--> Skip to main content
Home Sqli Tools ScanQLi - Simple SQL Injection Scanner To Detect SQL Vulns

ScanQLi - Simple SQL Injection Scanner To Detect SQL Vulns


Hallo, Selamat menjalankan ibadah puasa bagi yang menjalankanya hehe.
Oke teman-teman kali ini saya akan memberikan tutorial bagaimana cara install tools ScanQLi.

Apa itu ScanQLi? Tools yang dibuat dengan bahasa pemrograman Python ini berguna untuk memindai injeksi SQL sederhana dengan beberapa fitur tambahan. Tools ini tidak dapat mengeksploitasi SQL, hanya bisa dapat mendeteksi vulnerability SQL saja.

Kalian bisa lihat beberapa features ScanQLi berikut ini.
  • Classic
  • Blind
  • Time Based
  • GBK (soon)
  • Recursive scan (follow all hrefs of the scanned web site)
  • Cookies Injection
  • Adjustable wait delay between requests
  • Ignore given URLs

Tools ScanQLi ini bisa dijalankan pada Python versi 2 atau versi 3. Tapi keknya recomended dijalan pada Python versi 3 lebih enakan gitulah.

Oke berikut ini tutor bagaimana cara install tools ScanQLi, yuk simak.

Untuk install Python versi 2,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip2 install -r requirements.tx

Untuk install Python  versi 3,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip3 install -r requirements.txt

Sebenernya perintah untuk install di Python 2/3 hampir sama, cuma yang membedakanya pada bagian pip doang, oh iya untuk Python versi 3 bisa dengan perintah pip saja bisa kok gak harus pake angka 3 gakpapa bebas.

Oke jika dirasa sudah bisa atau sudah rampung install nya, selanjutnya saya akan kasih lihat cara menggunakanya,

$ python scanqli.py -u [URL] [OPTIONS]

Scan website untuk mendeteksi vulnerability SQL Injection, perintahnya seperti ini.

$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -o output.log

Pemindaian URL rekursif scann dengan cookie.

$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Nah kalian bisa juga bisa ketikan perintah help untuk lebih tau detailnya, caranya seperti ini.

$ python scanqli.py --help

Gimana dengan tools ScanQLi ini, simple kan.
Oke sekian artikel pada kali ini gunakan dengan baik misalnya buat bug bounty dll. Sekiranya ada yang kurang dimengerti kata katanya mohon maaf ya. Terimakasih sudah berkunjung diblogg saya yang cupu ini hehe.

Artikel Terkait:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar