Notification texts go here Contact Us Buy Now!

ScanQLi - Simple SQL Injection Scanner To Detect SQL Vulns

Mustifa

 


Hallo, Selamat menjalankan ibadah puasa bagi yang menjalankanya hehe.
Oke teman-teman kali ini saya akan memberikan tutorial bagaimana cara install tools ScanQLi.

Apa itu ScanQLi? Tools yang dibuat dengan bahasa pemrograman Python ini berguna untuk memindai injeksi SQL sederhana dengan beberapa fitur tambahan. Tools ini tidak dapat mengeksploitasi SQL, hanya bisa dapat mendeteksi vulnerability SQL saja.

Kalian bisa lihat beberapa features ScanQLi berikut ini.
  • Classic
  • Blind
  • Time Based
  • GBK (soon)
  • Recursive scan (follow all hrefs of the scanned web site)
  • Cookies Injection
  • Adjustable wait delay between requests
  • Ignore given URLs

Tools ScanQLi ini bisa dijalankan pada Python versi 2 atau versi 3. Tapi keknya recomended dijalan pada Python versi 3 lebih enakan gitulah.

Oke berikut ini tutor bagaimana cara install tools ScanQLi, yuk simak.

Untuk install Python versi 2,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip2 install -r requirements.tx

Untuk install Python  versi 3,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip3 install -r requirements.txt

Sebenernya perintah untuk install di Python 2/3 hampir sama, cuma yang membedakanya pada bagian pip doang, oh iya untuk Python versi 3 bisa dengan perintah pip saja bisa kok gak harus pake angka 3 gakpapa bebas.

Oke jika dirasa sudah bisa atau sudah rampung install nya, selanjutnya saya akan kasih lihat cara menggunakanya,

$ python scanqli.py -u [URL] [OPTIONS]

Scan website untuk mendeteksi vulnerability SQL Injection, perintahnya seperti ini.

$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -o output.log

Pemindaian URL rekursif scann dengan cookie.

$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Nah kalian bisa juga bisa ketikan perintah help untuk lebih tau detailnya, caranya seperti ini.

$ python scanqli.py --help

Gimana dengan tools ScanQLi ini, simple kan.
Oke sekian artikel pada kali ini gunakan dengan baik misalnya buat bug bounty dll. Sekiranya ada yang kurang dimengerti kata katanya mohon maaf ya. Terimakasih sudah berkunjung diblogg saya yang cupu ini hehe.

إرسال تعليق

Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.