黑客是怎么利用搜索引擎入侵网站的 黑客怎么利用搜索引擎语法攻击网站

搜索引擎已经成为了人们上网必不可少的工具了，在搜索引擎的搜索框内除了输入关键词外，搜索引擎还会提供多种语法，帮助用户提高搜索效率。这些可以方便用户提高搜索效率的语法，却成了黑客手中的入侵利器。他们可以利用这些语法，发现目标网站的后台管理地址、进行端口扫描、SQL注入等等。那么，黑客是如何使用这些语法的呢?

site：在特定的网址中搜索

搜索关键词时，搜索引擎展示的结果包含了所有网站，有时候这并不便捷。如果想在搜索结果只展示某一个网站的内容，可以使用site语法。例如想在微软官网搜索漏洞编号，只需在搜索引擎中键入“漏洞编号 site:Microsoft”即可。

inurl：在URL中搜索指定的内容链接

inurl语法可以搜索链接的内容，对于普通用户来说，他们更关心网页内容，而不是链接的内容，这个语法意义并不大。但对于黑客来说，它却是一把利器。例如在搜索引擎中输入inurl:.php?id=或者inurl:.jsp?id=等等，可以搜索可能存在的SQL注入链接。

filetype：限定搜索的文件类型

filetype可以限定搜索的文件类型，普通用户可能会使用这个语法，搜索电子书、视频、图片等资源，而在黑客眼里，filetype可以进行SQL数据库挖掘。例如：filetype:sql + "IDENTIFIED BY" -cvs

intitle：搜索网页标题中包含指定内容的网页

网页标题一般会表明该页面的内容，例如搜索“网络安全”，展示的结果均与网络安全有关。黑客会利用intitle语法，搜索带有“后台”、“登录”，这时候一些网站后台登录页面，便会暴露出来。

查看更多资讯请关注bwmd下载站