# Google Hacking ## 什麼是Google Hacking 所謂 Google Hacking 入侵手法，指的是利用Google的搜尋語法，找到各個網站的資訊。由於許多網頁程式寫法出現問題，因此可以利用搜尋引擎，找到網站設定檔，甚至也可以利用鍵入內部網址、或者是搜尋網站目錄、檔案類型等方式找到包含網站伺服器檔案、帳號、密碼、管理介面等資料。 ## Google 運算元 * ### **雙引號** > ***收尋到的結果只會出現雙引號中的文字*** ``` 語法: "台南一中" ```  * ### **加號** > ***收尋到的結果都會有加號後的關鍵字*** ``` 語法: "台南一中"+百周年 #也可搭配雙引號使用 語法: "台南一中"+"百周年" ``` *收尋: "台南一中"+百周年*  *收尋: "台南一中"+"百周年"*  * ### **減號** > ***收尋到的結果都不會有減號後的關鍵字*** ``` 語法: "台南一中" -台南 #記得減號前面要留空白 #也可搭配雙引號使用 ```  * ### **星號** > ***萬用字元，可以替代缺漏的字*** ``` 語法: "台南*中" ```  ## Google 指令 * ### **intext:** > ***收尋到內文中有關鍵字的網頁*** ``` 語法: intext:關鍵字 實例: intext:"台南一中" ```  * ### **intitle:** > ***收尋到標題中有關鍵字的網頁*** ``` 語法: intitle:關鍵字 實例: intitle:"台南一中" ```  * ### **cache:** > ***搜尋google中的緩存*** ``` 語法: cache:網址 實例: cache:https://www.tnfsh.tn.edu.tw/ ```  * ### **filetype::** > ***收尋與關鍵字有關的特定檔案類型*** ``` 語法: 關鍵字filetype:pdf 實例: "台南一中"filetype:pdf #檔案類型:pdf,doc,docx,ppt,xls... ```  * ### **info:** > ***搜尋指定網站的基本資訊*** ``` 語法: info:網址 實例: info:https://www.tnfsh.tn.edu.tw/ ```  * ### **related:** > ***搜尋類似於指定網站的其他網站*** ``` 語法: related:網址 實例: related:https://www.tnfsh.tn.edu.tw/ ```  * ### **site:** > ***列出指定網站字的所有網頁*** ``` 語法: site:網址 實例: site:https://www.tnfsh.tn.edu.tw/ ```  * ### **inurl:** > ***搜尋網址中有關鍵字的網站*** ``` 語法: inurl:關鍵字 實例: inurl:tnfsh ```  * ### **"index of":** > ***搜尋網站的目錄*** ``` 語法: "index of" 資料夾名稱 實例: "index of" admin ```  ## 如何預防Google Hacking 可以在網站發佈到網路上後，先一步利用Google Hacking的技巧來攻擊自己的網頁，如果發現漏洞就可以盡快把目錄刪除或加密，也可以通知Google把這些資訊移除。