O Google dorking, também conhecido como Google hacking, é uma técnica usada para explorar os operadores de pesquisa e os recursos avançados de pesquisa do Google para descobrir informações confidenciais ou ocultas na Internet. Envolve o uso de consultas ou operadores de pesquisa específicos para restringir os resultados da pesquisa e descobrir sites, diretórios, arquivos ou outro conteúdo on-line que pode não ser facilmente acessível por meio da navegação convencional.
Aqui, estou compartilhando com você o Guia Avançado de como usar esta técnica.
1. Antibusca do Google
À medida que avançamos ao longo dos dias, a detecção do Google de idiotas intencionalmente maliciosos está utilizando mais técnicas de IA. Aqui estão algumas palavras em bandeira vermelha,
- números de segurança, produtos, categoria e todas as palavras idiotas comuns DL ext:png , qualquer coisa que tenha a ver com sites de upload, como usar site: uploads.ee , velhos idiotas tradicionais, como inurl:members .php&id=1
2. Recaptcha do Google
Um idiota que funciona para você em um navegador pode não funcionar para você usando proxies de datacenter ou mesmo alguns pools de proxy residenciais amplamente usados quando você inicia ferramentas de automação.
Algo semelhante a inurl:;amp; \id\ext:asp site:comfuncionará em seu navegador (mas permite apenas até 5 a 7 páginas), não funcionará completamente em uma ferramenta pública.
Conclusão para foder o Google novamente pela última vez na minha vida
Bypass 1: adicionando ||*|.
Isso funciona quando você acrescenta um site: operador de pesquisa à última palavra. Exemplo: site:jp||*|
Ignorar 2: adicionando <?<.
Como todos sabemos, o Google odeia quando alguém tenta inurl:product? porque é um idiota.
Vamos dizer ao Google que não. inurl:produto|||<?<& filetype:php O uso de operadores de pesquisa restritivos resulta em mais restrições em sua pesquisa. Usar palavras-chave de correspondência ampla resulta em uma tonelada de merda na qual você não tem interesse.
Google é IA Independentemente dos milagres que o ChatGPT ou de outra forma tenha realizado, minha posição de que a IA nunca se igualará a um ser humano é firme.
A IA aprendeu que as pessoas que usam inurl:& em suas pesquisas são maliciosas, então criou uma regra. Mas inurl:;& não é &. | é um operador de pesquisa que faz referência a OR. Usando ||| é o mesmo que OU nulo, OU nulo, OU o resto do seu idiota.
Nota
1. Existem outros operadores de pesquisa também, não se esqueça deles. Google.
2. Eles não funcionarão completamente em nenhum outro mecanismo de pesquisa de merda.
3. Não abuse deles, deixe que outros também usem. Pare de idiota sqli, há muitas coisas mais lucrativas do que foder um banco de dados com sqlmap, a menos que contenha chaves privadas de carteira criptográfica.