Dengi daje naslov svim korisničkim publikacijama. Kako izbrisati stare postove s Facebook Timelinea

U članku o tome pogledao sam primjere i kodove za prikaz nekih dodatnih informacijskih elemenata na stranicama s objavama: koherentne bilješke, nazive oznaka/kategorija itd. Slična značajka također su poveznice na prethodne i sljedeće WordPress postove. Ove će veze biti korisne pri kretanju posjetiteljima stranice, a također su i drugi način. Zato ih nastojim dodati u svaki svoj projekt.

Četiri funkcije pomoći će nam u provedbi zadatka, o čemu ću govoriti u nastavku:

Budući da govorimo o stranici Post, u 99% slučajeva morat ćete urediti datoteku predloška jednostruki.php(ili onaj u kojem vaša tema određuje format za prikaz pojedinačnih članaka). Funkcije se koriste u petlji. Ako trebate ukloniti sljedeće / prethodne postove u WordPressu, potražite odgovarajući kod u istoj datoteci predloška i izbrišite ga (ili komentirajte).

next_post_link funkcija

Prema zadanim postavkama, poveznica se generira na bilješku koja ima noviji datum kreiranja odmah nakon trenutne (budući da su svi postovi poredani kronološkim redoslijedom). Evo kako to izgleda u kodu i na web stranici:

Sintaksa funkcije:

• format(string) - definira opći format generirane veze, gdje pomoću varijable %link možete navesti neki tekst ispred i iza nje. Prema zadanim postavkama, ovo je samo veza sa strelicom: ‘%link »’
• veza(string) - veza za sidro na sljedeći post u WordPressu, parametar %title zamjenjuje njegov naslov.
• u_istom_terminu(boolean) - određuje hoće li se u radu razmatrati samo elementi iz trenutne kategorije. Valjane vrijednosti su true/false (1/0), default je druga opcija.
• isključeni_pojmovi(niz ili polje) — navedite ID-ove kategorija blogova čiji će postovi biti isključeni iz odabira. Dopušteno je bilo koje polje niz(2, 5, 4) ili zapisivanjem u retku odvojenim zarezima. Korisno kada radite s GoGetLinksom, kada trebate zabraniti prikazivanje reklamnih postova u određenom bloku.
• taksonomija(string) - sadrži naziv taksonomije iz koje su preuzeti sljedeći unosi ako je varijabla $in_same_term = true.

Sudeći prema gornjoj snimci zaslona, ​​jasno je da su svi ovi parametri opcijski. Evo primjera korištenja funkcije na jednoj od mojih stranica:

(sljedeći članak)%veza →","%naslov", FALSE, 152) ?>

Ovdje sam postavio svoj format za prikaz veze + isključio iz odabira sve elemente koji pripadaju odjeljku ID = 152.

Ako trebate prikazati sljedeću objavu iz iste kategorije u WordPressu, kod ispod će vam dobro doći (zanemarujući odjeljak ID = 33):

Ako želite raditi samo s trenutnom specifičnom taksonomijom, navedite njezin naziv u parametrima (na primjer, izjava):

>", TOČNO, " ", "svjedočanstvo"); ?>

prethodna_post_link funkcija

Princip rada s prethodnim postovima WordPressa sličan je gornjem opisu, kao i sintaksa. izgleda ovako:

Relevantni kod:

• format(niz) - postavlja format za koji je odgovorna varijabla %link (dodajte tekst/oznake prije i iza nje). Zadana vrijednost je '%link'.
• veza(string) - veza sidra, za umetanje naslova napišite %title.
• u_istom_terminu(boolean) - ako je istina, tada će biti prikazani samo objekti iz istog odjeljka bloga.
• isključeni_pojmovi— uklonite nepotrebne kategorije, navedite ID odvojen zarezima (kao niz) ili u nizu.
• taksonomija(string) - Definira taksonomiju za odabir prethodne objave u WordPressu ako je aktivan parametar $in_same_term.

U jednom od svojih blogova koristim:

%veza", "<< Предыдущая", TRUE, "33"); ?>

Ovdje radimo podebljani font + umjesto naslova elementa ispisuje se određena fraza (iako je bolje koristiti naslov u povezivanju). Prikazuju se samo objekti trenutne kategorije osim onog s ID = 33.

funkcija_post_navigacije

Ovo rješenje kombinira veze na prethodne i sljedeće WordPress objave. To je učinjeno radi praktičnosti; zamjenjuje pozivanje dviju funkcija jednom. Ako trebate ispisati HTML kod bez prikaza, koristite get_the_post_navigation().

Sintaksa_post_navigation je što je moguće jednostavnija:

Gdje je $args skup raznih izbornih parametara:

• $prev_text— sidro prethodne veze (%title prema zadanim postavkama).
• $sljedeći_tekst— sličan tekst veze, ali na sljedeći post (u početku %title).
• $u_istom_terminu(true/false) - omogućuje vam prikaz samo članaka iz trenutne taksonomije.
• $excluded_terms— isključeni ID-ovi odvojeni zarezima.
• $taksonomija— naziv taksonomije za odabir, ako je in_same_term = true.
• $screen_reader_text— naslov cijelog bloka (prema zadanim postavkama — Navigacija postova).

Dakle, vidimo da ovdje postoje iste varijable kao u prethodnim “single” funkcijama previous_post_link, next_post_link: sidra, izbor po taksonomiji itd. Korištenje rješenja jednostavno će vaš kod učiniti kompaktnijim i nema smisla ponavljati iste parametre dva puta.

Razmotrimo najjednostavniju situaciju kada trebate prikazati stavke iz iste kategorije:

"next: %title", "next_text" => "previous: %title", "in_same_term" => true, "taxonomy" => "category", "screen_reader_text" => "Još čitanja",)); ?>

funkcija posts_nav_link

Ako sam dobro razumio, onda se može koristiti ne samo za prikaz u jednom postu, već iu kategorijama, mjesečnim bilješkama itd. To jest, u single.php će biti odgovoran za veze na prethodne / sljedeće WordPress članke, au arhiviranim - za navigaciju stranicama.

Posts_nav_link sintaksa:

• ruj— separator koji se prikazuje između veza (prije bio::, sada -).
• $predoznaka— tekst veze prethodnih elemenata (zadano: “Prethodna stranica”).
• $nxtlabel— tekst za sljedeću stranicu/objave (“Sljedeća stranica”).

Evo zanimljivog primjera sa slikama umjesto tekstualnih poveznica:

" , "" ) ; ?>

", ""); ?>

Samo ne zaboravite učitati slike. prev-img.png I next-img.png u imenik slike u vašem . Mislim da se drugi HTML kod dodaje na isti način ako, na primjer, trebate koristiti neki DIV ili klasu za poravnanje.

Ukupno. Navigacija postoji i nekoliko drugih različitih funkcija koje možete pronaći u kodu. Nadam se da je s ovima manje-više sve jasno. Što se tiče posts_nav_link, da budem iskren, nisam siguran omogućuje li vam prikaz prethodnih i sljedećih postova na jednoj stranici, jer Nisam ga testirala, iako piše u opisu. Mislim da je u ovom slučaju učinkovitije i poželjnije koristiti_post_navigation, koja je novija i s puno većim brojem parametara.

Ako imate pitanja o navigaciji između objava ili dodavanja, pišite ispod.

Google tražilica (www.google.com) nudi mnoge mogućnosti pretraživanja. Sve ove značajke neprocjenjiv su alat za pretraživanje za korisnika koji je tek na Internetu, au isto vrijeme još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i ne-računalne kriminalce i čak i teroristi.
(9475 pregleda u 1 tjednu)

Denis Barankov
denisNOSPAMixi.ru

Pažnja:Ovaj članak nije vodič za djelovanje. Ovaj članak je napisan za vas, administratore WEB poslužitelja, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovakvog načina dobivanja informacija i prihvatili se zaštite svoje stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali to je već dovoljno za besplatno preuzimanje i pogađanje lozinke (koristeći istog Johna The Rippera). U nastavku ću navesti još nekoliko primjera.

Dakle, morate shvatiti da je tražilica Google posjetila većinu internetskih stranica i pohranila informacije sadržane na njima. Ove predmemorirane informacije omogućuju vam da dobijete informacije o web-mjestu i sadržaju web-mjesta bez izravnog povezivanja s web-mjestom, samo udubljivanjem u informacije koje su pohranjene unutar Googlea. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji još uvijek mogu biti sačuvane. Sve što trebate za ovu metodu je znati neke Google ključne riječi. Ova tehnika se zove Google hakiranje.

Informacije o Google hakiranju prvi put su se pojavile na Bugtruck mailing listi prije 3 godine. Godine 2001. ovu je temu pokrenuo francuski student. Ovdje je poveznica na ovo pismo http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pruža prve primjere takvih upita:

1) Indeks /admin
2) Indeks /lozinke
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za Francusku...)
5) Indeks / +passwd
6) Indeks / password.txt

Ova je tema nedavno uzburkala engleski čitateljski dio interneta: nakon članka Johnnyja Longa, objavljenog 7. svibnja 2004. Za potpunije proučavanje Google hakiranja, savjetujem vam da posjetite web stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo vas želim upoznati s novostima.

Tko ovo može koristiti:
- Novinari, špijuni i svi oni koji vole zabadati nos u tuđe poslove mogu to iskoristiti za traženje inkriminirajućih dokaza.
- Hakeri koji traže pogodne mete za hakiranje.

Kako Google radi.

Za nastavak razgovora, podsjetit ću vas na neke od ključnih riječi koje se koriste u Google upitima.

Pretražujte pomoću znaka +

Google iz pretraživanja isključuje riječi koje smatra nevažnima. Na primjer, upitne riječi, prijedlozi i članovi u engleskom jeziku: na primjer are, of, where. Na ruskom, čini se da Google sve riječi smatra važnima. Ako je riječ isključena iz pretraživanja, Google piše o tome. Kako bi Google počeo tražiti stranice s ovim riječima, morate dodati znak + bez razmaka prije riječi. Na primjer:

as +baze

Traži pomoću znaka –

Ako Google pronađe velik broj stranica s kojih treba isključiti stranice s određenom temom, tada možete natjerati Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, morate naznačiti ove riječi stavljanjem znaka ispred svake - bez razmaka ispred riječi. Na primjer:

ribolov - votka

Pretraživanje pomoću ~

Možda želite pretraživati ​​ne samo navedenu riječ, već i njezine sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje točne fraze pomoću dvostrukih navodnika

Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne mari za relativni položaj riječi, sve dok se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Da biste pronašli točnu frazu, morate je staviti u navodnike. Na primjer:

"podupirač za knjige"

Da biste imali barem jednu od navedenih riječi, morate eksplicitno navesti logičku operaciju: OR. Na primjer:

sigurnost knjige ILI zaštita

Osim toga, možete upotrijebiti znak * u traci za pretraživanje da označite bilo koju riječ i. predstavljati bilo koji lik.

