How To Sql Injection Using SQLiv - Vulnerability Scanner
hello gaeesss. Jumpa lagi bersama saya zukiciki. Dan kali ini saya akan memberikan tuturial sederhana yaitu cara sql injection menggunakan SQLIV scanner vulnrability. Tools ini merupakan tools yang berexstensi python sehingga sangat mudah penginstalan serta penggunaannya.
langsung aja untuk fiturnya seperti berikut ini:
- pemindaian beberapa domain dengan dawai injeksi SQL oleh Bing, Google, atau Yahoo
- pemindaian yang ditargetkan dengan menyediakan domain spesifik (dengan perayapan)
- pemindaian domain terbalik
jadi skripnya sangat cepat saat memindai banyak url
tutorial & screenshot cepat ditampilkan di bagian bawah
kiat kontribusi proyek di bagian bawah
Instalasi
- git clone https://github.com/Hadesy2k/sqlivulscan.git
- sudo python2 setup.py -i
Sistem yang sudah terpasang sebelumnya
Tutorial Cepat
1. Beberapa pemindaian domain dengan Sqli dork
- itu hanya mencari beberapa situs web dari dork yang diberikan dan memindai hasil satu per satu
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE> python sqliv.py -d "inurl:index.php?id=" -e google - hanya dapat memberikan nama domain atau url khusus dengan params kueri
- jika hanya nama domain yang disediakan, itu akan merangkak dan mendapatkan URL dengan query
- lalu pindai url satu per satu
python sqliv.py -t <URL> python sqliv.py -t www.example.com python sqliv.py -t www.example.com/index.php?id=1 - lakukan reverse domain dan cari situs web yang dihosting di server yang sama dengan url target
python sqliv.py -t <URL> -r python sqliv.py --help usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r] optional arguments: -h, --help show this help message and exit -d D SQL injection dork -e E search engine [Google only for now] -p P number of websites to look for in search engine -t T scan target website -r reverse domain Tangkapan layar
0 Response to "How To Sql Injection Using SQLiv - Vulnerability Scanner"
Post a Comment