Chúng ta sẽ tiếp tục về serie về công cụ tìm kiếm Google dành cho các hacker. Chúng ta sẽ đi vào tìm hiểu về Google Dork là gì và cách sử dụng nó để tìm các lỗ hổng website trên môi trường mạng.
Google Dork là gì?
Google Dork là một chức năng tìm kiếm nâng cao dành cho các bạn muốn tìm kiếm thông tin rõ ràng hơn và khai thác được nhiều thông tin. Nhưng điều này lại bị các hacker lợi dụng để tìm kiếm lỗ hổng của các website trên google.
 |
| Câu truy vấn đơn giản Google Dork |
Cấu trúc
Đây là một câu truy vấn thường hay sử dụng trong Google Dork:
“inurl: domain/” “additional dorks với:
- inurl: đường dẫn URL mà bạn truy vấn
- domain: tên miền của trang web mà hay truy vấn
- dork: các tệp con hoặc các biến mà chúng ta muốn truy vấn
 |
| Simple Google Dork |
Google Dork Operator
Cũng giống như trong các phương trình toán học đơn giản, mã lập trình và các loại thuật toán khác, Google Dorks có một số toán tử mà các hacker mũ trắng cần phải biết. Mình sẽ đưa ra một số toán tử được sử dụng phổ biến nhất:
- intitle: cho phép chúng ta tìm kiếm các trang có văn bản cụ thể trong tiêu đề HTML của họ. Vì vậy, intitle: “trang đăng nhập” sẽ giúp chúng ta truy cập trang web đăng nhập.
- allintitle: tương tự như toán tử intitle, nhưng chỉ trả về kết quả cho các trang đáp ứng tất cả các tiêu chí từ khóa.
- inurl: cho phép chúng ta tìm kiếm các trang dựa trên văn bản có trong URL (ví dụ: “login.php”).
- allinurl: tương tự như toán tử inurl, nhưng chỉ trả về kết quả phù hợp cho các URL đáp ứng tất cả các tiêu chí phù hợp.
- filetype: giúp chúng ta thu hẹp kết quả tìm kiếm thành các loại tệp cụ thể như các loại tệp PHP, PDF hoặc TXT.
- ext: rất giống với filetype, nhưng điều này sẽ tìm kiếm các tệp dựa trên phần mở rộng tệp của chúng.
- intext: toán tử này tìm kiếm toàn bộ nội dung của một trang nhất định cho các từ khóa do chúng ta cung cấp.
- allintext: tương tự như toán tử intext, nhưng yêu cầu trang phải khớp với tất cả các từ khóa đã cho.
- site: giới hạn phạm vi truy vấn vào một trang web.
Tóm tắt
Chúng ta đã được tìm hiểu về khái niệm Google Dork và cách mà chúng ta sử dụng chúng trong việc tìm kiếm thông tin trên Google. Ngoài ra, mình có cung cấp cho các bạn cú pháp và các toán tử trong Google Dork. Cám ơn các bạn đã xem bài viết.