Traženje riječi pomoću dodatnih operatora

Postoje operatori pretraživanja koji su navedeni u nizu pretraživanja u formatu:

operator:traži_pojam

Razmaci pored dvotočke nisu potrebni. Ako umetnete razmak iza dvotočke, vidjet ćete poruku o pogrešci, a prije nje Google će ih koristiti kao uobičajeni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite vidjeti rezultat, datum - ograničite rezultate za zadnja tri, šest ili 12 mjeseci, pojave - naznačite gdje u dokumentu trebate tražiti redak: posvuda, u naslovu, u URL-u, domene - pretražite na određenom web-mjestu ili ga, obrnuto, isključite iz pretraživanja; sigurno pretraživanje - blokira web-mjesta koja sadrže određenu vrstu informacija i uklanja ih sa stranica rezultata pretraživanja.
Međutim, neki operatori ne zahtijevaju dodatni parametar, na primjer zahtjev " predmemorija:www.google.com" se može nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " site:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:

Operater	Opis	Zahtijeva li dodatni parametar?
	pretraži samo na stranici navedenoj u search_term
	traži samo u dokumentima s tipom search_term
	pronaći stranice koje sadrže search_term u naslovu
	pronaći stranice koje sadrže sve riječi search_term u naslovu
	pronaći stranice koje sadrže riječ search_term u svojoj adresi
	pronaći stranice koje sadrže sve riječi search_term u svojoj adresi

Operater stranica: ograničava pretraživanje samo na navedeno mjesto, a možete odrediti ne samo naziv domene, već i IP adresu. Na primjer, unesite:

Operater Vrsta datoteke: Ograničava pretraživanje na određenu vrstu datoteke. Na primjer:

Od datuma objave članka, Google može pretraživati ​​unutar 13 različitih formata datoteka:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Format obogaćenog teksta (rtf)
• Shockwave Flash (swf)
• Tekst (ans, txt)

Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerojatno je uvijek zanimljivo vidjeti koliko mjesta na Internetu zna za vas. Pokušajmo:

Operater predmemorija: Prikazuje verziju web-mjesta u Googleovoj predmemoriji kako je izgledala zadnji put kada je Google posjetio tu stranicu. Uzmimo bilo koje mjesto koje se često mijenja i pogledajmo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater sav naslov: je proširenje - pretražuje svih navedenih nekoliko riječi u naslovu stranice. Usporedi:

naslov:let na Mars
intitle:let intitle:on intitle:mars
allintitle:let na mars

Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl operator: traži sve riječi u URL-u. Na primjer:

allinurl:acid acid_stat_alerts.php

Ova naredba je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako radi na stvarnom sustavu.

Metode hakiranja pomoću Googlea

Dakle, saznali smo da korištenjem kombinacije gore navedenih operatora i ključnih riječi svatko može prikupiti potrebne informacije i tražiti ranjivosti. Te se tehnike često nazivaju Google hakiranje.

Karta stranice

Možete koristiti site: operator za popis svih veza koje je Google pronašao na web mjestu. Tipično, stranice koje su dinamički stvorene skriptama nisu indeksirane pomoću parametara, pa neka mjesta koriste ISAPI filtre tako da veze nisu u obliku /article.asp?num=10&dst=5, i s kosim crtama /članak/abc/broj/10/dst/5. To se radi kako bi tražilice generalno indeksirale stranicu.

Pokušajmo:

web mjesto:www.whitehouse.gov bijela kuća

Google misli da svaka stranica na web stranici sadrži riječ whitehouse. To je ono što koristimo za dobivanje svih stranica.
Postoji i pojednostavljena verzija:

web mjesto:whitehouse.gov

A najbolji dio je što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihove stranice, pa čak i predmemorirane stranice koje je Google preuzeo. Ovo se može koristiti za proučavanje strukture web-mjesta i pregled sadržaja, ostajući zasad neotkriveni.

Pregledajte popis datoteka u direktorijima

WEB poslužitelji mogu prikazati popise direktorija poslužitelja umjesto uobičajenih HTML stranica. To se obično radi kako bi se osiguralo da korisnici odaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima administratori nemaju namjeru prikazati sadržaj imenika. To se događa zbog neispravne konfiguracije poslužitelja ili nepostojanja glavne stranice u imeniku. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i iskoristiti to za vlastite svrhe. Da biste pronašli sve takve stranice, dovoljno je primijetiti da sve sadrže riječi: indeks od. Ali budući da indeks riječi ne sadrži samo takve stranice, moramo pročistiti upit i uzeti u obzir ključne riječi na samoj stranici, tako da upiti poput:

intitle:index.of nadređenog imenika
intitle:index.od veličina imena

Budući da je većina popisa imenika namjerna, možda će vam biti teško prvi put pronaći pogrešno postavljene popise. Ali barem već možete koristiti popise za određivanje verzije WEB poslužitelja, kao što je opisano u nastavku.

Dobivanje verzije WEB poslužitelja.

Poznavanje verzije WEB poslužitelja uvijek je korisno prije pokretanja bilo kakvog hakerskog napada. Opet, zahvaljujući Googleu, možete dobiti ove informacije bez povezivanja na poslužitelj. Ako pažljivo pogledate popis imenika, možete vidjeti da su tamo prikazani naziv WEB poslužitelja i njegova verzija.

Apache1.3.29 - ProXad poslužitelj na trf296.free.fr priključak 80

Iskusni administrator može promijeniti ove podatke, ali, u pravilu, oni su istiniti. Dakle, za dobivanje ove informacije dovoljno je poslati zahtjev:

intitle:index.of server.at

Da bismo dobili informacije za određeni poslužitelj, razjašnjavamo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo poslužitelje koji pokreću određenu verziju poslužitelja:

intitle:index.of Apache/2.0.40 poslužitelj na

Ovu tehniku ​​haker može koristiti da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB poslužitelja, onda ga može pronaći i isprobati postojeći exploit.

Verziju poslužitelja možete dobiti i pregledom stranica koje su zadano instalirane prilikom instalacije najnovije verzije WEB poslužitelja. Na primjer, da biste vidjeli testnu stranicu Apache 1.2.6, samo upišite

intitle:Test.Page.for.Apache to.radi!

Štoviše, neki operativni sustavi odmah instaliraju i pokreću WEB poslužitelj tijekom instalacije. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da netko nije uklonio zadanu stranicu, onda je logično pretpostaviti da računalo uopće nije bilo podvrgnuto prilagodbi i da je vjerojatno ranjivo na napad.

Pokušajte pretražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a, možete odrediti ne samo verziju poslužitelja, već i verziju sustava Windows i servisni paket.

Drugi način za određivanje verzije WEB poslužitelja je traženje priručnika (stranica pomoći) i primjera koji mogu biti instalirani na stranici prema zadanim postavkama. Hakeri su pronašli dosta načina za korištenje ovih komponenti za dobivanje privilegiranog pristupa web mjestu. Zato ove komponente morate ukloniti na mjestu proizvodnje. Da ne spominjemo činjenicu da se prisutnost ovih komponenti može koristiti za dobivanje informacija o vrsti poslužitelja i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl:ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili WEB skener je pomoćni program za traženje ranjivih skripti i programa na poslužitelju žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju cijeli popis ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/skripte/cphost.dll
/cgi-bin/finger.cgi

Svaku od ovih datoteka možemo pronaći pomoću Googlea, dodatno koristeći riječi index ili inurl s nazivom datoteke u traci za pretraživanje: možemo pronaći stranice s ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i upotrijebiti tu ranjivost da natjera skriptu da emitira bilo koju datoteku pohranjenu na poslužitelju. Na primjer, datoteka zaporke.

Kako se zaštititi od Google hakiranja.

1. Ne objavljujte važne podatke na WEB poslužitelju.

Čak i ako ste podatke objavili privremeno, možete zaboraviti na njih ili će netko imati vremena pronaći i uzeti te podatke prije nego što ih izbrišete. nemoj to raditi Postoje mnogi drugi načini prijenosa podataka koji ih štite od krađe.

2. Provjerite svoju stranicu.

Koristite opisane metode za istraživanje svoje stranice. Povremeno provjeravajte svoje web mjesto za nove metode koje se pojavljuju na web mjestu http://johnny.ihackstuff.com. Ne zaboravite da ako želite automatizirati svoje radnje, morate dobiti posebno dopuštenje od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html, tada ćete vidjeti izraz: Ne smijete slati automatizirane upite bilo koje vrste Googleovom sustavu bez prethodnog izričitog dopuštenja Googlea.

3. Možda vam Google neće trebati za indeksiranje vaše stranice ili njenog dijela.

Google vam dopušta uklanjanje veze na vašu stranicu ili njezin dio iz svoje baze podataka, kao i uklanjanje stranica iz predmemorije. Osim toga, možete zabraniti pretraživanje slika na vašoj stranici, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretraživanja. Sve mogućnosti za brisanje stranice opisane su na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste stvarno vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da tražilice gledaju datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Zabraniti. Ovo možete koristiti kako biste spriječili indeksiranje dijela stranice. Na primjer, kako biste spriječili indeksiranje cijele stranice, izradite datoteku robots.txt koja sadrži dva retka:

Korisnički agent: *
Zabrani: /

Što se još događa

Kako vam život ne bi izgledao kao med, reći ću na kraju da postoje stranice koje prate one ljude koji, koristeći gore navedene metode, traže rupe u skriptama i WEB poslužiteljima. Primjer takve stranice je

Primjena.

Malo slatko. Pokušajte sami nešto od sljedećeg:

1. #mysql dump filetype:sql - traženje dumpova mySQL baze podataka
2. Sažeto izvješće o ranjivosti glavnog računala - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisiliti kontrolu da se zatvori kroz phpmyadmin panel
4. nije za distribuciju povjerljivo
5. Varijable poslužitelja kontrolnog stabla pojedinosti zahtjeva
6. Trčanje u dječjem načinu rada
7. Ovo izvješće generirao je WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možda nekome trebaju konfiguracijske datoteke vatrozida? :)
10. intitle:index.of finances.xls – hmm....
11. intitle: Indeks dbconvert.exe razgovora – icq zapisnici razgovora
12.intext:Tobias Oetiker analiza prometa
13. intitle: Statistika korištenja za Genered by Webalizer
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini – ws ftp konfiguracija
16. inurl:ipsec.secrets čuva zajedničke tajne - tajni ključ - dobar nalaz
17. inurl:main.php Dobro došli u phpMyAdmin
18. inurl:server-info Informacije o Apache poslužitelju
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe – dobivanje staza
21. intitle:index.of trillian.ini
22. naslov:Kazalo pwd.db
23.naslov:indeks.ljudi.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:izvedi filetype:ini

"Hakiranje s Googleom"

Centar za obuku "Informzashita" http://www.itsecurity.ru - vodeći specijalizirani centar u području obuke o informacijskoj sigurnosti (Licenca Moskovskog odbora za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i zemljama ZND-a. Microsoftov ovlašteni centar za obuku (Sigurnosna specijalizacija). Programi obuke su usklađeni s Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državne isprave o usavršavanju.

SoftKey je jedinstvena usluga za kupce, programere, trgovce i pridružene partnere. Osim toga, ovo je jedna od najboljih internetskih trgovina softverom u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi široku paletu proizvoda, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa narudžbe u osobnom odjeljku, razne popusti iz trgovine i proizvođača BY.

Dobivanje privatnih podataka ne znači uvijek hakiranje - ponekad se oni javno objave. Poznavanje Google postavki i malo domišljatosti omogućit će vam da pronađete puno zanimljivih stvari – od brojeva kreditnih kartica do dokumenata FBI-a.

UPOZORENJE

Sve informacije su date samo u informativne svrhe. Ni urednici ni autor nisu odgovorni za bilo kakvu moguću štetu prouzročenu materijalima ovog članka.

Danas je sve povezano s internetom, s malo brige o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen tražilica. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na internetu i neprestano dodaju informacije koje nisu javne u svoje baze podataka. Lako je saznati te tajne - samo trebate znati kako ih pitati.

Tražim datoteke

U sposobnim rukama Google će brzo pronaći sve što se ne nalazi na internetu, primjerice osobne podatke i datoteke za službenu upotrebu. Često su skriveni poput ključa ispod tepiha: nema stvarnih ograničenja pristupa, podaci jednostavno leže na poleđini stranice, kamo ne vode veze. Standardno Google web sučelje nudi samo osnovne napredne postavke pretraživanja, ali i ove će biti dovoljne.

Svoju Google pretragu možete ograničiti na određenu vrstu datoteke koristeći dva operatora: filetype i ext. Prvi specificira format koji je tražilica odredila iz naslova datoteke, drugi specificira ekstenziju datoteke, bez obzira na njezin unutarnji sadržaj. Kod pretraživanja u oba slučaja potrebno je samo navesti ekstenziju. U početku je operator ext bio prikladan za korištenje u slučajevima kada datoteka nije imala specifične karakteristike formata (na primjer, za traženje ini i cfg konfiguracijskih datoteka koje mogu sadržavati bilo što). Sada su se Googleovi algoritmi promijenili i nema vidljive razlike između operatera – u većini slučajeva rezultati su isti.

Filtriranje rezultata

Prema zadanim postavkama, Google traži riječi i, općenito, sve unesene znakove u svim datotekama na indeksiranim stranicama. Područje pretraživanja možete ograničiti domenom najviše razine, određenim mjestom ili lokacijom niza pretraživanja u samim datotekama. Za prve dvije opcije upotrijebite operator stranice, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav niz operatora omogućuje vam pretraživanje informacija u servisnim poljima i metapodacima. Na primjer, allinurl će pronaći zadanu u tijelu samih poveznica, allinanchor - u tekstu opremljenom oznakom , allintitle - u naslovima stranica, allintext - u tijelu stranica.

Za svakog operatora postoji lagana verzija s kraćim nazivom (bez prefiksa all). Razlika je u tome što će allinurl pronaći poveznice sa svim riječima, a inurl samo one prve od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl također se razlikuje od drugog operatora sa sličnim značenjem - site. Prvi vam također omogućuje pronalaženje bilo kojeg niza znakova u poveznici na traženi dokument (na primjer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti s poznatim ranjivostima.

Probajmo to u praksi. Uzimamo allintext filtar i tražimo da se od zahtjeva proizvede popis brojeva i kodova za provjeru kreditnih kartica koje će prestati vrijediti tek za dvije godine (ili kada se njihovi vlasnici umore hraniti sve).

Allintext: broj kartice datum isteka /2017 cvv

Kada u vijestima pročitate da je mladi haker “upao u servere” Pentagona ili NASA-e, ukravši tajne podatke, u većini slučajeva govorimo upravo o takvoj osnovnoj tehnici korištenja Googlea. Pretpostavimo da nas zanima popis zaposlenika NASA-e i njihovi kontakt podaci. Sigurno je da je takav popis dostupan u elektroničkom obliku. Radi praktičnosti ili zbog previda, može se nalaziti i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, budući da je namijenjen za internu upotrebu. Koje riječi mogu biti u takvoj datoteci? Najmanje - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.

Inurl:nasa.gov filetype:xlsx "adresa"

Koristimo se birokracijom

Ovakva otkrića su lijep detalj. Doista solidan ulov daje detaljnije poznavanje Googleovih operatera za webmastere, same Mreže i posebnosti strukture onoga što se traži. Znajući detalje, možete jednostavno filtrirati rezultate i poboljšati svojstva potrebnih datoteka kako biste u ostatku dobili uistinu vrijedne podatke. Smiješno je da tu u pomoć priskače birokracija. Proizvodi standardne formulacije koje su prikladne za traženje tajnih informacija koje su slučajno procurile na Internet.

Na primjer, žig izjave o distribuciji, koji zahtijeva Ministarstvo obrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna priopćenja u kojima nema ničega tajnog; B - samo za internu upotrebu, C - strogo povjerljivo i tako dalje do F. Posebno se ističe slovo X koje označava posebno vrijedne podatke koji predstavljaju državnu tajnu najviše razine. Neka oni koji bi to trebali raditi na dužnosti traže takve dokumente, a mi ćemo se ograničiti na datoteke sa slovom C. Prema DoDI direktivi 5230.24, ova oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod izvoznu kontrolu . Takve pažljivo zaštićene podatke možete pronaći na stranicama u domeni najviše razine.mil, dodijeljenoj američkoj vojsci.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Vrlo je zgodno što domena .mil sadrži samo stranice Ministarstva obrane SAD-a i njegovih ugovornih organizacija. Rezultati pretraživanja s ograničenjem domene su iznimno čisti, a naslovi govore sami za sebe. Traženje ruskih tajni na ovaj način praktički je beskorisno: u domenama.ru i.rf vlada kaos, a nazivi mnogih oružanih sustava zvuče kao botanički (PP "Kiparis", samohodne puške "Akatsia") ili čak bajno ( TOS “Buratino”).

Pažljivim proučavanjem bilo kojeg dokumenta sa stranice u .mil domeni, možete vidjeti druge oznake kako biste precizirali svoju pretragu. Na primjer, referenca na izvozna ograničenja "Sec 2751", što je također zgodno za traženje zanimljivih tehničkih informacija. S vremena na vrijeme uklanja se sa službenih stranica na kojima se nekada pojavljivao, pa ako ne možete pratiti zanimljivu poveznicu u rezultatima pretraživanja, koristite Googleov cache (cache operator) ili web stranicu Internet Archive.

Penjanje u oblake

Uz slučajno deklasificirane vladine dokumente, veze na osobne datoteke iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju "privatne" veze na javno objavljene podatke povremeno iskaču u Googleovoj predmemoriji. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći upit pronalazi podatke za sve korisnike Verizona koji imaju instaliran FTP poslužitelj i aktivno koriste svoj usmjerivač.

Allinurl:ftp:// verizon.net

Takvih pametnjakovića sada ima više od četrdeset tisuća, a u proljeće 2015. bilo ih je znatno više. Umjesto Verizon.net možete zamijeniti ime bilo kojeg poznatog pružatelja usluga, a što je on poznatiji, ulov može biti veći. Putem ugrađenog FTP poslužitelja možete vidjeti datoteke na vanjskom uređaju za pohranu spojenom na usmjerivač. Obično je to NAS za daljinski rad, osobni oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksiran je od strane Googlea i drugih tražilica, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem izravne veze.

Gledajući konfiguracije

Prije široko rasprostranjene migracije u oblak, jednostavni FTP poslužitelji vladali su kao udaljena pohrana, koja je također imala puno ranjivosti. Mnogi od njih aktualni su i danas. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteku ws_ftp.ini. Lako ju je pronaći i čitati, budući da su svi zapisi spremljeni u tekstualnom formatu, a lozinke su šifrirane Triple DES algoritmom nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.

Lako je dešifrirati takve lozinke pomoću uslužnog programa WS_FTP Password Decryptor ili besplatne web usluge.

Kada se govori o hakiranju proizvoljne web stranice, obično se misli na dobivanje lozinke iz zapisa i sigurnosnih kopija konfiguracijskih datoteka CMS-a ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete naznačiti ključne riječi. Linije poput onih u ws_ftp.ini vrlo su česte. Na primjer, u Drupalu i PrestaShopu uvijek postoji identifikator korisnika (UID) i odgovarajuća lozinka (pwd), a sve informacije pohranjene su u datotekama s nastavkom .inc. Možete ih potražiti na sljedeći način:

"pwd=" "UID=" ext:inc

Otkrivanje DBMS lozinki

U konfiguracijskim datotekama SQL poslužitelja korisnička imena i adrese e-pošte pohranjeni su u čistom tekstu, a umjesto lozinki ispisani su njihovi MD5 hashovi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima hash-lozinka.

Još uvijek postoje DBMS-ovi koji niti ne koriste hashiranje lozinki. Konfiguracijske datoteke bilo kojeg od njih mogu se jednostavno pregledati u pregledniku.

Intext:DB_PASSWORD filetype:env

Pojavom Windows poslužitelja, mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati ​​njegove grane na potpuno isti način, koristeći reg kao vrstu datoteke. Na primjer, ovako:

Filetype:reg HKEY_CURRENT_USER "Lozinka"=

Ne zaboravimo očito

Ponekad je moguće doći do klasificiranih podataka pomoću podataka koji su slučajno otvoreni i dospjeli su do Googlea. Idealna opcija je pronaći popis lozinki u nekom uobičajenom formatu. Samo očajni ljudi mogu podatke o računu pohraniti u tekstualnu datoteku, Word dokument ili Excel tablicu, no njih uvijek ima dovoljno.

Filetype:xls inurl:password

S jedne strane, postoji mnogo načina za sprječavanje takvih incidenata. U htaccessu je potrebno odrediti odgovarajuća prava pristupa, zakrpati CMS, ne koristiti ljevoruke skripte i zatvoriti ostale rupe. Također postoji datoteka s popisom iznimaka robots.txt koja zabranjuje tražilicama indeksiranje datoteka i direktorija navedenih u njoj. S druge strane, ako se struktura robots.txt na nekom poslužitelju razlikuje od standardne, tada odmah postaje jasno što se na njemu želi sakriti.

Popisu direktorija i datoteka na bilo kojem mjestu prethodi standardni indeks. Budući da se za potrebe usluge mora pojaviti u naslovu, ima smisla ograničiti njegovo pretraživanje na operator naslova. Zanimljive stvari nalaze se u direktorijima /admin/, /personal/, /etc/ pa čak i /secret/.

Pratite novosti

Relevantnost je ovdje izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi rezultati pretraživanja neprestano se mijenjaju. Postoji čak i razlika između filtra "zadnje sekunde" (&tbs=qdr:s na kraju URL-a zahtjeva) i filtra "u stvarnom vremenu" (&tbs=qdr:1).

Google također implicitno navodi vremenski interval datuma posljednjeg ažuriranja datoteke. Putem grafičkog web sučelja možete odabrati jedno od standardnih razdoblja (sat, dan, tjedan, itd.) ili postaviti datumski raspon, ali ova metoda nije prikladna za automatizaciju.

Iz izgleda adresne trake možete samo nagađati o načinu ograničavanja izlaza rezultata korištenjem konstrukcije &tbs=qdr:. Slovo y nakon njega postavlja granicu od jedne godine (&tbs=qdr:y), m pokazuje rezultate za prošli mjesec, w - za tjedan, d - za prošli dan, h - za zadnji sat, n - za minutu, i s - za daj mi sekundu. Najnoviji rezultati koje je Google upravo objavio nalaze se pomoću filtra &tbs=qdr:1 .

Ako trebate napisati pametnu skriptu, bit će korisno znati da je datumski raspon postavljen u Googleu u julijanskom formatu pomoću operatora daterange. Na primjer, tako možete pronaći popis PDF dokumenata s riječju povjerljivo, preuzetih od 1. siječnja do 1. srpnja 2015. godine.

Povjerljiva vrsta datoteke:pdf raspon datuma:2457024-2457205

Raspon je naznačen u julijanskom formatu datuma bez uzimanja u obzir razlomka. Njihovo ručno prevođenje iz gregorijanskog kalendara je nezgodno. Lakše je koristiti pretvarač datuma.

Ponovno ciljanje i filtriranje

Osim navođenja dodatnih operatora u upitu za pretraživanje, oni se mogu poslati izravno u tijelu veze. Na primjer, specifikacija filetype:pdf odgovara konstrukciji as_filetype=pdf. To olakšava traženje bilo kakvih pojašnjenja. Recimo da je izlaz rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr=countryHN u URL pretraživanja, a samo iz grada Bobruisk - gcs=Bobruisk. Potpuni popis možete pronaći u odjeljku za programere.

Googleovi alati za automatizaciju osmišljeni su kako bi olakšali život, ali često dodaju probleme. Na primjer, korisnikov grad je određen korisnikovim IP-om putem WHOIS-a. Na temelju tih informacija Google ne samo da uravnotežuje opterećenje između poslužitelja, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev na prvoj stranici će se pojaviti različiti rezultati, a neki od njih mogu biti potpuno skriveni. Dvoslovni kod iza direktive gl=country pomoći će vam da se osjećate kao kozmopolit i tražite informacije iz bilo koje zemlje. Na primjer, šifra Nizozemske je NL, ali Vatikan i Sjeverna Koreja nemaju svoju šifru u Googleu.

Rezultati pretraživanja često završe pretrpani čak i nakon korištenja nekoliko naprednih filtara. U ovom slučaju zahtjev je lako razjasniti dodavanjem nekoliko izuzetnih riječi (ispred svake od njih stavlja se znak minus). Na primjer, bankarstvo, imena i poduke često se koriste s riječju Osobno. Stoga će čišći rezultati pretraživanja biti prikazani ne udžbeničkim primjerom upita, već pročišćenim:

Naslov:"Indeks /Osobnih/" -imena -tutorial -bankarstvo

Zadnji primjer

Sofisticiranog hakera ističe činjenica da sve što mu treba osigurava sam. Na primjer, VPN je zgodna stvar, ali ili skupa, ili privremena i s ograničenjima. Upisivanje pretplate za sebe je preskupo. Dobro je što postoje pretplate na grupe, a uz pomoć Googlea lako je postati dio grupe. Da biste to učinili, samo pronađite Cisco VPN konfiguracijsku datoteku, koja ima prilično nestandardnu ​​PCF ekstenziju i prepoznatljivu stazu: Program Files\Cisco Systems\VPN Client\Profiles. Jedan zahtjev i pridružit ćete se, primjerice, prijateljskom timu Sveučilišta u Bonnu.

Filetype:pcf vpn ILI Grupa

INFO

Google pronalazi konfiguracijske datoteke zaporki, ali mnoge od njih su šifrirane ili zamijenjene hashovima. Ako vidite nizove fiksne duljine, odmah potražite uslugu dešifriranja.

Lozinke su pohranjene šifrirane, ali Maurice Massard već je napisao program za njihovo dešifriranje i besplatno ga daje putem thecampusgeeks.com.

Google provodi stotine različitih vrsta napada i testova prodora. Postoji mnogo opcija koje utječu na popularne programe, glavne formate baza podataka, brojne ranjivosti PHP-a, oblake itd. Ako točno znate što tražite, znatno ćete lakše pronaći potrebne informacije (osobito one koje niste namjeravali objaviti). Shodan nije jedini koji hrani zanimljive ideje, već svaka baza indeksiranih mrežnih resursa!

Dodatne naredbe Google tražilici omogućuju postizanje puno boljih rezultata. Uz njihovu pomoć možete ograničiti opseg pretraživanja, a također naznačiti tražilici da ne trebate pregledavati sve stranice.

Operator "Plus" (+):
Za situaciju kada treba na silu ubaciti neku obaveznu riječ u tekst. Da biste to učinili, upotrijebite operator “+” ispred tražene riječi. Pretpostavimo, ako imamo zahtjev za Terminator 2, kao rezultat zahtjeva imat ćemo informacije o filmu Terminator, Terminator 2, Terminator 3. Da bismo ostavili samo informacije o filmu Terminator 2, stavili smo "znak plus" u ispred dva: samo malo o "Home Alone" I". Ako imamo zahtjev poput Terminatora +2.

Na primjer:
Časopis +Murzilka
+Bernoullijeva jednadžba

Operater stranice:

Na primjer:
Glazbena stranica:www.site
Sajt knjiga: ru

Operator veze:

Na primjer:
poveznica: www.site
Link prijatelja: www.site

Operator raspona (..):
Za one koji moraju raditi s brojevima, Google je omogućio pretraživanje raspona između brojeva. Da biste pronašli sve stranice koje sadrže brojeve u određenom rasponu “od - do”, potrebno je između ovih ekstremnih vrijednosti staviti dvije točke (..), odnosno operator raspona.

Na primjer:
Kupite knjigu $100..$150

Isključivanje riječi iz upita. Logično NE (-):
Za isključivanje bilo koje riječi koriste se minus (-) operatori isključenja. Odnosno logično “NE”. Korisno u slučajevima kada su izravni rezultati pretraživanja previše pretrpani

Na primjer:
Grupa Akvarij - tražimo sve o akvariju osim grupe "Akvarij".

Traži točnu frazu (""):
Korisno za traženje određenog teksta (cijeli članak na temelju citata). Da biste to učinili, upit trebate staviti u navodnike (dvostruke navodnike).

Na primjer:
"I tamnica je tijesna, i samo je jedna sloboda I uvijek se u nju uzdamo" - tražimo red po red balade Vysotskog

Napomena: Google dopušta unos najviše 32 riječi po nizu za pretraživanje.

Skraćivanje riječi (*):
Ponekad morate potražiti informacije o kombinaciji riječi u kojoj su jedna ili više riječi nepoznate. U te svrhe umjesto nepoznatih riječi koristi se operator “*”. Oni. “*” je bilo koja riječ ili grupa riječi.

Na primjer:
Majstor i *
Leonardo * Vinci

operator predmemorije:
Tražilica pohranjuje verziju teksta koju je indeksirao pretraživački pauk u posebnom formatu za pohranjivanje koji se naziva predmemorija. Predmemorirana verzija stranice može se dohvatiti ako izvorna stranica nije dostupna (na primjer, poslužitelj na kojem je pohranjena ne radi). Stranica spremljena u predmemoriju prikazuje se onako kako je pohranjena u bazi podataka tražilice i popraćena je porukom na vrhu stranice koja pokazuje da je to stranica spremljena u predmemoriju. Također sadrži informacije o vremenu stvaranja predmemorirane verzije. Na stranici iz predmemorije, ključne riječi upita su istaknute, a svaka riječ je označena različitom bojom radi lakšeg korištenja. Možete kreirati zahtjev koji će odmah vratiti predmemoriranu verziju stranice s određenom adresom: cache:page_address, gdje je umjesto “page_address” adresa stranice spremljene u predmemoriju. Ako trebate pronaći bilo koju informaciju u predmemoriranoj stranici, trebate napisati zahtjev za te informacije odvojen razmakom iza adrese stranice.

Na primjer:
predmemorija:www.site
cache:www.site turniri

Moramo zapamtiti da ne smije biti razmaka između “:” i adrese stranice!

operator tipa datoteke:
Kao što znate, Google ne indeksira samo html stranice. Ako ste, primjerice, trebali pronaći neke informacije u vrsti datoteke koja nije html, možete koristiti operator filetype koji vam omogućuje pretraživanje informacija u određenoj vrsti datoteke (html, pdf, doc, rtf...) .

Na primjer:
Specifikacija html filetype:pdf
Vrsta datoteke eseja: rtf

Informacije o operateru:
Info operater vam omogućuje da vidite informacije koje Google zna o ovoj stranici.

Na primjer:
info:www.site
info:www.site

Operater stranice:
Ovaj operator ograničava pretraživanje na određenu domenu ili mjesto. To jest, ako postavite zahtjev: marketing intelligence site:www.site, tada će se rezultati dobiti sa stranica koje sadrže riječi "marketing" i "intelligence" na web mjestu "www..

Na primjer:
Glazbena stranica:www.site
Sajt knjiga: ru

Operator veze:
Ovaj operator vam omogućuje da vidite sve stranice koje povezuju na stranicu za koju je postavljen zahtjev. Stoga će zahtjev link:www.google.com vratiti stranice koje sadrže veze na google.com.

Na primjer:
poveznica: www.site
Link prijatelja: www.site

operator allintitle:
Ako pokrenete upit s operatorom allintitle, što se prevodi kao "sve je u naslovu", tada će Google vratiti tekstove u kojima su sve riječi upita sadržane u naslovima (unutar oznake TITLE u HTML-u).

Na primjer:
allintitle: Besplatni softver
allintitle:Preuzimanje glazbenih albuma

operator naslova:
Prikazuje stranice na kojima se u naslovu nalazi samo riječ neposredno iza naredbe naslova, a sve druge riječi upita mogu se pojaviti bilo gdje u tekstu. Stavljanje operatora intitle ispred svake riječi upita jednako je korištenju operatora allintitle.

Na primjer:
Programi pod naslovom:Preuzmi
intitle:Besplatni intitle:preuzmi softver

allinurl operator:
Ako upit počinje operatorom allinurl, tada je pretraživanje ograničeno na one dokumente u kojima su sve riječi upita sadržane samo u adresi stranice, odnosno u url-u.

Na primjer:
allinurl:rus igre
allinurl:knjige fantazija

inurl operator:
Riječ koja se nalazi neposredno zajedno s inurl operatorom naći će se samo u adresi internet stranice, a ostale riječi će se naći bilo gdje na takvoj stranici.

Na primjer:
inurl: preuzimanje knjiga
inurl:krek igrica

Povezano s operaterom:
Ovaj operator opisuje stranice koje su "slične" određenoj stranici. Stoga će upit related:www.google.com Googleu vratiti stranice sa sličnim temama.

Na primjer:
srodno:www.site
srodno:www.site

Izjava definiranja:
Ovaj operator djeluje kao neka vrsta rječnika s objašnjenjima, omogućujući vam da brzo dobijete definiciju riječi koja je unesena nakon operatora.

Na primjer:
definiraj:Klokan
definirati: Matična ploča

Operator pretraživanja sinonima (~):
Ako želite pronaći tekstove koji sadrže ne samo vaše ključne riječi, već i njihove sinonime, tada možete koristiti operator “~” ispred riječi za koju želite pronaći sinonime.

Na primjer:
Vrste ~metamorfoza
~Orijentacija objekta

Operator raspona (..):
Za one koji moraju raditi s brojevima, Google je omogućio pretraživanje raspona između brojeva. Da biste pronašli sve stranice koje sadrže brojeve u određenom rasponu “od - do”, potrebno je između ovih ekstremnih vrijednosti staviti dvije točke (..), odnosno operator raspona.

Na primjer:
Kupite knjigu $100..$150
Broj stanovnika 1913..1935