Pre každého operátora existuje odľahčená verzia s kratším názvom (bez predpony všetky). Rozdiel je v tom, že allinurl nájde odkazy so všetkými slovami, zatiaľ čo inurl nájde iba odkazy s prvým. Druhé a nasledujúce slová z dopytu sa môžu objaviť kdekoľvek na webových stránkach. Operátor inurl sa tiež líši od iného, ​​významovo podobného - stránky. Prvý z nich vám tiež umožňuje nájsť akúkoľvek sekvenciu znakov v odkaze na hľadaný dokument (napríklad / cgi-bin /), ktorý sa široko používa na nájdenie komponentov so známymi chybami zabezpečenia.

Skúsme to v praxi. Berieme allintextový filter a požiadavka vráti zoznam čísel kreditných kariet a overovacích kódov, ktorých platnosť vyprší až po dvoch rokoch (alebo keď sa ich majitelia unavia kŕmiť všetkých v rade).

Allintext: dátum vypršania platnosti čísla karty / 2017 cvv

Keď sa v správach dočítate, že mladý hacker „nabúral servery“ Pentagonu alebo NASA a kradol utajované skutočnosti, vo väčšine prípadov hovoríme o takej elementárnej technike používania Googlu. Predpokladajme, že nás zaujíma zoznam zamestnancov NASA a ich kontaktné údaje. Určite existuje taký zoznam v elektronickej forme. Pre pohodlie alebo dohľad je možné ich nájsť aj na samotnom webe. Je logické, že v tomto prípade naň nebudú žiadne odkazy, pretože je určený na vnútorné použitie. Aké slová môžu byť v takom súbore? Minimálne - pole „adresa“. Testovanie všetkých týchto predpokladov je jednoduché.

Inurl: nasa.gov typ súboru: xlsx "adresa"

Používame byrokraciu

Takéto nálezy sú peknou maličkosťou. Skutočne solídny úlovok poskytuje podrobnejšie znalosti operátorov Google pre správcov webu, samotný web a štruktúru toho, čo hľadajú. Keď poznáte detaily, môžete ľahko filtrovať výsledky a spresňovať vlastnosti súborov, ktoré potrebujete, aby ste vo zvyšku získali skutočne hodnotné údaje. Je zábavné, že tu príde na pomoc byrokracia. Vytvára typické formulácie, ktoré uľahčujú vyhľadávanie tajných informácií omylom uniknutých na web.

Napríklad pečiatka vyhlásenia o distribúcii, ktorá je povinná v kancelárii amerického ministerstva obrany, znamená štandardizované obmedzenia distribúcie dokumentu. Písmeno A označuje verejné vydania, v ktorých nie je nič tajné; B - len na interné použitie, C - prísne dôverné a tak ďalej až do F. Samostatne je tu písmeno X, ktoré označuje obzvlášť cenné informácie predstavujúce štátne tajomstvo najvyššej úrovne. Nechajte takéto dokumenty vyhľadávať tými, ktorí to majú vykonávať v službe, a obmedzíme sa na súbory s písmenom C. Podľa smernice DoDI 5230.24 je takéto označenie priradené dokumentom obsahujúcim popis kritických technológií, na ktoré sa vzťahuje kontrola vývozu. Také prísne strážené informácie možno nájsť na stránkach v doméne najvyššej úrovne .mil venovanej americkej armáde.

„DISTRIBUČNÝ VÝKAZ C“ inurl: navy.mil

Je veľmi výhodné, že doména .mil obsahuje iba stránky amerického ministerstva obrany a jeho zmluvných organizácií. Výsledky vyhľadávania obmedzené na doménu sú výnimočne čisté a titulky sú zrozumiteľné. Je prakticky zbytočné týmto spôsobom hľadať ruské tajomstvá: v doménach .ru a.rf vládne chaos a názvy mnohých zbraňových systémov znejú botanicky (PP „Cypress“, ACS „Akatsiya“) alebo úplne rozprávkovo (TOS) Buratino “).

Starostlivým preskúmaním akéhokoľvek dokumentu z webu v doméne .mil môžete vidieť ďalšie značky na spresnenie vášho vyhľadávania. Napríklad odkaz na exportné obmedzenia „Sec 2751“, ktorý je vhodný aj na vyhľadanie zaujímavých technických informácií. Čas od času je stiahnutý z oficiálnych stránok, kde sa kedysi objavil, takže ak nemôžete sledovať zaujímavý odkaz vo výsledkoch vyhľadávania, použite cache Google (cache operátora) alebo stránku Internet Archive.

Stúpanie do oblakov

Okrem omylom odtajnených vládnych dokumentov medzipamäť spoločnosti Google príležitostne zobrazí odkazy na osobné súbory z Dropboxu a ďalších úložných služieb, ktoré vytvárajú „súkromné“ odkazy na verejne zverejnené údaje. Ešte horšie je to s alternatívnymi a domácimi službami. Nasledujúca požiadavka napríklad hľadá údaje od všetkých klientov Verizon, ktorí majú nainštalovaný server FTP a aktívne ho používajú na svojom smerovači.

Allinurl: ftp: // verizon.net

Teraz je takých múdrych ľudí viac ako štyridsať tisíc a na jar roku 2015 ich bolo rádovo viac. Namiesto Verizon.net môžete nahradiť meno akéhokoľvek známeho poskytovateľa a čím je známejší, tým väčší môže byť úlovok. Prostredníctvom vstavaného servera FTP môžete vidieť súbory na externom úložisku pripojenom k ​​smerovaču. Obvykle je to NAS na vzdialenú prácu, osobný cloud alebo nejaké sťahovanie súborov peer-to-peer. Všetok obsah týchto médií je indexovaný spoločnosťou Google a inými vyhľadávacími nástrojmi, takže k súborom uloženým na externých jednotkách máte prístup pomocou priameho odkazu.

Peeps konfigurácie

Pred masívnou migráciou do cloudov vládli ako vzdialené úložiská jednoduché servery FTP, ktoré mali tiež dostatok zraniteľností. Mnohé z nich sú stále aktuálne. Napríklad obľúbený program WS_FTP Professional ukladá konfiguračné údaje, používateľské účty a heslá do súboru ws_ftp.ini. Je ľahké ich nájsť a prečítať, pretože všetky záznamy sú uložené vo formáte obyčajného textu a heslá sú po minimálnom zmätku šifrované pomocou Triple DES. Vo väčšine verzií stačí jednoduché zahodenie prvého bajtu.

Dešifrovanie takýchto hesiel je jednoduché pomocou nástroja WS_FTP Password Decryptor alebo bezplatnej webovej služby.

Ak hovoríme o hacknutí ľubovoľného webu, zvyčajne to znamená získanie hesla z denníkov a záloh konfiguračných súborov CMS alebo aplikácií elektronického obchodu. Ak poznáte ich typickú štruktúru, môžete ľahko určiť kľúčové slová. Riadky, ako sú tie, ktoré sa nachádzajú v ws_ftp.ini, sú veľmi časté. Napríklad Drupal a PrestaShop majú ID užívateľa (UID) a zodpovedajúce heslo (pwd) a všetky informácie sú uložené v súboroch s príponou .inc. Môžete ich vyhľadať nasledovne:

"pwd =" "UID =" ext: inc

Odhalenie hesiel z DBMS

V konfiguračných súboroch serverov SQL sú používateľské mená a e -mailové adresy uložené vo formáte čistého textu a namiesto hesiel sú zapísané ich hash MD5. Presne povedané, nie je možné ich dešifrovať, ale medzi známymi pármi hash a hesla môžete nájsť zhodu.

Doteraz existujú DBMS, ktoré nepoužívajú ani hašovanie hesiel. Konfiguračné súbory pre ktorýkoľvek z nich je možné jednoducho zobraziť v prehliadači.

Intext: DB_PASSWORD typ súboru: env

S príchodom serverov Windows boli konfiguračné súbory čiastočne nahradené registrom. V jeho vetvách môžete prehľadávať úplne rovnakým spôsobom, pričom ako typ súboru použite reg. Napríklad takto:

Typ súboru: reg HKEY_CURRENT_USER "Heslo" =

Nezabudnite na zrejmé

Niekedy je možné dostať sa k utajovaným skutočnostiam pomocou údajov, ktoré boli omylom otvorené a zachytené v poli zorného poľa Google. Ideálne je nájsť zoznam hesiel v nejakom bežnom formáte. Len zúfalí ľudia môžu uložiť informácie o účte do textového súboru, dokumentu programu Word alebo tabuľky programu Excel, ale vždy je ich dosť.

