Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Sqli / Tools

Scanqli - Simple Sql Injection Scanner To Detect Sql Vulns


Hallo, Selamat menjalankan ibadah puasa bagi yang menjalankanya hehe.
Oke teman-teman kali ini aku akan memperlihatkan tutorial bagaimana cara install tools ScanQLi.

Apa itu ScanQLi? Tools yang dibentuk dengan bahasa pemrograman Python ini mempunyai kegunaan untuk memindai injeksi SQL sederhana dengan beberapa fitur tambahan. Tools ini tidak sanggup mengeksploitasi SQL, hanya sanggup mampu mendeteksi vulnerability SQL saja.

Kalian sanggup lihat beberapa features ScanQLi berikut ini.
  • Classic
  • Blind
  • Time Based
  • GBK (soon)
  • Recursive scan (follow all hrefs of the scanned web site)
  • Cookies Injection
  • Adjustable wait delay between requests
  • Ignore given URLs

Tools ScanQLi ini sanggup dijalankan pada Python versi 2 atau versi 3. Tapi keknya recomended dijalan pada Python versi 3 lebih enakan gitulah.

Oke berikut ini tutor bagaimana cara install tools ScanQLi, yuk simak.

Untuk install Python versi 2,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip2 install -r requirements.tx

Untuk install Python  versi 3,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip3 install -r requirements.txt

Sebenernya perintah untuk install di Python 2/3 hampir sama, cuma yang membedakanya pada bab pip doang, oh iya untuk Python versi 3 sanggup dengan perintah pip saja sanggup kok gak harus pake angka 3 gakpapa bebas.

Oke jikalau dirasa sudah sanggup atau sudah rampung install nya, selanjutnya aku akan kasih lihat cara menggunakanya,

$ python scanqli.py -u [URL] [OPTIONS]

Scan website untuk mendeteksi vulnerability SQL Injection, perintahnya menyerupai ini.

$ python scanqli.py -u 'https://carabagimu.blogspot.comcontoh.php?id=1' -o output.log

Pemindaian URL rekursif scann dengan cookie.

$ python scanqli.py -u 'https://carabagimu.blogspot.comcontoh.php?id=1' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Nah kalian sanggup juga sanggup ketikan perintah help untuk lebih tau detailnya, caranya menyerupai ini.

$ python scanqli.py --help

Gimana dengan tools ScanQLi ini, simple kan.
Oke sekian artikel pada kali ini gunakan dengan baik contohnya buat bug bounty dll. Sekiranya ada yang kurang dimengerti kata katanya mohon maaf ya. Terimakasih sudah berkunjung diblogg aku yang cupu ini hehe.

Sumber http://maqlo-heker.blogspot.com/

Anda mungkin menyukai postingan ini :