Thực đơn
trang chủExcel

Không đăng dữ liệu quan trọng lên máy chủ WEB

Hack với Google

Alexander Antipov

Công cụ tìm kiếm Google (www.google.com) cung cấp nhiều tùy chọn tìm kiếm. Tất cả các tính năng này là một công cụ tìm kiếm vô giá cho người dùng mới sử dụng Internet, đồng thời là vũ khí xâm lược và hủy diệt thậm chí còn mạnh mẽ hơn trong tay những người có mục đích xấu, bao gồm không chỉ tin tặc mà cả tội phạm không phải máy tính và thậm chí cả những kẻ khủng bố.
(9475 lượt xem trong 1 tuần)


Denis Barankov
denisNOSPAMixi.ru

Chú ý:Bài viết này không phải là một hướng dẫn hành động. Bài viết này được viết cho bạn, những quản trị viên máy chủ WEB, để bạn sẽ mất đi cảm giác sai lầm rằng mình an toàn và cuối cùng bạn sẽ hiểu được sự xảo quyệt của phương pháp lấy thông tin này và nhận nhiệm vụ bảo vệ trang web của mình.

Giới thiệu

Ví dụ: tôi tìm thấy 1670 trang trong 0,14 giây!

2. Hãy nhập một dòng khác, ví dụ:

inurl:"auth_user_file.txt"

ít hơn một chút, nhưng điều này đã đủ để tải xuống miễn phí và đoán mật khẩu (sử dụng cùng John The Ripper). Dưới đây tôi sẽ đưa ra một số ví dụ nữa.

Vì vậy, bạn cần nhận ra rằng công cụ tìm kiếm Google đã truy cập hầu hết các trang web trên Internet và lưu trữ thông tin có trên đó vào bộ nhớ đệm. Thông tin được lưu trong bộ nhớ đệm này cho phép bạn lấy thông tin về trang web và nội dung của trang web mà không cần kết nối trực tiếp với trang web đó, chỉ bằng cách đi sâu vào thông tin được lưu trữ bên trong Google. Hơn nữa, nếu thông tin trên trang web không còn thì thông tin trong bộ đệm có thể vẫn được giữ nguyên. Tất cả những gì bạn cần cho phương pháp này là biết một số từ khóa Google. Kỹ thuật này được gọi là Google Hacking.

Thông tin về Google Hacking lần đầu tiên xuất hiện trên danh sách gửi thư của Bugtruck cách đây 3 năm. Năm 2001, chủ đề này được một sinh viên người Pháp nêu lên. Đây là liên kết tới bức thư này http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Nó cung cấp các ví dụ đầu tiên về các truy vấn như vậy:

1) Chỉ mục của /admin
2) Chỉ mục /mật khẩu
3) Chỉ mục của /mail
4) Chỉ mục của / +banques +filetype:xls (đối với Pháp...)
5) Chỉ mục của / +passwd
6) Chỉ mục của /password.txt

Chủ đề này đã làm dậy sóng cộng đồng đọc tiếng Anh trên Internet khá gần đây: sau bài viết của Johnny Long đăng ngày 7/5/2004. Để có nghiên cứu đầy đủ hơn về Google Hacking, tôi khuyên bạn nên truy cập trang web của tác giả này http://johnny.ihackstuff.com. Trong bài viết này tôi chỉ muốn cập nhật cho bạn.

Ai có thể sử dụng cái này:
- Các nhà báo, gián điệp và tất cả những người thích chõ mũi vào việc của người khác đều có thể sử dụng điều này để tìm kiếm bằng chứng buộc tội.
- Hacker đang tìm kiếm mục tiêu thích hợp để hack.

Cách Google hoạt động.

Để tiếp tục cuộc trò chuyện, hãy để tôi nhắc bạn về một số từ khóa được sử dụng trong các truy vấn của Google.

Tìm kiếm bằng dấu +

Google loại trừ những từ mà nó cho là không quan trọng khỏi các tìm kiếm. Ví dụ: từ để hỏi, giới từ và mạo từ trong tiếng Anh: ví dụ là, của, ở đâu. Trong tiếng Nga, Google dường như coi tất cả các từ đều quan trọng. Nếu một từ bị loại khỏi tìm kiếm, Google sẽ viết về nó. Để Google bắt đầu tìm kiếm các trang có những từ này, bạn cần thêm dấu + không có khoảng trắng trước từ đó. Ví dụ:

át + của cơ sở

Tìm kiếm bằng dấu hiệu –

Nếu Google tìm thấy một số lượng lớn các trang cần loại trừ các trang có chủ đề nhất định thì bạn có thể buộc Google chỉ tìm kiếm những trang không chứa một số từ nhất định. Để làm điều này, bạn cần chỉ ra những từ này bằng cách đặt một dấu hiệu trước mỗi từ - không có khoảng trắng trước từ đó. Ví dụ:

câu cá - vodka

Tìm kiếm bằng cách sử dụng ~

Bạn có thể muốn tìm kiếm không chỉ từ được chỉ định mà còn cả từ đồng nghĩa của nó. Để thực hiện việc này, hãy đặt trước từ có ký hiệu ~.

Tìm một cụm từ chính xác bằng dấu ngoặc kép

Google tìm kiếm trên mỗi trang tất cả các lần xuất hiện của các từ mà bạn đã viết trong chuỗi truy vấn và nó không quan tâm đến vị trí tương đối của các từ, miễn là tất cả các từ được chỉ định đều có trên trang cùng một lúc (đây là hành động mặc định). Để tìm cụm từ chính xác, bạn cần đặt nó trong dấu ngoặc kép. Ví dụ:

"cuốn sách"

Để có ít nhất một trong các từ được chỉ định, bạn cần chỉ định rõ ràng thao tác logic: OR. Ví dụ:

an toàn sách HOẶC bảo vệ

Ngoài ra, bạn có thể sử dụng dấu * trên thanh tìm kiếm để chỉ ra bất kỳ từ nào và. để đại diện cho bất kỳ nhân vật nào.

Tìm kiếm từ bằng cách sử dụng toán tử bổ sung

Có các toán tử tìm kiếm được chỉ định trong chuỗi tìm kiếm theo định dạng:

toán tử:search_term

Khoảng trống bên cạnh dấu hai chấm là không cần thiết. Nếu chèn dấu cách sau dấu hai chấm, bạn sẽ thấy thông báo lỗi và trước đó, Google sẽ sử dụng chúng như một chuỗi tìm kiếm thông thường.
Có các nhóm toán tử tìm kiếm bổ sung: ngôn ngữ - cho biết bạn muốn xem kết quả bằng ngôn ngữ nào, ngày - giới hạn kết quả trong ba, sáu hoặc 12 tháng qua, lần xuất hiện - cho biết vị trí bạn cần tìm kiếm trong tài liệu dòng: ở mọi nơi, trong tiêu đề, trong URL, tên miền - tìm kiếm trên trang web được chỉ định hoặc ngược lại, loại trừ nó khỏi tìm kiếm; tìm kiếm an toàn - chặn các trang web chứa loại thông tin được chỉ định và xóa chúng khỏi trang kết quả tìm kiếm.
Tuy nhiên, một số toán tử không yêu cầu tham số bổ sung, ví dụ như yêu cầu " bộ nhớ đệm: www.google.com" có thể được gọi là chuỗi tìm kiếm chính thức và ngược lại, một số từ khóa yêu cầu một từ tìm kiếm, chẳng hạn như " trang web: www.google.com trợ giúp". Theo chủ đề của chúng ta, chúng ta hãy xem xét các toán tử sau:

Nhà điều hành

Sự miêu tả

Yêu cầu một tham số bổ sung?

chỉ tìm kiếm trên trang web được chỉ định trong search_term

chỉ tìm kiếm trong các tài liệu có loại search_term

tìm các trang chứa search_term trong tiêu đề

tìm các trang chứa tất cả các từ search_term trong tiêu đề

tìm các trang có chứa từ search_term trong địa chỉ của chúng

tìm các trang chứa tất cả các từ search_term trong địa chỉ của chúng

Nhà điều hành địa điểm: giới hạn tìm kiếm chỉ ở trang web được chỉ định và bạn không chỉ có thể chỉ định tên miền mà còn cả địa chỉ IP. Ví dụ: nhập:

Nhà điều hành loại tệp: Giới hạn tìm kiếm ở một loại tệp cụ thể. Ví dụ:

Kể từ ngày xuất bản bài viết, Google có thể tìm kiếm ở 13 định dạng tệp khác nhau:

  • Định dạng tài liệu di động Adobe (pdf)
  • Adobe PostScript (ps)
  • Hoa sen 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (tài liệu)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Viết (wri)
  • Định dạng văn bản đa dạng thức (rtf)
  • Sóng xung kích (swf)
  • Văn bản (ans, txt)

Nhà điều hành liên kết: hiển thị tất cả các trang trỏ đến trang được chỉ định.
Có lẽ luôn thú vị khi biết có bao nhiêu nơi trên Internet biết về bạn. Hãy thử:

Nhà điều hành bộ đệm: Hiển thị phiên bản của trang web trong bộ nhớ đệm của Google giống như lần cuối cùng Google truy cập trang đó. Hãy lấy bất kỳ trang web nào thường xuyên thay đổi và xem xét:

Nhà điều hành tiêu đề: tìm kiếm từ được chỉ định trong tiêu đề trang. Nhà điều hành tất cả tiêu đề: là một tiện ích mở rộng - nó tìm kiếm tất cả một số từ được chỉ định trong tiêu đề trang. So sánh:

intitle:chuyến bay tới sao Hỏa
intitle:flight intitle:on intitle:mars
allintitle:chuyến bay tới sao Hỏa

Nhà điều hành inurl: buộc Google hiển thị tất cả các trang chứa chuỗi được chỉ định trong URL. toán tử allinurl: tìm kiếm tất cả các từ trong một URL. Ví dụ:

allinurl:axit axit_stat_alerts.php

Lệnh này đặc biệt hữu ích với những người không có SNORT - ít nhất họ có thể thấy nó hoạt động như thế nào trên hệ thống thực.

Phương pháp hack bằng Google

Vì vậy, chúng tôi phát hiện ra rằng bằng cách sử dụng kết hợp các toán tử và từ khóa ở trên, bất kỳ ai cũng có thể thu thập thông tin cần thiết và tìm kiếm các lỗ hổng. Những kỹ thuật này thường được gọi là Google Hacking.

Sơ đồ trang web

Bạn có thể sử dụng toán tử site: để liệt kê tất cả các liên kết mà Google đã tìm thấy trên một trang web. Thông thường, các trang được tạo động bởi tập lệnh không được lập chỉ mục bằng tham số, vì vậy một số trang web sử dụng bộ lọc ISAPI để liên kết không ở dạng /article.asp?num=10&dst=5, và có dấu gạch chéo /bài viết/abc/num/10/dst/5. Điều này được thực hiện để trang web thường được các công cụ tìm kiếm lập chỉ mục.

Hãy thử:

trang web: www.whitehouse.gov nhà trắng

Google cho rằng mọi trang trên trang web đều chứa từ Whitehouse. Đây là những gì chúng tôi sử dụng để có được tất cả các trang.
Ngoài ra còn có một phiên bản đơn giản hóa:

trang web: whitehouse.gov

Và điều tuyệt vời nhất là các đồng chí ở Whitehouse.gov thậm chí còn không biết rằng chúng tôi đã xem xét cấu trúc trang web của họ và thậm chí còn xem xét các trang được lưu trong bộ nhớ đệm mà Google đã tải xuống. Điều này có thể được sử dụng để nghiên cứu cấu trúc của các trang web và xem nội dung, hiện tại vẫn chưa bị phát hiện.

Xem danh sách các tập tin trong thư mục

Máy chủ WEB có thể hiển thị danh sách thư mục máy chủ thay vì các trang HTML thông thường. Điều này thường được thực hiện để đảm bảo rằng người dùng chọn và tải xuống các tệp cụ thể. Tuy nhiên, trong nhiều trường hợp, quản trị viên không có ý định hiển thị nội dung của thư mục. Điều này xảy ra do cấu hình máy chủ không chính xác hoặc thiếu trang chính trong thư mục. Kết quả là hacker có cơ hội tìm thấy thứ gì đó thú vị trong thư mục và sử dụng nó cho mục đích riêng của mình. Để tìm tất cả các trang như vậy, chỉ cần lưu ý rằng chúng đều chứa các từ: chỉ mục của. Nhưng vì chỉ mục từ không chỉ chứa các trang như vậy nên chúng tôi cần tinh chỉnh truy vấn và tính đến các từ khóa trên chính trang đó, vì vậy các truy vấn như:

intitle:index.of thư mục mẹ
intitle:index.of kích thước tên

Vì hầu hết các danh sách thư mục đều có chủ ý nên bạn có thể gặp khó khăn trong việc tìm kiếm các danh sách bị thất lạc trong lần đầu tiên. Nhưng ít nhất bạn đã có thể sử dụng danh sách để xác định phiên bản máy chủ WEB, như được mô tả bên dưới.

Lấy phiên bản máy chủ WEB.

Biết phiên bản máy chủ WEB luôn hữu ích trước khi thực hiện bất kỳ cuộc tấn công nào của hacker. Một lần nữa, nhờ Google, bạn có thể lấy thông tin này mà không cần kết nối với máy chủ. Nếu bạn nhìn kỹ vào danh sách thư mục, bạn có thể thấy tên của máy chủ WEB và phiên bản của nó được hiển thị ở đó.

Apache1.3.29 - Máy chủ ProXad tại trf296.free.fr Cổng 80

Quản trị viên có kinh nghiệm có thể thay đổi thông tin này, nhưng theo quy định, đó là sự thật. Vì vậy, để có được thông tin này, chỉ cần gửi yêu cầu:

intitle:index.of server.at

Để nhận thông tin về một máy chủ cụ thể, chúng tôi làm rõ yêu cầu:

intitle:index.of server.at site:ibm.com

Hoặc ngược lại, chúng ta đang tìm kiếm các máy chủ chạy một phiên bản cụ thể của máy chủ:

intitle:index.of Máy chủ Apache/2.0.40 tại

Kỹ thuật này có thể được tin tặc sử dụng để tìm nạn nhân. Ví dụ: nếu anh ta có một khai thác cho một phiên bản nhất định của máy chủ WEB, thì anh ta có thể tìm thấy nó và thử khai thác hiện có.

Bạn cũng có thể lấy phiên bản máy chủ bằng cách xem các trang được cài đặt theo mặc định khi cài đặt phiên bản mới nhất của máy chủ WEB. Ví dụ: để xem trang thử nghiệm Apache 1.2.6, chỉ cần gõ

intitle:Test.Page.for.Apache it.worked!

Hơn nữa, một số hệ điều hành cài đặt và khởi chạy máy chủ WEB ngay lập tức trong quá trình cài đặt. Tuy nhiên, một số người dùng thậm chí còn không nhận thức được điều này. Đương nhiên, nếu bạn thấy ai đó chưa xóa trang mặc định thì sẽ hợp lý khi cho rằng máy tính chưa trải qua bất kỳ tùy chỉnh nào và có khả năng dễ bị tấn công.

Hãy thử tìm kiếm các trang IIS 5.0

allintitle:Chào mừng đến với Dịch vụ Internet của Windows 2000

Trong trường hợp IIS, bạn không chỉ có thể xác định phiên bản máy chủ mà còn cả phiên bản Windows và Gói dịch vụ.

Một cách khác để xác định phiên bản máy chủ WEB là tìm kiếm hướng dẫn sử dụng (trang trợ giúp) và các ví dụ có thể được cài đặt trên trang web theo mặc định. Tin tặc đã tìm ra khá nhiều cách để sử dụng các thành phần này để có được quyền truy cập đặc quyền vào một trang web. Đó là lý do tại sao bạn cần loại bỏ các thành phần này trên nơi sản xuất. Chưa kể đến thực tế là sự hiện diện của các thành phần này có thể được sử dụng để lấy thông tin về loại máy chủ và phiên bản của nó. Ví dụ: hãy tìm hướng dẫn sử dụng Apache:

inurl: mô-đun chỉ thị apache thủ công

Sử dụng Google làm máy quét CGI.

Máy quét CGI hoặc máy quét WEB là một tiện ích để tìm kiếm các tập lệnh và chương trình dễ bị tấn công trên máy chủ của nạn nhân. Các tiện ích này phải biết những gì cần tìm, vì điều này chúng có toàn bộ danh sách các tệp dễ bị tấn công, ví dụ:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Chúng tôi có thể tìm thấy từng tệp này bằng cách sử dụng Google, ngoài ra, bằng cách sử dụng các từ chỉ mục hoặc inurl với tên tệp trong thanh tìm kiếm: chúng tôi có thể tìm thấy các trang web có tập lệnh dễ bị tấn công, ví dụ:

allinurl:/random_banner/index.cgi

Bằng cách sử dụng kiến ​​thức bổ sung, tin tặc có thể khai thác lỗ hổng của tập lệnh và sử dụng lỗ hổng này để buộc tập lệnh phát ra bất kỳ tệp nào được lưu trữ trên máy chủ. Ví dụ: một tập tin mật khẩu.

Cách tự bảo vệ mình khỏi việc hack Google.

1. Không đăng dữ liệu quan trọng lên máy chủ WEB.

Ngay cả khi bạn đăng dữ liệu tạm thời, bạn có thể quên nó hoặc ai đó sẽ có thời gian tìm và lấy dữ liệu này trước khi bạn xóa nó. Đừng làm điều này. Có nhiều cách khác để truyền dữ liệu nhằm bảo vệ dữ liệu khỏi bị đánh cắp.

2. Kiểm tra trang web của bạn.

Sử dụng các phương pháp được mô tả để nghiên cứu trang web của bạn. Kiểm tra trang web của bạn định kỳ để biết các phương pháp mới xuất hiện trên trang web http://johnny.ihackstuff.com. Hãy nhớ rằng nếu bạn muốn tự động hóa các hành động của mình, bạn cần phải nhận được sự cho phép đặc biệt từ Google. Nếu bạn đọc kỹ http://www.google.com/terms_of_service.html, khi đó bạn sẽ thấy cụm từ: Bạn không được gửi bất kỳ loại truy vấn tự động nào tới hệ thống của Google mà không có sự cho phép trước rõ ràng từ Google.

3. Bạn có thể không cần Google lập chỉ mục trang web của bạn hoặc một phần của trang web đó.

Google cho phép bạn xóa liên kết đến trang web của bạn hoặc một phần của trang web khỏi cơ sở dữ liệu của nó, cũng như xóa các trang khỏi bộ đệm. Ngoài ra, bạn có thể cấm tìm kiếm hình ảnh trên trang web của mình, cấm hiển thị các đoạn trang ngắn trong kết quả tìm kiếm. Tất cả các khả năng xóa một trang web đều được mô tả trên trang http://www.google.com/remove.html. Để làm điều này, bạn phải xác nhận rằng bạn thực sự là chủ sở hữu của trang web này hoặc chèn thẻ vào trang hoặc

4. Sử dụng robot.txt

Được biết, các công cụ tìm kiếm xem xét tệp robots.txt nằm ở thư mục gốc của trang web và không lập chỉ mục những phần được đánh dấu bằng từ Không cho phép. Bạn có thể sử dụng điều này để ngăn chặn việc lập chỉ mục một phần của trang web. Ví dụ: để ngăn lập chỉ mục toàn bộ trang web, hãy tạo tệp robots.txt chứa hai dòng:

Đại lý người dùng: *
Không cho phép: /

Điều gì khác xảy ra

Vì vậy, đối với bạn, cuộc sống dường như không giống mật ong, cuối cùng tôi sẽ nói rằng có những trang web giám sát những người, sử dụng các phương pháp nêu trên, tìm kiếm lỗ hổng trong tập lệnh và máy chủ WEB. Một ví dụ về một trang như vậy là

Ứng dụng.

Một chút ngọt ngào. Hãy thử một số điều sau đây cho chính mình:

1. #mysql dump filetype:sql - tìm kiếm các kết xuất cơ sở dữ liệu MySQL
2. Báo cáo tóm tắt lỗ hổng máy chủ - sẽ cho bạn biết những lỗ hổng mà người khác đã tìm thấy
3. phpMyAdmin chạy trên inurl:main.php - điều này sẽ buộc đóng quyền kiểm soát thông qua bảng điều khiển phpmyadmin
4. không được phân phối bí mật
5. Chi tiết yêu cầu Kiểm soát các biến máy chủ cây
6. Chạy ở chế độ Trẻ em
7. Báo cáo này được tạo bởi WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – có thể ai đó cần các tập tin cấu hình tường lửa? :)
10. intitle:index.of tài chính.xls – hmm....
11. intitle:Chỉ mục của các cuộc trò chuyện dbconvert.exe – nhật ký trò chuyện icq
12.intext:Phân tích lưu lượng truy cập Tobias Oetiker
13. intitle:Thống kê sử dụng được tạo bởi Webalizer
14. intitle:thống kê thống kê web nâng cao
15. intitle:index.of ws_ftp.ini – cấu hình ws ftp
16. inurl:ipsec.secrets giữ bí mật chung - khóa bí mật - tìm tốt
17. inurl:main.php Chào mừng bạn đến với phpMyAdmin
18. inurl:server-info Thông tin máy chủ Apache
19. site:edu quản trị lớp
20. ORA-00921: lệnh SQL kết thúc bất ngờ – nhận đường dẫn
21. intitle:index.of trillian.ini
22. intitle:Chỉ mục của pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Chỉ mục của .mysql_history
27. intitle:index của intext:globals.inc
28. intitle:index.of Administrators.pwd
29. intitle:Index.of vv bóng
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Hack với Google"

    • Trung tâm đào tạo "Informzashita" http://www.itsecurity.ru - trung tâm chuyên ngành hàng đầu trong lĩnh vực đào tạo an toàn thông tin (Giấy phép của Ủy ban Giáo dục Moscow số 015470, chứng nhận Nhà nước số 004251). Trung tâm đào tạo được ủy quyền duy nhất cho Hệ thống bảo mật Internet và Clearswift ở Nga và các nước CIS. Trung tâm đào tạo ủy quyền của Microsoft (Chuyên ngành bảo mật). Các chương trình đào tạo được phối hợp với Ủy ban Kỹ thuật Nhà nước Nga, FSB (FAPSI). Các chứng chỉ đào tạo và văn bản nhà nước về đào tạo nâng cao.

    SoftKey là một dịch vụ độc đáo dành cho người mua, nhà phát triển, đại lý và đối tác liên kết. Ngoài ra, đây là một trong những cửa hàng phần mềm trực tuyến tốt nhất ở Nga, Ukraine, Kazakhstan, nơi cung cấp cho khách hàng nhiều loại sản phẩm, nhiều phương thức thanh toán, xử lý đơn hàng nhanh chóng (thường là ngay lập tức), theo dõi quá trình đặt hàng trong phần cá nhân, nhiều loại giảm giá từ cửa hàng và nhà sản xuất BY.

    Cách tìm kiếm chính xác bằng google.com

    Chắc hẳn mọi người đều biết cách sử dụng công cụ tìm kiếm như Google =) Nhưng không phải ai cũng biết rằng nếu bạn soạn chính xác truy vấn tìm kiếm bằng cách sử dụng các cấu trúc đặc biệt, bạn có thể đạt được kết quả mà bạn đang tìm kiếm hiệu quả và nhanh chóng hơn nhiều =) Trong bài viết này Mình sẽ cố gắng chỉ ra điều đó và những gì bạn cần làm để tìm kiếm chính xác

    Google hỗ trợ một số toán tử tìm kiếm nâng cao có ý nghĩa đặc biệt khi tìm kiếm trên google.com. Thông thường, những câu lệnh này sẽ thay đổi kết quả tìm kiếm hoặc thậm chí yêu cầu Google thực hiện các loại tìm kiếm hoàn toàn khác nhau. Ví dụ, thiết kế liên kết: là một toán tử đặc biệt và yêu cầu liên kết: www.google.com sẽ không cung cấp cho bạn tìm kiếm thông thường mà thay vào đó sẽ tìm thấy tất cả các trang web có liên kết đến google.com.
    các loại yêu cầu thay thế

    bộ đệm: Nếu bạn bao gồm các từ khác trong truy vấn của mình, Google sẽ đánh dấu những từ được bao gồm đó trong tài liệu được lưu trong bộ nhớ đệm.
    Ví dụ, bộ đệm: www.trang web sẽ hiển thị nội dung được lưu trong bộ nhớ cache với từ "web" được tô sáng.

    liên kết: Truy vấn tìm kiếm ở trên sẽ hiển thị các trang web có chứa liên kết đến truy vấn được chỉ định.
    Ví dụ: liên kết: www.site sẽ hiển thị tất cả các trang có liên kết đến http://www.site

    có liên quan: Hiển thị các trang web có liên quan đến trang web được chỉ định.
    Ví dụ, có liên quan: www.google.com sẽ liệt kê các trang web giống với trang chủ của Google.

    thông tin: Thông tin truy vấn: sẽ trình bày một số thông tin mà Google có về trang web bạn đang yêu cầu.
    Ví dụ, thông tin:trang web sẽ hiển thị thông tin về diễn đàn của chúng tôi =) (Armada - Diễn đàn quản trị trang web dành cho người lớn).

    Yêu cầu thông tin khác

    định nghĩa: Truy vấn định nghĩa: sẽ cung cấp định nghĩa cho các từ bạn nhập sau nó, được thu thập từ nhiều nguồn trực tuyến khác nhau. Định nghĩa sẽ dành cho toàn bộ cụm từ đã nhập (nghĩa là nó sẽ bao gồm tất cả các từ trong truy vấn chính xác).

    cổ phiếu: Nếu bạn bắt đầu truy vấn bằng cổ phiếu: Google sẽ xử lý phần còn lại của cụm từ truy vấn dưới dạng ký hiệu cổ phiếu và liên kết đến trang hiển thị thông tin được tạo sẵn cho các ký hiệu này.
    Ví dụ, cổ phiếu: Intel yahoo sẽ hiển thị thông tin về Intel và Yahoo. (Lưu ý nên gõ ký hiệu tin nóng chứ không phải tên công ty)

    Công cụ sửa đổi truy vấn

    địa điểm: Nếu bạn bao gồm site: trong truy vấn của mình, Google sẽ giới hạn kết quả ở những trang web mà nó tìm thấy trong miền đó.
    Bạn cũng có thể tìm kiếm theo vùng riêng lẻ, chẳng hạn như ru, org, com, v.v. ( trang web: com trang web:ru)

    tất cả tiêu đề: Nếu bạn chạy truy vấn với allintitle:, Google sẽ giới hạn kết quả ở tất cả các từ truy vấn trong tiêu đề.
    Ví dụ, allintitle: tìm kiếm google sẽ trả về tất cả các trang Google bằng cách tìm kiếm như hình ảnh, Blog, v.v.

