✍ 信息搜索
一提到搜索,很多人都笑了笑, 这有什么好说的呀。实际上在“搜索”方面要说的东西有很多。不知道大家听说过Google hacking语法没有。
接触过CTF的人肯定不陌生,Google Hacking语法是黑客利用Google 提供的搜索功能查找他们想找到的一些信息的一套规则,比如说查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动等。
Google hacing语法除了Google,在上也有很好的支持,必应效果不好
这么一套强大的规则,如果检索平时的资料,会有什么样的效果呢? 下面就介绍一下:
引入一个场景吧,我最近在刷PostgreSQL的习题,需要用到PostgreSQL文档中提供的一些资料,比如说日期函数啊,字符的模式匹配啊,正常来说我们会找到中文社区的文档
文档地址为: http://www.postgres.cn/docs/9.6/
文档首页也就是下面这个样子,慢慢找总找的到的。 但是你有没有想过 如果能够在这个文档网站中检索相关的信息呢?Google hacking就提供了这种搜索语法
演示一下: 很明显看出来,搜索都是在这个网站内进行
后不要有https: 或者http: 不然不符合语法规则
进入这个页面之后,确实是我们想要的内容,假如我们想看reverse函数和substr函数等等的信息,但是有可能内容过多,还是不利于我们找到,这个时候说一个与google hacking无关的内容,一般浏览器都支持页面内容的搜索,快捷键是,调出搜索框就能查找了。
上面的搜索,仅仅是牛刀小试。下面看看别的:
包含特定词组的搜索,我们刚才也看到了 搜索 在页面中检索的结果 多数都是 和 如果我们想要只显示,可以这么做,把搜索的内容放在引号中
对了,需要好好说一下,google hacking的规则可以自由组合,为了有更加清晰的认识,这里也展示一下不使用 的搜索结果:
前面我们都很侧重于在文章页面内容的搜索,其实我们也可以在网页标题进行搜索 语法是
举例:
有的时候,我们想要搜索,但是关键词记不清楚了,其实吧,“模糊查询”也是可行的 语法很简单,就是用 * 代替。但是需要结合前面特定内容的查询,就是使用双引号
比如说我要查找数据库XX与技术,我们看一下结果 也是OK的哈,再次提醒千万不要忘记双引号
既然能搜索到相关的内容,那么可能也有我们不想要的东西,为了避免技术外的纠纷,我们去关键词,就去维基百科吧 语法是
下面是去除的效果:
也有这种情况,我们想搜索 人工智能 或者 大数据页面信息,只要出现一者即可,不要求页面中内容都完全检索存在才呈现给我们。
Google hacking语法也提供了相关的方式
OR两边有空格哈 这种语法,我只是偶尔使用
最后有一个我个人几乎没有使用过的语法,也说一下吧。
总结一下:
还有模糊查询
✍ 文件搜索
除了信息,文件也是可以搜索的呀!我演示一下你就知道了,语法如下:
再次强调,别嫌我烦,Google hacking的规则可以组合的哈!
✍ 项目搜索
在GitHub上找是一个非常好的选择,码云也应该也有类似的搜索。
一般我会直接向他人提供github的高级搜索页面,项目嘛,能精确就精确呀!
高级搜索功能 地址 : https://github.com/search/advanced
可以限定范围的搜索 选择范围十分广泛 具体如下 基本上满足了所有的搜素需求
当然也可以使用搜索语法 这个类似于Googlehacking
在搜索栏中直接进行搜索 搜索的内容只局限于仓库名和仓库描述
使用这种形式 搜索的内容会限定在readme中
仓库的首页显示readme的内容
这个用于限定搜索的仓库的星星数量
我最多就是使用这两种语法
详细的可以参考 基础语法 https://help.github.com/en/articles/understanding-the-search-syntax 官方提供的帮助文档 https://help.github.com/en/articles/getting-started-with-searching-on-github
我一般使用高级搜索功能页面去搜索。