搜索引擎已經成為上網必不可少的工具之一，聰明的黑客們發現，搜索引擎也能成為發動網絡攻擊的工具。

google Hacking，原指利用Google搜索引擎搜索信息來進行入侵的技術和行為，如今已不再局限于Google，泛指利用各種搜索引擎實施黑客攻擊的技術和行為。

黑客們是如何使用搜索引擎，發動攻擊的呢？

在搜索引擎的搜索框內，用戶鍵入關鍵詞，回車后便會展示自己想要的結果。實際上，這個看似簡單的搜索框，卻暗藏玄機。

除了輸入關鍵詞外，搜索引擎還會提供多種語法，幫助用戶提高搜索效率。

例如搜索某一本網絡小說時，使用filetype語法，就能搜索到對應格式的文件。

這些可以方便用戶提高搜索效率的語法，卻成了黑客手中的入侵利器。他們可以利用這些語法，發現目標網站的后臺管理地址、進行端口掃描、SQL注入等等。

那么，黑客是如何使用這些語法的呢？

site：在特定的網址中搜索

搜索關鍵詞時，搜索引擎展示的結果包含了所有網站，有時候這并不便捷。如果想在搜索結果只展示某一個網站的內容，可以使用site語法。例如想在微軟官網搜索漏洞編號，只需在搜索引擎中鍵入“漏洞編號 site:Microsoft”即可。

inurl：在URL中搜索指定的內容鏈接

inurl語法可以搜索鏈接的內容，對于普通用戶來說，他們更關心網頁內容，而不是鏈接的內容，這個語法意義并不大。但對于黑客來說，它卻是一把利器。例如在搜索引擎中輸入inurl:.php?id=或者inurl:.jsp?id=等等，可以搜索可能存在的SQL注入鏈接。

filetype：限定搜索的文件類型

filetype可以限定搜索的文件類型，普通用戶可能會使用這個語法，搜索電子書、視頻、圖片等資源，而在黑客眼里，filetype可以進行SQL數據庫挖掘。例如：filetype:sql + "IDENTIFIED BY" -cvs

intitle：搜索網頁標題中包含指定內容的網頁

網頁標題一般會表明該頁面的內容，例如搜索“網絡安全”，展示的結果均與網絡安全有關。黑客會利用intitle語法，搜索帶有“后臺”、“登錄”，這時候一些網站后臺登錄頁面，便會暴露出來。

上面這些都只是基礎語法，對黑客來說都只是小兒科，經驗豐富的黑客，往往結合多種語法使用，例如結合inurl:和intext進行端口掃描等等。甚至還有一個網站，專門匯集了很多搜索語句，登錄這個網站copy這些語句就能搜索一些平時無法被搜索到的內容。