Google арқылы бұзу

Александр Антипов

Іздеу жүйесі Google жүйесі(www.google.com) көптеген іздеу опцияларын ұсынады. Бұл мүмкіндіктердің барлығы Интернетке жаңадан қосылған пайдаланушы үшін баға жетпес іздеу құралы және сонымен бірге зұлым ниеті бар адамдардың, соның ішінде хакерлердің ғана емес, сонымен қатар компьютерлік емес қылмыскерлердің қолындағы басып алу мен жоюдың одан да күшті қаруы болып табылады. тіпті террористтер.
(1 аптада 9475 рет қаралды)

Денис Баранков
denisNOSPAMixi.ru

Назар аударыңыз:Бұл мақала әрекетке арналған нұсқаулық емес. Бұл мақала сіз үшін, WEB сервер әкімшілері үшін жазылған, осылайша сіз өзіңізді қауіпсіз сезінесіз деген жалған сезімді жоғалтып, ақпарат алудың бұл әдісінің қулығын түсініп, сайтыңызды қорғау міндетін қолға аласыз.

Кіріспе

Мысалы, мен 0,14 секундта 1670 бет таптым!

2. Басқа жолды енгізейік, мысалы:

сәл аз, бірақ бұл тегін жүктеп алу және құпия сөзді табу үшін жеткілікті (дәл сол Джон The Ripper көмегімен). Төменде мен тағы бірнеше мысал келтіремін.

Сонымен, Google іздеу жүйесі Интернет сайттарының көпшілігіне кіріп, олардағы ақпаратты кэштейтінін түсінуіңіз керек. Бұл кэштелген ақпарат сайтқа тікелей қосылмай-ақ, Google ішінде сақталған ақпаратқа үңілу арқылы сайт пен сайттың мазмұны туралы ақпаратты алуға мүмкіндік береді. Сонымен қатар, егер сайттағы ақпарат бұдан былай қолжетімді болмаса, кэштегі ақпарат әлі де сақталуы мүмкін. Бұл әдіс үшін сізге Google кілт сөздерін білу қажет. Бұл әдіс Google Hacking деп аталады.

Google Hacking туралы ақпарат алғаш рет 3 жыл бұрын Bugtruck тарату тізімінде пайда болды. 2001 жылы бұл тақырыпты француз студенті көтерді. Міне, осы хатқа сілтеме http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ол осындай сұраулардың алғашқы мысалдарын береді:

1) /admin индексі
2) /password индексі
3) /mail индексі
4) / +banques +filetype:xls индексі (Франция үшін...)
5) / +passwd индексі
6) / password.txt индексі

Бұл тақырып жақында Интернеттің ағылшын тілін оқитын бөлігінде толқындар тудырды: Джонни Лонгтың 2004 жылы 7 мамырда жарияланған мақаласынан кейін. Google Hacking туралы толығырақ зерттеу үшін мен сізге осы автордың http://johnny.ihackstuff.com веб-сайтына кіруге кеңес беремін. Бұл мақалада мен жай ғана сізді жаңалыққа жеткізгім келеді.

Мұны кім пайдалана алады:
- Журналистер, шпиондар және басқалардың ісіне мұрындық болғанды ​​ұнататындардың бәрі мұны айыптау дәлелдерін іздеу үшін пайдалана алады.
- Хакерлер бұзу үшін қолайлы нысандарды іздейді.

Google қалай жұмыс істейді.

Әңгімені жалғастыру үшін Google сұрауларында қолданылатын кейбір кілт сөздерді еске түсіруге рұқсат етіңіздер.

