轉載請標明出處：http://blog.csdn.net/xushiweizh/archive/2006/11/14/1382638.aspx

==========================================================================================

Google指令使用實例

intitle：搜索網頁標題中包含有特定字符的網頁。例如輸入“intitle: cbi”，這樣網頁標題中帶有cbi的網頁都會被搜索出來。
inurl：搜索包含有特定字符的URL。例如輸入“inurl:cbi”，則可以找到帶有cbi字符的URL。
intext:搜索網頁正文內容中的指定字符，例如輸入“intext:cbi”。這個語法類似我們平時在某些網站中使用的“文章內容搜索”功能。
Filetype:搜索指定類型的文件。例如輸入“filetype:cbi”，將返回所有以cbi結尾的文件URL。
Site：找到與指定網站有聯繫的URL。例如輸入“Site：family.chinaok.com”。所有和這個網站有聯繫的URL都會被顯示。
這些就是Google的常用語法，也是Google Hack的必用語法。雖然這只是Google語法中很小的部分，但是合理使用這些語法將產生意想不到的效果。

語法在Google Hack中的作用

瞭解了Google的基本語法後，我們來看一下黑客是如何使用這些語法進行Google Hack的，這些語法在入侵的過程中又會起到怎樣的作用呢？
intitle
intitle語法通常被用來搜索網站的後臺、特殊頁面和文件，通過在Google中搜索“intitle:登錄”、“intitle:管理”就可以找到很多網站的後臺登錄頁面。此外，intitle語法還可以被用在搜索文件上，例如搜索“intitle:"indexof"etc/shadow”就可以找到Linux中因爲配置不合理而泄露出來的用戶密碼文件。
inurl
Google Hack中，inurl發揮的作用的最大，主要可以分爲以下兩個方面:尋找網站後臺登錄地址，搜索特殊URL。
尋找網站後臺登錄地址：和intitle不同的是，inurl可以指定URL中的關鍵字，我們都知道網站的後臺URL都是類似login.asp、admin.asp爲結尾的，那麼我們只要以“inurl:login.asp”、“inurl:admin.asp”爲關鍵字進行搜索，同樣可以找到很多網站的後臺。此外，我們還可以搜索一下網站的數據庫地址，以“inurl:data”、“inurl:db”爲關鍵字進行搜索即可。


1.尋找網站的後臺登錄頁面
搜索特殊URL：通過inurl語法搜索特殊URL，我們可以找到很多網站程序的漏洞，例如最早IIS中的Uncode目錄遍歷漏洞，我們可以構造“inurl:／winnt／system32／cmd exe?／c+dir”這樣的關鍵字進行搜索，不過目前要搜索到存在這種古董漏洞的網站是比較困難的。再比如前段日子很火的上傳漏洞，我們使用““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上傳頁面，此時再用工具進行木馬上傳就可以完成入侵。


intext
intext的作用是搜索網頁中的指定字符，這貌似在Google Hack中沒有什麼作用，不過在以“intext:to parent directory”爲關鍵字進行搜索後，我們會很驚奇的發現，無數網站的目錄暴露在我們眼前。我們可以在其中隨意切換目錄，瀏覽文件，就像擁有了一個簡單的Webshell。形成這種現象的原因是由於IIS的配置疏忽。同樣，中文IIS配置疏忽也可能出現類似的漏洞，我們用“intext:轉到父目錄”就可以找到很多有漏洞的中文網站。


2.隨意瀏覽網站中的文件
Filetype
Filetype的作用是搜索指定文件。假如我們要搜索網站的數據庫文件，那麼可以以“filetype:mdb”爲關鍵字進行搜索，很快就可以下載到不少網站的數據庫文件。當然，Filetype語法的作用不僅於此，在和其他語法配合使用的時候更能顯示出其強大作用。
Site
黑客使用Site，通常都是做入侵前的信息刺探。Site語法可以顯示所有和目標網站有聯繫的頁面，從中或多或少存在一些關於目標網站的資料，這對於黑客而言就是入侵的突破口，是關於目標網站的一份詳盡的報告。