    tiêu đề: Nếu bạn bao gồm intitle: trong truy vấn của mình, Google sẽ giới hạn kết quả ở những tài liệu có chứa từ đó trong tiêu đề.
    Ví dụ, intitle:Kinh doanh

    allinurl: Nếu bạn chạy truy vấn bằng allinurl: Google sẽ giới hạn kết quả ở tất cả các từ truy vấn trong URL.
    Ví dụ, allinurl: tìm kiếm trên google sẽ trả lại tài liệu bằng google và tìm kiếm trong tiêu đề. Ngoài ra, như một tùy chọn, bạn có thể phân tách các từ bằng dấu gạch chéo (/), sau đó các từ ở cả hai bên dấu gạch chéo sẽ được tìm kiếm trong cùng một trang: Ví dụ allinurl: foo/bar

    inurl: Nếu bạn bao gồm inurl: trong truy vấn của mình, Google sẽ giới hạn kết quả ở những tài liệu có chứa từ đó trong URL.
    Ví dụ, Hoạt ảnh inurl:trang web

    nội dung: chỉ tìm kiếm từ được chỉ định trong văn bản của trang, bỏ qua tiêu đề và văn bản của các liên kết cũng như những thứ khác không liên quan. Ngoài ra còn có một dẫn xuất của công cụ sửa đổi này - allintext: những thứ kia. hơn nữa, tất cả các từ trong truy vấn sẽ chỉ được tìm kiếm trong văn bản, điều này cũng có thể quan trọng, bỏ qua các từ được sử dụng thường xuyên trong các liên kết
    Ví dụ, văn bản: diễn đàn

    phạm vi ngày: tìm kiếm trong khung thời gian (phạm vi ngày: 2452389-2452389), ngày cho thời gian được biểu thị ở định dạng Julian.

    Vâng, và tất cả các loại ví dụ thú vị về truy vấn

    Ví dụ về viết truy vấn cho Google. Dành cho người gửi thư rác

    Inurl:control.guest?a=sign

    Trang web: books.dreambook.com “URL trang chủ” “Đăng ký của tôi” inurl:sign

    Trang web: www.freegb.net Trang chủ

    Inurl:sign.asp “Số ký tự”

    “Tin nhắn:” inurl:sign.cfm “Người gửi:”

    Inurl:register.php “Đăng ký người dùng” “Trang web”

    Inurl:edu/guestbook “Ký vào sổ lưu bút”

    Inurl:post “Đăng bình luận” “URL”

    Inurl:/archives/ “Nhận xét:” “Ghi nhớ thông tin?”

    “Kịch bản và Sổ lưu bút được tạo bởi:” “URL:” “Nhận xét:”

    Inurl:?action=add “phpBook” “URL”

    Intitle:"Gửi câu chuyện mới"

    Tạp chí thời sự

    Inurl:www.livejournal.com/users/ mode=reply

    Inurliestjournal.com/ mode=reply

    Inurl:fastbb.ru/re.pl?

    Inurl:fastbb.ru /re.pl? "Sổ khách"

    Blog

    Inurl:blogger.com/comment.g?”postID””ẩn danh”

    Inurl:typepad.com/ “Đăng bình luận” “Ghi nhớ thông tin cá nhân?”

    Inurl:greatestjournal.com/community/ “Đăng bình luận” “địa chỉ của những người đăng ẩn danh”

    “Đăng bình luận” “địa chỉ của người đăng ẩn danh” -

    Intitle:"Đăng bình luận"

    Inurl:pirillo.com “Đăng bình luận”

    Diễn đàn

    Inurl:gate.html?”name=Diễn đàn” “mode=reply”

    Inurl:”forum/posting.php?mode=reply”

    Inurl: "mes.php?"

    Inurl:”thành viên.html”

    Inurl: diễn đàn/memberlist.php?”