+ белгісін пайдаланып іздеңіз

Google іздеуден маңызды емес деп санайтын сөздерді қоспайды. Мысалы, ағылшын тіліндегі сұрақ сөздер, предлогтар және артикльдер: мысалы, are, of, where. Орыс тілінде Google барлық сөздерді маңызды деп санайтын сияқты. Егер сөз іздеуден алынып тасталса, Google бұл туралы жазады. Google осы сөздері бар беттерді іздеуді бастау үшін сөздің алдына бос орынсыз + белгісін қосу керек. Мысалы:

ace + негіз

Белгіні пайдаланып іздеу –

Егер Google белгілі бір тақырыптағы беттерді алып тастау керек беттердің көп санын тапса, Google-ды тек белгілі бір сөздері жоқ беттерді іздеуге мәжбүрлей аласыз. Ол үшін осы сөздерді әрқайсысының алдына белгі қою арқылы көрсету керек - сөздің алдында бос орынсыз. Мысалы:

балық аулау - арақ

~ арқылы іздеу

Көрсетілген сөзді ғана емес, оның синонимдерін де іздегіңіз келуі мүмкін. Ол үшін сөздің алдына ~ белгісін қойыңыз.

Қос тырнақша арқылы нақты сөз тіркесін табу

Google сұрау жолында сіз жазған сөздердің барлық кездесулерін әр бетте іздейді және барлық көрсетілген сөздер бір уақытта бетте болғанша сөздердің салыстырмалы орналасуына мән бермейді (бұл әдепкі әрекет). Нақты сөз тіркесін табу үшін оны тырнақшаға алу керек. Мысалы:

«кітап стенді»

Көрсетілген сөздердің кем дегенде біреуі болуы үшін логикалық операцияны анық көрсету керек: НЕМЕСЕ. Мысалы:

кітап қауіпсіздігі НЕМЕСЕ қорғау

Сонымен қатар, кез келген сөзді көрсету үшін іздеу жолағында * белгісін пайдалануға болады. кез келген кейіпкерді бейнелеу үшін.

Қосымша операторлар арқылы сөздерді іздеу

Пішімдегі іздеу жолында көрсетілген іздеу операторлары бар:

оператор:іздеу_термині

Тоқ ішектің жанындағы бос орындар қажет емес. Қос нүктеден кейін бос орын қойсаңыз, қате туралы хабарды көресіз және оның алдында Google оларды қалыпты іздеу жолы ретінде пайдаланады.
Қосымша іздеу операторларының топтары бар: тілдер - нәтижені қай тілде көргіңіз келетінін көрсетіңіз, күні - соңғы үш, алты немесе 12 айдағы нәтижелерді шектеңіз, оқиғалар - құжаттың қай жерін іздеу керек екенін көрсетіңіз. жол: барлық жерде, тақырыпта, URL мекенжайында, домендерде - көрсетілген сайтта іздеу немесе, керісінше, оны қауіпсіз іздеуден шығару - көрсетілген ақпарат түрі бар сайттарды блоктайды және оларды іздеу нәтижелерінің беттерінен жояды;
Дегенмен, кейбір операторлар қосымша параметрді қажет етпейді, мысалы, сұрау « кэш:www.google.com" толыққанды іздеу жолы деп атауға болады, ал кейбір кілт сөздер, керісінше, іздеу сөзін қажет етеді, мысалы " сайт:www.google.com анықтамасы«. Тақырыбымыздың аясында келесі операторларды қарастырайық:

Оператор сайт:іздеуді тек көрсетілген сайтпен шектейді және сіз тек домен атауын ғана емес, сонымен қатар IP мекенжайын да көрсете аласыз. Мысалы, енгізіңіз:

Оператор файл түрі:Іздеуді белгілі бір файл түріне шектейді. Мысалы:

Мақаланың жарияланған күнінен бастап Google 13 түрлі файл пішімінде іздей алады:

• Adobe портативті құжат пішімі (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (1 апта, 2 апта, 3 апта, 4 апта, 5 апта, апта, апта, апта)
• Lotus WordPro (lwp)
• MacWrite (мв)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(құжат)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (жазба)
• Rich мәтін пішімі (rtf)
• Шок толқыны жарқылы (swf)
• Мәтін (ans, txt)

