Google Hacking

# Google Hacking ## 什麼是Google Hacking 所謂 Google Hacking 入侵手法，指的是利用Google的搜尋語法，找到各個網站的資訊。由於許多網頁程式寫法出現問題，因此可以利用搜尋引擎，找到網站設定檔，甚至也可以利用鍵入內部網址、或者是搜尋網站目錄、檔案類型等方式找到包含網站伺服器檔案、帳號、密碼、管理介面等資料。 ## Google 運算元 * ### **雙引號** > ***收尋到的結果只會出現雙引號中的文字*** ``` 語法: "台南一中" ``` ![](https://i.imgur.com/pIzcQrk.png) * ### **加號** > ***收尋到的結果都會有加號後的關鍵字*** ``` 語法: "台南一中"+百周年 #也可搭配雙引號使用語法: "台南一中"+"百周年" ``` *收尋: "台南一中"+百周年* ![](https://i.imgur.com/RKi7WLL.png) *收尋: "台南一中"+"百周年"* ![](https://i.imgur.com/Xm3RgVN.png) * ### **減號** > ***收尋到的結果都不會有減號後的關鍵字*** ``` 語法: "台南一中" -台南 #記得減號前面要留空白 #也可搭配雙引號使用 ``` ![](https://i.imgur.com/ZiZ6Ii9.png) * ### **星號** > ***萬用字元，可以替代缺漏的字*** ``` 語法: "台南*中" ``` ![](https://i.imgur.com/cgTAeA3.png) ## Google 指令 * ### **intext:** > ***收尋到內文中有關鍵字的網頁*** ``` 語法: intext:關鍵字實例: intext:"台南一中" ``` ![](https://i.imgur.com/5sjGNnD.png) * ### **intitle:** > ***收尋到標題中有關鍵字的網頁*** ``` 語法: intitle:關鍵字實例: intitle:"台南一中" ``` ![](https://i.imgur.com/6yUY5pl.png) * ### **cache:** > ***搜尋google中的緩存*** ``` 語法: cache:網址實例: cache:https://www.tnfsh.tn.edu.tw/ ``` ![](https://i.imgur.com/Jed2jB9.png) * ### **filetype::** > ***收尋與關鍵字有關的特定檔案類型*** ``` 語法: 關鍵字filetype:pdf 實例: "台南一中"filetype:pdf #檔案類型:pdf,doc,docx,ppt,xls... ``` ![](https://i.imgur.com/PTtrZZx.png) * ### **info:** > ***搜尋指定網站的基本資訊*** ``` 語法: info:網址實例: info:https://www.tnfsh.tn.edu.tw/ ``` ![](https://i.imgur.com/cH7c2lt.png) * ### **related:** > ***搜尋類似於指定網站的其他網站*** ``` 語法: related:網址實例: related:https://www.tnfsh.tn.edu.tw/ ``` ![](https://i.imgur.com/oV9NbB9.png) * ### **site:** > ***列出指定網站字的所有網頁*** ``` 語法: site:網址實例: site:https://www.tnfsh.tn.edu.tw/ ``` ![](https://i.imgur.com/S72US0q.png) * ### **inurl:** > ***搜尋網址中有關鍵字的網站*** ``` 語法: inurl:關鍵字實例: inurl:tnfsh ``` ![](https://i.imgur.com/fdbT7Di.png) * ### **"index of":** > ***搜尋網站的目錄*** ``` 語法: "index of" 資料夾名稱實例: "index of" admin ``` ![](https://i.imgur.com/SdHQ1uK.png) ## 如何預防Google Hacking 可以在網站發佈到網路上後，先一步利用Google Hacking的技巧來攻擊自己的網頁，如果發現漏洞就可以盡快把目錄刪除或加密，也可以通知Google把這些資訊移除。