在上一篇文章中，我们介绍了黑客进攻的流程。其中着重说到了信息收集的重要性。其实信息收集学习起来很简单，很好理解。只在于你有没有更加丰富的方法，得到更多的信息。本期我们先介绍搜索引擎。

1.搜索引擎

我们平时使用谷歌、百度、搜狗、bing等搜索软件时，通常都是直接搜索网站名，或者相关资料的名称。但其实这些搜索软件还有一些搜索语法。学会搜索语法，对于我们信息收集有非常大的帮助。

2.常用搜索语法介绍

site： ‘X’。该方法可以搜索指定域名。从而找到目标的子域名。如：

我们搜索site:baidu.com，得到的结果就是一级域名为baidu.com的网站。都是百度旗下的子域名。这样我们就有了许多的攻击目标（这里只是举例，我可不敢真的攻击哈，狗头保命）。

顺便在这里讲解下域名的知识，为什么要有域名呢？因为ip地址是纯数字，记忆起来很困难，我们不可能记住那么多网站的ip地址，但是baidu这种，其实就是百度的拼音，大大降低了记忆难度。我们只需要输入www.baidu.com，然后路由器会帮我们发到DNS服务器，询问这个网址的ip地址，DNS服务器把ip地址返回给路由器，路由器再去请求这个ip地址，虽然路由器多走了一段路，但对于我们来说，方便了很多。然后一级域名需要申请，是租用的。如baidu.com，而前面的www，是百度公司自己设定的（大部分网站都用www做为主页，只是一种习惯）。就是说，只要格式为xxx.baidu.com，百度公司可以将其指路到相应的服务器。

inurl: ‘X’，这里和site不同的地方在于，只要url中包含‘’中的内容，就会认为匹配成功，而site功能只针对域名。如：

我的搜索结果中就出现了这样的网站。其中php代表该网站用的是php语言写的，？是php语言中get方法的传参功能。这个语句是用来找具有sql注入漏洞的。因为我们可以传入参数，对方会将这个参数带入数据库语句。如果没做好过滤。就会存在该漏洞。

filetype: ‘X’，该方法是查找指定文件格式。如:

我们就得到了很多pdf文件下载下载的网站。这个方法可以用来查找任意文件下载漏洞的网站。

intext:是从网页正文中搜索。这个就不演示了，自己去体验下吧。

还有一些语法，google支持，百度不支持的。这里暂时不说了。

3.组合

学会了这些基础的搜索语句，还要自己思考，怎么用他们组合起来，找到自己想要的。我这里举几个漏洞查找的例子：

任意文件下载:site:域名 filetype:zip|rar|zip|xml

敏感信息（目录）:site:域名 index of、intitle:"Index of /admin"

未授权访问:inurl:php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin、

后台:site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

敏感信息泄露:site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号|admin|login|managetem|password|username

sql注入:site:域名 inurl:?id=

请大家思考一下，为什么这么查，然后根据思路，自己尝试下组合查询，找自己想要的网站。（如果有不明白的地方，欢迎在评论区留言，一起探讨）

4.总结

其实无论是否从事网络安全相关，学会这些语法都能大大提高我们的搜索效率。学起来也非常简单。希望大家多多尝试!

最后，我是西瓜君，期待大家和我一起学习！点赞、关注、评论，就是我更新的最大动力哦！