Оператор сілтеме:көрсетілген бетті көрсететін барлық беттерді көрсетеді.
Интернетте сіз туралы қанша жер білетінін көру әрқашан қызықты болуы мүмкін. Тырысып көрейік:

Оператор кэш:Сайттың Google кэшіндегі нұсқасын Google бұл бетке соңғы рет кірген кезде көрсетеді. Кез келген жиі өзгеретін сайтты алып, қарастырайық:

Оператор тақырыбы:бет тақырыбында көрсетілген сөзді іздейді. Оператор allintitle:кеңейтім болып табылады - ол бет тақырыбында барлық көрсетілген бірнеше сөздерді іздейді. Салыстыру:

тақырыбы: Марсқа ұшу
intitle:flight intitle:intitle:марс
allintitle: Марсқа ұшу

Оператор inurl: Google-ды URL мекенжайында көрсетілген жолды қамтитын барлық беттерді көрсетуге мәжбүрлейді. allinurl операторы: URL мекенжайындағы барлық сөздерді іздейді. Мысалы:

allinurl:acid acid_stat_alerts.php

Бұл пәрмен әсіресе SNORT жоқ адамдар үшін пайдалы - кем дегенде олар оның нақты жүйеде қалай жұмыс істейтінін көре алады.

Google көмегімен бұзу әдістері

Сонымен, біз жоғарыда аталған операторлар мен кілт сөздердің тіркесімін пайдалана отырып, кез келген адам қажетті ақпаратты жинап, осалдықтарды іздей алатынын білдік. Бұл әдістер көбінесе Google Hacking деп аталады.

Сайт картасы

Google сайттан тапқан барлық сілтемелерді тізімдеу үшін site: операторын пайдалануға болады. Әдетте, сценарийлер арқылы динамикалық түрде жасалған беттер параметрлер арқылы индекстелмейді, сондықтан кейбір сайттар сілтемелер пішінде болмайтындай ISAPI сүзгілерін пайдаланады. /article.asp?num=10&dst=5, және қиғаш сызықтармен /article/abc/num/10/dst/5. Бұл сайт әдетте іздеу жүйелерімен индекстелетін етіп жасалады.

Тырысып көрейік:

сайт: www.whitehouse.gov ақ үй

Google веб-сайттың әрбір бетінде whitehouse сөзі бар деп ойлайды. Бұл біз барлық беттерді алу үшін қолданатын нәрсе.
Сондай-ақ жеңілдетілген нұсқасы бар:

сайт: whitehouse.gov

Ең жақсысы, whitehouse.gov сайтындағы жолдастар біздің олардың сайтының құрылымына қарағанымызды, тіпті Google өзі жүктеп алған кэштелген беттерді де қарағанымызды білмеді. Бұл сайттардың құрылымын зерттеу және әзірше анықталмаған мазмұнды қарау үшін пайдаланылуы мүмкін.

Каталогтардағы файлдар тізімін қараңыз

WEB серверлері кәдімгі HTML беттерінің орнына сервер каталогтарының тізімдерін көрсете алады. Бұл әдетте пайдаланушыларды таңдау және жүктеп алу үшін жасалады белгілі бір файлдар. Дегенмен, көп жағдайда әкімшілер каталогтың мазмұнын көрсетуге ниеті жоқ. Бұл дұрыс емес сервер конфигурациясына немесе оның болмауына байланысты орын алады басты беткаталогта. Нәтижесінде хакер каталогтан қызықты нәрсені тауып, оны өз мақсатына пайдалану мүмкіндігіне ие болады. Мұндай беттердің барлығын табу үшін олардың барлығының атауында: index of сөздері бар екенін атап өту жеткілікті. Бірақ индекс сөздерінде мұндай беттер ғана емес болғандықтан, біз сұрауды нақтылауымыз керек және беттегі кілт сөздерді ескеруіміз керек, сондықтан сұраулар:

intitle:тектік каталогтың индексі
intitle:атының өлшемі.көрсеткіші

Каталог тізімдерінің көпшілігі әдейі жасалғандықтан, бірінші рет қате орналастырылған тізімдерді табу қиынға соғуы мүмкін. Бірақ, кем дегенде, анықтау үшін тізімдерді пайдалана аласыз WEB нұсқаларысервер төменде сипатталғандай.

WEB сервер нұсқасын алу.

Кез келген хакерлік шабуылды бастамас бұрын WEB сервер нұсқасын білу әрқашан пайдалы. Тағы да Google-дың арқасында сіз бұл ақпаратты серверге қосылмай-ақ ала аласыз. Каталогтар тізімін мұқият қарасаңыз, онда WEB серверінің атауы мен оның нұсқасы көрсетілгенін көруге болады.

Apache1.3.29 - trf296.free.fr 80 портындағы ProXad сервері

Тәжірибелі әкімші бұл ақпаратты өзгерте алады, бірақ, әдетте, бұл шындық. Осылайша, бұл ақпаратты алу үшін сұрауды жіберу жеткілікті:

intitle:index.of server.at

Белгілі бір сервер туралы ақпаратты алу үшін біз сұрауды түсіндіреміз:

intitle:index.of server.at сайты:ibm.com

Немесе керісінше, біз сервердің белгілі бір нұсқасын басқаратын серверлерді іздейміз:

intitle:index.of Apache/2.0.40 Сервер мекенжайы бойынша

Бұл әдісті хакер жәбірленушіні табу үшін қолдана алады. Егер, мысалы, оның WEB серверінің белгілі бір нұсқасы үшін эксплойт болса, онда ол оны тауып, бар эксплойтті қолдана алады.

Сондай-ақ сервер нұсқасын WEB серверінің соңғы нұсқасын орнату кезінде әдепкі бойынша орнатылған беттерді көру арқылы алуға болады. Мысалы, Apache 1.2.6 сынақ бетін көру үшін жай теріңіз

intitle:Test.Page.for.Apache ол.жұмыс істеді!

Оның үстіне кейбір операциялық жүйелерОрнату кезінде олар бірден WEB серверін орнатады және іске қосады. Дегенмен, кейбір пайдаланушылар бұл туралы тіпті білмейді. Әрине, егер біреу әдепкі бетті жоймағанын көрсеңіз, онда компьютер ешқандай теңшеуден өтпеген және шабуылға осал болуы мүмкін деп ойлау қисынды.

IIS 5.0 беттерін іздеп көріңіз

allintitle:Windows 2000 Интернет қызметтеріне қош келдіңіз

IIS жағдайында сервер нұсқасын ғана емес, сонымен қатар анықтауға болады Windows нұсқасыжәне қызмет пакеті.

WEB сервер нұсқасын анықтаудың тағы бір жолы - сайтта әдепкі бойынша орнатылуы мүмкін нұсқаулықтарды (анықтама беттерін) және мысалдарды іздеу. Хакерлер сайтқа артықшылықты рұқсат алу үшін осы компоненттерді пайдаланудың көптеген жолдарын тапты. Сондықтан бұл компоненттерді өндіріс орнында алып тастау керек. Бұл компоненттердің болуы сервер түрі мен оның нұсқасы туралы ақпаратты алу үшін пайдаланылуы мүмкін екенін айтпағанның өзінде. Мысалы, apache нұсқаулығын табайық:

inurl: apache директиваларының қолмен модульдері

Google-ды CGI сканері ретінде пайдалану.

CGI сканері немесе WEB сканері жәбірленушінің серверінде осал сценарийлер мен бағдарламаларды іздеуге арналған утилита болып табылады. Бұл утилиталар не іздеу керектігін білуі керек, бұл үшін оларда осал файлдардың толық тізімі бар, мысалы:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Біз осы файлдардың әрқайсысын таба аламыз Google көмегімен, қосымша іздеу жолағында файл атауы бар index of немесе inurl сөздерін қолдану арқылы: осал сценарийлері бар сайттарды таба аламыз, мысалы:

allinurl:/random_banner/index.cgi

Қосымша білімді пайдалана отырып, хакер сценарийдің осалдығын пайдалана алады және сценарийді серверде сақталған кез келген файлды шығаруға мәжбүрлеу үшін осы осалдықты пайдалана алады. Мысалы, пароль файлы.