Typ súboru: xls inurl: heslo

Na jednej strane existuje mnoho spôsobov, ako takýmto incidentom predchádzať. V htaccess, patch CMS je potrebné špecifikovať adekvátne prístupové práva, nepoužívať ľavostranné skripty a zatvárať ďalšie diery. Existuje tiež súbor robots.txt, ktorý zabraňuje vyhľadávacím nástrojom indexovať súbory a adresáre v ňom uvedené. Na druhej strane, ak sa štruktúra súboru robots.txt na niektorom serveri líši od štandardného, ​​potom môžete okamžite vidieť, čo sa na ňom pokúšajú skryť.

Zoznamu adresárov a súborov na ľubovoľnom serveri predchádza štandardný register. Pretože sa na účely služby musí nachádzať v hlavičke, má zmysel obmedziť jeho vyhľadávanie na operátor intitle. Zaujímavosti sú v adresároch / admin /, / personal /, / etc / a even / secret /.

Sledujeme aktualizácie

Relevantnosť je tu mimoriadne dôležitá: staré zraniteľné miesta sa zatvárajú veľmi pomaly, ale Google a jeho výsledky vyhľadávania sa neustále menia. Je dokonca rozdiel medzi filtrom „v poslednej sekunde“ (& tbs = qdr: s na konci adresy URL žiadosti) a „v reálnom čase“ (& tbs = qdr: 1).

Implicitne je uvedený aj časový interval dátumu poslednej aktualizácie súboru od spoločnosti Google. Prostredníctvom grafického webového rozhrania si môžete vybrať jedno z typických období (hodina, deň, týždeň a podobne) alebo nastaviť rozsah dátumov, ale táto metóda nie je vhodná na automatizáciu.

Zo vzhľadu panela s adresou môžete iba hádať o spôsobe, ako obmedziť výstup výsledkov pomocou konštrukcie & tbs = qdr :. Písmeno y za limitom jedného roka (& tbs = qdr: y), m ukazuje výsledky za posledný mesiac, w za týždeň, d za posledný deň, h za poslednú hodinu, n za minútu , a s, dajte mi chvíľu. Najnovšie výsledky, ktoré boli práve nahlásené spoločnosti Google, sa nachádzajú pomocou filtra & tbs = qdr: 1.

Ak potrebujete napísať zložitý skript, bude užitočné vedieť, že rozsah dátumov je v službe Google nastavený v juliánskom formáte pomocou operátora daterange. Napríklad takto nájdete zoznam dokumentov PDF so slovom dôverný, nahraný od 1. januára do 1. júla 2015.

Dôverný typ súboru: formát pdf: 2457024-2457205

Rozsah je uvedený vo formáte juliánskeho dátumu bez zlomkovej časti. Ručné prekladanie z gregoriánskeho kalendára je nepohodlné. Je jednoduchšie používať konvertor dátumu.

Znova zacielenie a filtrovanie

Okrem zadania ďalších operátorov do vyhľadávacieho dopytu ich môžete odoslať aj priamo do tela odkazu. Napríklad kvalifikačný typ súboru: pdf zodpovedá konštrukcii as_filetype = pdf. Preto je vhodné špecifikovať akékoľvek objasnenia. Predpokladajme, že výsledky sa budú vracať iba z Honduraskej republiky pridaním konštrukcie cr = countryHN do vyhľadávacej adresy URL a iba z mesta Bobruisk - gcs = Bobruisk. Úplný zoznam nájdete v sekcii pre vývojárov.

Automatizačné nástroje spoločnosti Google majú uľahčiť život, ale často prinášajú výzvy. Mesto používateľa je napríklad určené jeho IP prostredníctvom systému WHOIS. Na základe týchto informácií Google nielen vyrovnáva zaťaženie medzi servermi, ale tiež mení výsledky vyhľadávania. V závislosti od regiónu získa prvá stránka pre rovnakú požiadavku rôzne výsledky a niektoré z nich môžu byť úplne skryté. Aby ste sa cítili ako kozmopolitníci a hľadali informácie z ktorejkoľvek krajiny, pomôže jej dvojpísmenový kód za smernicou gl = country. Napríklad kód pre Holandsko je NL, ale Vatikán a Severná Kórea nemajú na Googli vlastný kód.