語法組合，威力加倍

雖然上文中介紹的這幾個語法能各自完成入侵中的一些步驟，但是隻使用一個語法進行入侵，其效率是很低下的。Google Hack的威力在於能將多個語法組合起來，這樣就可以快速地找到我們需要的東西。下面我們來模擬黑客是如何使用Google語法組合來入侵一個網站的。


信息刺探
黑客想入侵一個網站，通常第一步都是對目標網站進行信息刺探。這時可以使用“Site:目標網站”來獲取相關網頁，從中提取有用的資料。


3.搜索相關頁面
下載網站的數據庫
搜索“Site:目標網站 Filetype:mdb”就可以尋找目標網站的數據庫，其中的Site語法限定搜索範圍，Filetype決定搜索目標。用這種方法有一個缺點，就是下載到數據庫的成功率較低。在這裏我們還可以採用另一種語法組合，前提是目標網站存在IIS配置缺陷，即可以隨意瀏覽站點文件夾，我們搜索“Site:目標網站 intext:to parent directory”來確定其是否存在此漏洞。在確定漏洞存在後，可以使用“Site:目標網站 intext:to parent directory+intext.mdb”進行數據庫的搜索。


4.找到網站數據庫


登錄後臺管理
下載到數據庫後，我們就可以從中找到網站的管理員帳戶和密碼，並登錄網站的後臺。對於網站後臺的查找，可以使用語法組合“Site:目標網站 intitle:管理”或者“Site:目標網站 inurl:login.asp”進行搜索，當然我們可以在這裏進行聯想，以不同的字符進行搜索，這樣就有很大的概率可以找到網站的後臺管理地址。接下去黑客就可以在後臺上傳Webshll，進一步提升權限，在此不再闡述。


利用其他漏洞
如果下載數據庫不成功，我們還可以嘗試其他的入侵方法。例如尋找上傳漏洞，搜索“Site:目標網站 inurl:upload.asp”。此外，我們還可以根據一些程序漏洞的特徵，定製出Google Hack的語句。
Google Hack可以靈活地組合法語，合理的語法組合將使入侵顯得易如反掌，再加入自己的搜索字符，Google完全可以成爲你獨一無二的黑客工具。

合理設置，防範Google Hack

5. 合理設置網站
Google Hack貌似無孔不入，實則無非是利用了我們配置網站時的疏忽。例如上文中搜索“intext:to parent directory”即可找到很多可以瀏覽目錄文件的網站，這都是由於沒有設置好網站權限所造成的。在IIS中，設置用戶訪問網站權限時有一個選項，叫做“目錄瀏覽”，如果你不小心選中了該項，那麼其結果就如上文所述，可以讓黑客肆意瀏覽你網站中的文件。
這種漏洞的防範方法十分簡單，在設置用戶權限時不要選中“目錄瀏覽”選項即可。


6.不要選中該項
編寫robots.txt文件
robot.txt是專門針對搜索引擎機器人robot編寫的一個純文本文件。我們可以在這個文件中說明網站中不想被robot訪問的部分，這樣，我們網站的部分或全部內容就可以不被搜索引擎收錄了，或者讓搜索引擎只收錄指定的內容。因此我們可以利用robots.txt讓Google的機器人訪問不了我們網站上的重要文件，Google Hack的威脅也就不存在了。


編寫的robots.txt文件內容如下：
User-agent: *
Disallow: /data/
Disallow: /db/


其中“Disallow”參數後面的是禁止robot收錄部分的路徑，例如我們要讓robot禁止收錄網站目錄下的“data”文件夾，只需要在Disallow參數後面加上“/data/”即可。如果想增加其他目錄，只需按此格式繼續添加。文件編寫完成後將其上傳到網站的根目錄，就可以讓網站遠離Google Hack了