SQL Injection dengan psqli-pro
widiyanto-putra.com | Perkenalkan gw RyuuKhagetsu, biasa dipanggil Ryuu. Pada kesempatan kali ini gw mw share salah satu tools untuk melakukan SQL Injection yaitu psqli-pro. Bagi yang blm tw psqli-pro ini adalah tools yang biasa gw pake untuk melakukan SQL Injection. Kelebihan dari tools ini sendiri dia cepet, tools ini juga ngasih kita liat query yang digunakan pada psqli pro, dan dia udah langsung bisa filter yang mana username atau password.
Untuk menginstallnya sendiri gw install di kali linux, kali linuxnya ini gw jalankan di WSL windows 10. Jadi singkatnya psqli-pro ini gw installnya di kali linux. Cara installnya
1. sudo apt-get install git curl bash ( btw kalo kalian udah user root langsung aja tanpa menggunakan sudo )
2. git clone https://github.com/Agressiv1njector/psqli-pro
3. cd psqli-pro
4. bash psqli.sh
#kalian bisa baca lebih lengkap di githubnya psqli-pro.
Di psqli-pro sendiri memiliki beragam fitur tapi yang gw pake kali ini yaitu singgle site injection, untuk cara penggunaannya
1. Setelah menjalankan bash psqli.sh pilih yang nomor 1
2. Lalu tampilannya kurang lebih akan seperti ini. Jika sudah kita tinggal masukan website yang rentan terhadap SQL Injection.
3. Jika websitenya vuln maka akan muncul database, dan kita pilih database mana yang ingin di dump
4. Nanti akan muncul tampilan table nya, nah kelebihan psqli-pro ini dia langsung bisa memfilter table mana yang ada user atau passwordnya jadi kita ga usah repot repot scroll ke atas. Untuk dump columnnya dipisahkan menggunakan tanda koma ( , ). Jika tidak mengerti bisa lihat pada gambar.
Untuk fitur lainnya yang ada di psqli-pro bisa kalian coba - coba sendiri aja. Mungkin cuma segitu yang bisa gw share. See you in next article.
Belum ada Komentar untuk "SQL Injection dengan psqli-pro"
Posting Komentar