Výsledky vyhľadávania sú často preplnené aj po použití niekoľkých rozšírených filtrov. V takom prípade je ľahké upresniť dotaz tým, že k nemu pridáte niekoľko vylučujúcich slov (pred každým z nich je znamienko mínus). Napríklad so slovom Osobné sa často používa bankovníctvo, názvy a návod. Čistejšie výsledky vyhľadávania sa preto nezobrazia pomocou učebnicového príkladu dopytu, ale upraveného:

Intitle: "Index / osobný /" -názov -návod -bankovanie

Posledný príklad

Dômyselný hacker sa vyznačuje tým, že si sám poskytuje všetko, čo potrebuje. Napríklad sieť VPN je pohodlná, ale buď drahá, alebo dočasná a obmedzená. Je príliš nákladné prihlásiť sa na odber iba pre seba. Je dobré, že existujú skupinové predplatné, a pomocou Google je ľahké sa stať súčasťou skupiny. Ak to chcete urobiť, nájdite konfiguračný súbor Cisco VPN, ktorý má dosť neštandardnú príponu PCF a rozpoznateľnú cestu: Program Files \ Cisco Systems \ VPN Client \ Profily. Jedna požiadavka a pridáte sa napríklad k priateľskému personálu univerzity v Bonne.

Typ súboru: pcf vpn ALEBO skupina

INFO

Heslá sú uložené šifrovane, ale Maurice Massard už napísal program na ich dešifrovanie a poskytuje ho bezplatne prostredníctvom thecampusgeeks.com.

Pomocou Google sa vykonávajú stovky rôznych typov útokov a penetračných testov. Existuje mnoho možností, ktoré ovplyvňujú populárne programy, hlavné databázové formáty, viacero zraniteľností v PHP, cloudoch atď. Ak máte presnú predstavu o tom, čo hľadáte, výrazne to zjednoduší získanie potrebných informácií (obzvlášť tých, ktoré sa neplánovali zverejniť). Shodan nie je jediným zdrojom zaujímavých myšlienok, ale každou databázou indexovaných sieťových zdrojov!

Tento článok bude predovšetkým užitočný pre začínajúcich optimalizátorov, pretože pokročilejší a preto by o nich mali vedieť všetko. Aby ste mohli tento článok používať s maximálnou účinnosťou, je vhodné presne vedieť, ktoré slová je potrebné vyzdvihnúť do správnych polôh. Ak si ešte nie ste celkom istí zoznamom slov alebo používate službu navrhovania kľúčových slov, je to trochu mätúce, ale môžete na to prísť.

Dôležité! Môžete si byť istí, že Google veľmi dobre chápe, že bežní používatelia ich nebudú používať a na ich pomoc sa uchýlia iba špecialisti na propagáciu. Google preto môže poskytnuté informácie mierne skresliť.

Intitle operator:

Použitie: intitle: slovo
Príklad: intitle: propagácia webových stránok
Popis: Pri použití tohto operátora dostanete zoznam stránok, ktorých názov obsahuje slovo, ktoré vás zaujíma, v našom prípade je to celé slovné spojenie „propagácia stránky“. Za dvojbodkou nesmie byť medzera. Názov stránky je dôležitý pre hodnotenie, preto zodpovedajte za písanie svojich názvov. Pomocou tejto premennej budete môcť odhadnúť približný počet konkurentov, ktorí chcú byť tiež na popredných miestach pre toto slovo.

Operátor Inurl:

Použitie: inurl: fráza
Príklad: inurl: výpočet nákladov na optimalizáciu pre vyhľadávače
Popis: Tento príkaz zobrazuje stránky alebo stránky, ktoré majú v adrese URL pôvodné kľúčové slovo. Za dvojbodkou nesmie byť medzera.

