搜索引擎是我们今天离不开的一款工具。你可知道吗？他却是我们最容易上手的安全工具之一。看似简单的搜索框，却暗藏玄机。

在搜索时，我们除了输入关键词进行搜索外。还有各种搜索语法，因为借助搜索语法，我们可以收集一些特别重要的信息。

注： 本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

filetype

使用filetype语法，就能搜索到对应格式的文件。如txt excel等。

电话号码 filetype:xls

site

搜索关键词时，搜索引擎展示的结果包含了所有网站，有时候这并不便捷。如果想在搜索结果只展示某一个网站的内容，可以使用site语法。

site:blog.bbskali.cn

inurl

inurl它却是一把利器。例如在搜索引擎中输入inurl:.php?id=或者inurl:.jsp?id=等等，可以搜索可能存在的SQL注入链接。

如，当我们在地址后面输入'符号，便会导致站点异常，从而证明站点存在sql注入。

intitle

网页标题一般会表明该页面的内容，例如搜索“后台登录”，展示的结果均与后台登录有关。