Өзіңізді Google бұзудан қалай қорғауға болады.

1. WEB серверінде маңызды деректерді орналастырмаңыз.

Деректерді уақытша орналастырған болсаңыз да, сіз бұл туралы ұмытып кетуіңіз мүмкін немесе оны өшірмес бұрын біреудің бұл деректерді тауып алуға уақыты болады. Мұны істеме. Ұрлықтан қорғайтын деректерді тасымалдаудың көптеген басқа жолдары бар.

2. Сайтты тексеріңіз.

Сайтты зерттеу үшін сипатталған әдістерді пайдаланыңыз. http://johnny.ihackstuff.com сайтында пайда болатын жаңа әдістер үшін сайтыңызды мерзімді түрде тексеріңіз. Егер сіз өз әрекеттеріңізді автоматтандыруды қаласаңыз, Google-дан арнайы рұқсат алуыңыз керек екенін есте сақтаңыз. Мұқият оқысаңыз http://www.google.com/terms_of_service.html, содан кейін келесі сөйлемді көресіз: Google жүйесінен алдын ала рұқсатсыз Google жүйесіне автоматтандырылған сұрауларды жіберуге болмайды.

3. Сайтыңызды немесе оның бір бөлігін индекстеу үшін сізге Google қажет болмауы мүмкін.

Google сайтқа сілтемені немесе оның бір бөлігін оның дерекқорынан жоюға, сондай-ақ кэштен беттерді жоюға мүмкіндік береді. Сонымен қатар, сіз өзіңіздің сайтыңыздағы суреттерді іздеуге тыйым сала аласыз, іздеу нәтижелерінде беттердің қысқа фрагменттерін көрсетуге тыйым сала аласыз. Сайтты жоюдың барлық мүмкіндіктері бетте сипатталған http://www.google.com/remove.html. Мұны істеу үшін сіз шынымен осы сайттың иесі екеніңізді растауыңыз немесе бетке тегтерді енгізуіңіз керек немесе

4. robots.txt пайдаланыңыз

Іздеу жүйелері сайттың түбірінде орналасқан robots.txt файлын қарап, сөзбен белгіленген бөліктерді индекстемейтіні белгілі. Рұқсат етпеу. Мұны сайттың бір бөлігінің индекстелуін болдырмау үшін пайдалануға болады. Мысалы, бүкіл сайттың индекстелуіне жол бермеу үшін екі жолдан тұратын robots.txt файлын жасаңыз:

Пайдаланушы-агент: *
Рұқсат етпеу: /

Тағы не болады

Сізге өмір бал сияқты көрінбеуі үшін, мен жоғарыда сипатталған әдістерді қолдана отырып, сценарийлер мен WEB серверлеріндегі тесіктерді іздейтін адамдарды бақылайтын сайттар бар екенін айтайын. Мұндай беттің мысалы

Қолданба.

Кішкене тәтті. Төмендегілердің кейбірін өзіңіз үшін қолданып көріңіз:

1. #mysql dump filetype:sql – дерекқор дамптарын іздеу mySQL деректері
2. Хосттың осалдығы туралы қорытынды есеп - басқа адамдар қандай осалдықтарды тапқанын көрсетеді
3. phpMyAdmin inurl:main.php файлында жұмыс істейді - бұл басқаруды phpmyadmin панелі арқылы жабуға мәжбүр етеді.
4. құпия таратуға арналмаған
5. Сұраныс мәліметтерін басқару ағашының серверінің айнымалы мәндері
6. Балалар режимінде іске қосу
7. Бұл есеп WebLog арқылы жасалған
8. intitle:index.of cgiirc.config
9. filetype:conf inurl: firewall -intitle:cvs – брандмауэр конфигурация файлдары біреуге қажет болуы мүмкін бе? :)
10. тақырыбы:қаржы индексі.xls – хмм....
11. intitle: dbconvert.exe чаттар индексі – icq сөйлесу журналдары
12. мәтін: Tobias Oetiker трафикті талдау
13. intitle: Webalizer арқылы жасалған пайдалану статистикасы
14. intitle: кеңейтілген веб-статистика статистикасы
15. intitle:index.of ws_ftp.ini – ws ftp конфигурациясы
16. inurl:ipsec.secrets ортақ құпияларды сақтайды - құпия кілт - жақсы табу
17. inurl:main.php phpMyAdmin сайтына қош келдіңіз
18. inurl:server-info Apache сервері туралы ақпарат
19. сайт:edu әкімші бағалары
20. ORA-00921: SQL пәрменінің күтпеген соңы – жолдарды алу
21. intitle:index.of trillian.ini
22. intitle:pwd.db индексі
23.intitle:адамдардың индексі.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history индексі
27. intitle:intext индексі:globals.inc
28. intitle:администраторлардың индексі.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:файл түрін орындау:ini

Google.com арқылы қалай дұрыс іздеу керек

Мұны қалай пайдалану керектігін бәрі білетін шығар іздеу жүйесі, Google сияқты =) Бірақ егер сіз арнайы конструкцияларды пайдаланып іздеу сұрауын дұрыс құрастырсаңыз, сіз іздеген нәрсеңіздің нәтижесіне әлдеқайда тиімді және жылдам қол жеткізе алатыныңызды бәрі біле бермейді =) Бұл мақалада мен нені және қалай көрсетуге тырысамын. дұрыс іздеу үшін сізге қажет

Google google.com сайтында іздеу кезінде ерекше мағынасы бар бірнеше кеңейтілген іздеу операторларына қолдау көрсетеді. Әдетте, бұл операторлар іздеуді өзгертеді немесе тіпті Google-ға мүлдем басқа іздеу түрлерін жасауды ұсынады. Мысалы, дизайн сілтеме:арнайы оператор болып табылады және сұраныс сілтеме:www.google.comсізге қалыпты іздеуді бермейді, оның орнына google.com сайтына сілтемелері бар барлық веб-беттерді табады.
балама сұрау түрлері

кэш:Сұрауыңызға басқа сөздерді қоссаңыз, Google кэштелген құжатта енгізілген сөздерді бөлектейді.
Мысалы, кэш: www.web сайтыкэштелген мазмұнды бөлектелген "веб" сөзімен көрсетеді.

сілтеме:Жоғарыдағы іздеу сұрауы көрсетілген сұрауға сілтемелері бар веб-беттерді көрсетеді.
Мысалы: сілтеме: www.site http://www.site сілтемесі бар барлық беттерді көрсетеді

қатысты:Көрсетілген веб-бетке «байланысты» веб-беттерді көрсетеді.
Мысалы, қатысты: www.google.comұқсас веб-беттерді тізімдейді басты бет Google.

ақпарат:Сұрау туралы ақпарат: Google сіз сұраған веб-бет туралы кейбір ақпаратты ұсынады.
Мысалы, ақпарат: веб-сайтбіздің форум туралы ақпаратты көрсетеді =) (Armada - ересек веб-шеберлер форумы).

Басқа ақпарат сұраулары

анықтау:Анықтау: сұрауы әр түрлі онлайн көздерден жиналған, одан кейін енгізілетін сөздердің анықтамасын береді. Анықтама енгізілген барлық сөз тіркесі үшін болады (яғни ол нақты сұраудағы барлық сөздерді қамтиды).

акциялар:Сұрауды акциялармен бастасаңыз: Google қалған сұрау шарттарын акция таңбалары ретінде өңдейді және осы таңбалар үшін дайын ақпаратты көрсететін бетке сілтеме жасайды.
Мысалы, акциялар: Intel yahoo Intel және Yahoo туралы ақпаратты көрсетеді. (Таңбаларды теру керек екенін ескеріңіз соңғы жаңалықтар, компания атауы емес)

Сұраныс модификаторлары

сайт:Сұрауыңызға сайтты қоссаңыз, Google нәтижелерді сол доменде тапқан веб-сайттармен шектейді.
Сондай-ақ, ru, org, com, т.б. сияқты жеке аймақтар бойынша іздеуге болады. сайт: com сайт:ru)

allintitle: allintitle: арқылы сұрауды орындасаңыз, Google нәтижелерді тақырыптағы барлық сұрау сөздерімен шектейді.
Мысалы, allintitle: Google іздеусуреттер, блог және т.б. сияқты іздеу арқылы барлық Google беттерін қайтарады

тақырыбы:Сұрауыңызға intitle: қоссаңыз, Google нәтижелерді тақырыпта осы сөзден тұратын құжаттармен шектейді.
Мысалы, тақырыбы: Бизнес

allinurl: allinurl арқылы сұрауды орындасаңыз: Google нәтижелерді URL мекенжайындағы барлық сұрау сөздерімен шектейді.
Мысалы, allinurl: Google іздеу Google арқылы құжаттарды қайтарады және тақырып бойынша іздейді. Сондай-ақ, опция ретінде сөздерді қиғаш сызықпен (/) бөлуге болады, содан кейін қиғаш сызықтың екі жағындағы сөздер бір бетте ізделеді: Мысал allinurl: foo/bar

inurl:Сұрауыңызға inurl: қоссаңыз, Google нәтижелерді URL мекенжайында осы сөзден тұратын құжаттармен шектейді.
Мысалы, Анимация inurl:сайт

мәтін:сілтемелердің тақырыбы мен мәтіндерін елемей, тек көрсетілген сөзді іздейді және осы модификатордың туындысы да бар -. allintext:сол. әрі қарай, сұраудағы барлық сөздер тек мәтінде ізделеді, бұл сілтемелерде жиі қолданылатын сөздерді елемей маңызды болуы мүмкін.
Мысалы, мәтін: форум

дата диапазоны:уақыт шеңберіндегі іздеулер (күн аралығы:2452389-2452389), уақыт үшін күндер Джулиан пішімінде көрсетілген.

Ал, және сұраулардың барлық қызықты мысалдары

Google үшін сұрауларды жазу мысалдары. Спам жіберушілер үшін

Inurl:control.guest?a=белгісі

Сайт:books.dreambook.com «Негізгі беттің URL мекенжайы» «Маған қол қою» inurl:sign

Сайт:www.freegb.net Басты беті

Inurl:sign.asp «Таңбалар саны»

“Хабар:” inurl:sign.cfm “Жіберуші:”

Inurl:register.php «Пайдаланушыны тіркеу» «Веб-сайт»

Inurl:edu/guestbook «Қонақ кітапшасына қол қою»

Inurl: пост «Пікір қалдыру» «URL»

Inurl:/архивтер/ «Пікірлер:» «Ақпаратты есте сақтау керек пе?»

«Сценарий және Қонақ кітабын жасаған:» «URL:» «Пікірлер:»

Inurl:?action=add “phpBook” “URL”

Тақырып: «Жаңа әңгіме жіберу»

Журналдар

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? «Қонақ кітапшасы»

Блогтар

Inurl:blogger.com/comment.g?"postID""анонимді"

Inurl:typepad.com/ "Пікір қалдыру" "Жеке ақпаратты есте сақтау керек пе?"

Inurl:greatestjournal.com/community/ "Пікір қалдыру" "анонимді плакаттардың мекенжайлары"

«Пікір қалдыру» «анонимді плакаттардың мекенжайлары» -

Тақырып: "Пікір қалдыру"

Inurl:pirillo.com «Пікір қалдыру»

Форумдар

Inurl:gate.html?"name=Форумдар" "mode=reply"

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:"members.html"

Inurl:forum/memberlist.php?»