Operátor ukotvenia:

Použitie: inanchor: fráza
Príklad: ukotvenie: seo knihy
Popis: Použitie tohto operátora vám pomôže zobraziť stránky, ktoré sú prepojené s kľúčovým slovom, ktoré používate. Toto je veľmi dôležitý tím, ale bohužiaľ vyhľadávače sa zo zrejmých dôvodov zdráhajú zdieľať tieto informácie so SEO. Existujú služby Linkscape a Majestic SEO, ktoré sú ochotné vám tieto informácie poskytnúť za poplatok, ale buďte si istí, že informácie stoja za to.

Tiež je potrebné pripomenúť, že teraz spoločnosť Google venuje čoraz väčšiu pozornosť „dôvere“ stránok a stále menšiemu počtu odkazov. Odkazy sú, samozrejme, stále jedným z najdôležitejších faktorov, ale dôvera zohráva stále dôležitejšiu úlohu.

Dobré výsledky sa dosahujú kombináciou dvoch premenných, napríklad intitle: promotion inanchor: site promotion. A čo vidíme, vyhľadávací nástroj nám ukáže hlavných konkurentov, ktorých názov stránky obsahuje slovo „propagácia“ a prichádzajúce odkazy s ukotvením „propagácia stránky“.

Táto kombinácia vám bohužiaľ neumožňuje zistiť „dôveru“ domény, ktorá, ako sme už povedali, je veľmi dôležitým faktorom. Napríklad veľa starých firemných webov nemá toľko odkazov ako ich mladší konkurenti, ale majú veľa starých odkazov, ktoré tieto stránky ťahajú na vrchol SERP.

Prevádzkovateľ stránky:

Použitie: site: adresa webu
Príklad: stránka: www.aweb.com.ua
Popis: Pomocou tohto príkazu môžete vidieť zoznam stránok, ktoré vyhľadávací nástroj indexuje a o ktorých vie. Používa sa hlavne na zisťovanie stránok konkurencie a ich analýzu.

Operátor vyrovnávacej pamäte:

Použitie: cache: adresa stránky
Príklad: vyrovnávacia pamäť: www.aweb.com.ua
Popis: Tento príkaz zobrazuje „snímku“ stránky od okamihu, keď robot web naposledy navštívil, a vo všeobecnosti to, ako vidí obsah stránky. Kontrolou dátumu vyrovnávacej pamäte stránky môžete určiť, ako často roboti stránku navštevujú. Čím je stránka smerodajnejšia, tým častejšie ju navštevujú roboti, a čím je teda stránka (podľa Googlu) menej autoritatívna, tým menej roboti stránku odfotia.

Cache je pri nákupe odkazov veľmi dôležitá. Čím viac sa dátum ukladania do vyrovnávacej pamäte stránky blíži dátumu nákupu odkazu, tým rýchlejšie bude váš odkaz indexovaný vyhľadávacím nástrojom Google. Niekedy bolo možné nájsť stránky s vekom cache 3 mesiace. Kúpou odkazu na takom webe iba premrháte svoje finančné prostriedky, pretože je celkom možné, že odkaz nebude nikdy indexovaný.

Operátor odkazu:

Použitie: odkaz: url
Príklad: odkaz: www.aweb.com.ua
Popis: Operátor odkazu: Vyhľadáva a zobrazuje stránky, ktoré odkazujú na zadanú adresu URL. Môže to byť domovská stránka webu aj interná.

Súvisiaci operátor:

Použitie: súvisiace: url
Príklad: súvisiace: www.aweb.com.ua
Popis: Príkaz related: zobrazuje stránky, ktoré si vyhľadávač myslí, že sú podobné zadanej stránke. U človeka nemusia mať všetky výsledné stránky nič podobné, ale pre vyhľadávací nástroj áno.

Informačné vyhlásenie:

Použitie: info: url
Príklad: informácie: www.aweb.com.ua
Popis: Použitím tohto operátora budeme môcť získať informácie o stránke, ktorá je vyhľadávaču známa. Môže to byť autor, dátum vydania a ďalšie. Na stránke vyhľadávania navyše Google ponúka niekoľko akcií naraz, ktoré s touto stránkou dokáže. Alebo jednoduchšie navrhne použitie niektorých z operátorov, ktoré sme popísali vyššie.

