Hallo, Selamat menjalankan ibadah puasa bagi yang menjalankanya hehe.
Oke teman-teman kali ini saya akan memberikan tutorial bagaimana cara install tools ScanQLi.
Apa itu ScanQLi? Tools yang dibuat dengan bahasa pemrograman Python ini berguna untuk memindai injeksi SQL sederhana dengan beberapa fitur tambahan. Tools ini tidak dapat mengeksploitasi SQL, hanya bisa dapat mendeteksi vulnerability SQL saja.
Kalian bisa lihat beberapa features ScanQLi berikut ini.
- Classic
- Blind
- Time Based
- GBK (soon)
- Recursive scan (follow all hrefs of the scanned web site)
- Cookies Injection
- Adjustable wait delay between requests
- Ignore given URLs
Tools ScanQLi ini bisa dijalankan pada Python versi 2 atau versi 3. Tapi keknya recomended dijalan pada Python versi 3 lebih enakan gitulah.
Oke berikut ini tutor bagaimana cara install tools ScanQLi, yuk simak.
Untuk install Python versi 2,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip2 install -r requirements.tx
Untuk install Python versi 3,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip3 install -r requirements.txt
Sebenernya perintah untuk install di Python 2/3 hampir sama, cuma yang membedakanya pada bagian pip doang, oh iya untuk Python versi 3 bisa dengan perintah pip saja bisa kok gak harus pake angka 3 gakpapa bebas.
Oke jika dirasa sudah bisa atau sudah rampung install nya, selanjutnya saya akan kasih lihat cara menggunakanya,
$ python scanqli.py -u [URL] [OPTIONS]
Scan website untuk mendeteksi vulnerability SQL Injection, perintahnya seperti ini.
$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -o output.log
Pemindaian URL rekursif scann dengan cookie.
$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'
Nah kalian bisa juga bisa ketikan perintah help untuk lebih tau detailnya, caranya seperti ini.
$ python scanqli.py --help
Gimana dengan tools ScanQLi ini, simple kan.
Oke sekian artikel pada kali ini gunakan dengan baik misalnya buat bug bounty dll. Sekiranya ada yang kurang dimengerti kata katanya mohon maaf ya. Terimakasih sudah berkunjung diblogg saya yang cupu ini hehe.