Dork/google hacking merupakan salah satu cara untuk melakukan kegiatan hacking.
Hal ini dapat mempermudah kita dalam menemukan bug pada sebuah websites.
Berikut adalah daftar syntax yang umum sering digunakan untuk melakukan google hacking/dorking.
inurl
Berfungsi untuk membatasi hasil pencarian hanya pada URL yang mengandung kata kunci yang dicari.
Contoh : "inurl:berita.phpid?= (tanpa tanda kutip)
intext
Fungsinya untuk menampilkan hasil pencarian kata kata pada body situs tertentu.
Pemakaian sintaks ini akan mengabaikan url,link, dan judul halaman.
Contoh : "intext:addmin" (tanpa tanda kutip)
Hasilnya adalah halaman yang mengandung link pada situs yang memiliki kata kunci admin.
Sintaks ini juga dapat dibuat menjadi allintext:. Contoh lainnya adalah
intext:Administrator Login atau allintext:Administrator Login.
site
Berfungsi untuk membatasi hasil pencarian query hanya pada situs atau domain tertentu.
Contoh: "site:sch.id" (tanpa tanda kutip)
Dalam hal ini situs yang kita cari dengan query tersebut hanya akan menampilkan situs
yang berdomain sch.id
intitle
Fungsinya untuk mempermudah google dalam membatasi pencarian pada halaman yang terdapat
sebuah judul/title pada situs.Sekarang cobalah sintaks berikut, sebagai sedikit latihan
Contoh: "intitle:username password" (tanpa tanda kutip)
Hasil yang ditampilkan adalah halaman yang menggunakan title username, sedangkan
pada isi halaman ada kata password.
cache
Fungsinya untuk menampilkan daftar web yang telah terdaftar pada indeks google.
Hal ini dapat terjadi karena pada saat googlebot (Robot Google) mengindeks suatu situs,
google akan menganbil snapshot semua halaman yang telah terindeks.
Contoh: "cache:www.goal.com" (tanpa tanda kutip)
filetype
Digunakan untuk mencari sebuah situs yang memiliki file dengan extensi tertentu,
seperti doc,xls,ppt,pdf,mdb,txt,dan sebagainya.
Contoh: "filetype:pdf" (tanpa tanda kutip)
Sintaks menarik dan asyik untuk google hacking
filetype:xls "pass"
filetype:xls "password"
filetype:dat "password.dat