Operátor Allintitle:

Použitie: allintitle: fráza
Príklad: allintitle: propagácia webu
Popis: Ak začneme náš vyhľadávací dopyt týmto slovom, zobrazí sa zoznam stránok, ktoré majú v názve celú frázu. Ak sa napríklad pokúsime vyhľadať slovo allintitle: propagácia awebu, zobrazí sa nám zoznam stránok, v názve ktorých sú obe tieto slová uvedené. A nemusia na seba vôbec nadväzovať, môžu byť umiestnené na rôznych miestach v hlavičke.

Allintextový operátor:

Použitie: allintext: slovo
Príklad: allintext: optimalizácia
Popis: Tento operátor hľadá všetky stránky, ktoré obsahujú zadané slovo v tele ich textu. Ak sa pokúsime použiť optimalizáciu allintext: aweb, zobrazí sa nám zoznam stránok, v ktorých sa tieto slová nachádzajú. To znamená, že nie celá fráza je „optimalizácia awebu“, ale obe slová „optimalizácia“ a „aweb“.

Ako správne hľadať na google.com

Každý asi vie, ako používať vyhľadávací nástroj ako Google =) Ale nie každý vie, že ak správne zostavíte vyhľadávací dopyt pomocou špeciálnych konštrukcií, môžete dosiahnuť výsledky, ktoré hľadáte, oveľa efektívnejšie a rýchlejšie =) V tomto článku som sa pokúsi ukázať, že a ako je potrebné urobiť správne vyhľadávanie

Google podporuje niekoľko operátorov pokročilého vyhľadávania, ktoré majú pri vyhľadávaní na google.com špeciálny význam. Títo operátori zvyčajne upravujú vyhľadávanie alebo dokonca hovoria Googlu, aby robil úplne iné typy vyhľadávaní. Napríklad konštrukcia odkaz: je špeciálny operátor a žiadosť odkaz: www.google.com vám neposkytne normálne vyhľadávanie, ale namiesto toho nájde všetky webové stránky, ktoré majú odkazy na google.com.
alternatívne typy požiadaviek

vyrovnávacia pamäť: Ak do dopytu zadáte ďalšie slová, Google tieto zahrnuté slová v dokumente uloženom vo vyrovnávacej pamäti zvýrazní.
Napríklad, cache: www.web site zobrazí obsah uložený vo vyrovnávacej pamäti so zvýrazneným slovom „web“.

odkaz: vyššie diskutovaný vyhľadávací dotaz zobrazí webové stránky, ktoré obsahujú odkazy na zadaný dotaz.
Napríklad: odkaz: www.site zobrazí všetky stránky, ktoré majú odkaz na http: //www.site

súvisiace: Zobrazí webové stránky, ktoré „súvisia“ so zadanou webovou stránkou.
Napríklad, súvisiace: www.google.com zobrazí zoznam webových stránok, ktoré sú podobné domovskej stránke Google.

Info: Vyžiadať informácie: Poskytuje niektoré informácie, ktoré má Google o požadovanej webovej stránke.
Napríklad, info: webová stránka zobrazí informácie o našom fóre =) (Armada - Fórum dospelých správcov webu).

Ďalšie žiadosti o informácie

definovať: Dotaz define: poskytne definíciu slov, ktoré zadáte potom, zostavenú z rôznych online zdrojov. Definícia bude pre celú zadanú frázu (to znamená, že bude obsahovať všetky slová v presnom dopyte).

zásoby: Ak svoju požiadavku začnete akciami: Spoločnosť Google bude so zvyšnými podmienkami žiadosti zaobchádzať ako so symbolmi burzovných akcií a bude odkazovať na stránku s hotovými informáciami o týchto symboloch.
Napríklad, akcie: Intel yahoo zobrazí informácie o Intel a Yahoo. (Upozorňujeme, že musíte zadať najnovšie symboly správ, nie názov spoločnosti.)

Modifikátory žiadostí

stránka: Ak do svojho dopytu zahrniete site:, Google obmedzí výsledky na webové stránky, ktoré nájde v danej doméne.
Môžete tiež vyhľadávať jednotlivé zóny, ako napríklad ru, org, com atď. ( stránka: com miesto: ru)

všetko: Ak zadáte dotaz s príkazom allintitle :, Google obmedzí výsledky na všetky slová dopytu v hlavičke.
Napríklad, allintitle: google search vráti všetky stránky vyhľadávania Google, ako sú obrázky, blog atď

intitle: Ak do svojej žiadosti zahrnete výraz intitle:, Google obmedzí výsledky na dokumenty obsahujúce dané slovo v názve.
Napríklad, intitle: Obchod

allinurl: Ak zadáte dotaz s allinurl: Google obmedzí výsledky so všetkými slovami dopytu v adrese URL.
Napríklad, allinurl: vyhľadávanie Google vráti dokumenty pomocou google a vyhľadá v hlavičke. Slová môžete tiež oddeliť lomkou (/), potom sa slová na oboch stranách lomítka budú vyhľadávať na jednej stránke: Príklad allinurl: foo / bar

inurl: Ak do svojho dopytu zadáte inurl:, Google obmedzí výsledky na dokumenty obsahujúce dané slovo v adrese URL.
Napríklad, Inurl animácie: webová stránka

intext: hľadá zadané slovo iba v texte stránky, pričom ignoruje texty nadpisov a odkazov a ďalšie veci, s ktorými nesúvisí. Existuje aj derivát tohto modifikátora - allintext: tí. ďalej sa všetky slová v dopyte budú hľadať iba v texte, čo je tiež dôležité, pričom často používané slová v odkazoch sa ignorujú
Napríklad, intext: fórum

daterange: vyhľadávania v časových rámcoch (dátum: 2452389-2452389), dátumy časov sú v juliánskom formáte.

No a všelijaké zaujímavé príklady žiadostí

Príklady písania dotazov pre Google. Pre spammerov

Inurl: control.guest? A = znak

Web: books.dreambook.com „Adresa domovskej stránky“ „Podpísať moje“ inurl: sign

Stránka: www.freegb.net Domovská stránka

Inurl: sign.asp „Počet znakov“

"Správa:" inurl: sign.cfm "Odosielateľ:"

Inurl: register.php „Registrácia používateľa“ „Webová stránka“

Inurl: edu / guestbook „Podpísať knihu návštev“

Inurl: pošlite „Príspevok k komentáru“ „URL“

Inurl: / archívy / „Komentáre:“ „Pamätať si informácie?“

„Skript a knihu návštev vytvoril:“ „URL:“ „Komentáre:“

Inurl :? Action = pridať „phpBook“ „URL“

Intitle: „Odoslať nový príbeh“

Časopisy

Inurl: www.livejournal.com/users/ mode = odpoveď

Inurl greatjournal.com/ mode = odpoveď

Inurl: fastbb.ru/re.pl?

Inurl: fastbb.ru /re.pl? "Kniha hostí"

Blogy

Inurl: blogger.com/comment.g? ”PostID“ „anonymný“

Inurl: typepad.com/ „Odoslať komentár“ „Pamätať si osobné informácie?“

Inurl: greatjournal.com/community/ „Odoslať komentár“ „Adresy anonymných plagátov“

„Odoslať komentár“ „Adresy anonymných plagátov“ -

Intitle: „Odoslať komentár“

Inurl: pirillo.com „Odoslať komentár“

Fóra

Inurl: gate.html? ”Názov = Fóra” “mode = odpoveď”

Inurl: "forum / posting.php? Mode = odpoveď"

Inurl: "mes.php?"

Inurl: ”members.html”

Inurl: forum / memberlist.php? “

Hackovanie s Googlom

Alexander Antipov

Vyhľadávací nástroj Google (www.google.com) ponúka mnoho možností vyhľadávania. Všetky tieto schopnosti sú neoceniteľným vyhľadávacím nástrojom pre prvého používateľa internetu a zároveň ešte silnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, vrátane nielen hackerov, ale aj počítačov zločincom a dokonca aj teroristom.
(9475 zobrazení za 1 týždeň)

Denis Batrankov
denisNOSPAMixi.ru

Pozor:Tento článok nie je návodom na akciu. Tento článok bol napísaný pre vás, správcov WEB serverov, aby ste stratili falošný pocit, že ste v bezpečí, a konečne pochopili zákernosť tohto spôsobu získavania informácií a pustili sa do ochrany svojho webu.

Úvod

Napríklad som našiel 1670 strán za 0,14 sekundy!

2. Predstavme si ďalší riadok, napríklad: