Cara mencari celah sql injection sebuah website ternyata bisa dilakukan melalui android. Salah satu caranya adalah dengan menggunakan aplikasi termux.
Untuk SQLi sendiri adalah salah satu teknik hacking yang memasukan kode query pada salah satu website target. Jadi attacker bisa mendapatkan data penting seperti username dan password. Jika sudah mendapat data tersebut attacker dengan mudah login kehalaman admin panel website target.
Hanya dengan script scanner dari github ini kamu bisa Mencari celah keamanan website dengan termux dan mencari informasi mengenai web tersebut. Simak tutorialnya dibawah ini :
Cara Mencari Kelemahan Website di Android
Ketikan pada aplikasi termux :
$ pkg update && pkg upgrade
$ pkg install python
$ pkg install gitJika sudah selesai menginstall ketikan lagi :
$ git clone https://github.com/jeager22xc/SqlGo
$ pkg install git
$ cd SqlGo
$ pip install -r requirements.txt
$ python sqlgo.py
 |
| SQLGO Termux |
Untuk dork kamu bisa mengisi dengan dork SQLi seperti : .php?id=1 untuk lebih lengkap kamu bisa membaca artikel Dork Untuk SQLi dan Number of link adalah banyaknya website yang akan kamu scanning. Dan tunggu scanning selesai, link yang berwarna merah artinya mempunyai kelemahan.
Untuk dork kamu bisa mengembangkan lagi kami sudah membuatkan artikel tentang Dork ampuh sebagai senjata deface
Auto Dorking dengan Termux
Selanjutnya kamu bisa juga melakukan Scrape website dengan termux. Jadi hanya mendapatkan websitenya saja, dengan cara ini kita bisa mendapatkan lebih dari 1000 link list website. Caranya sebagai berikut :
Sama seperti sebelumnya pada aplikasi termux harus menginstall python terlebih dahulu. kemudian ketikan :
$ git clone https://github.com/jeager22xc/scraper
$ cd scraper
$ pip install -r requirements.txt
$ python scraper.py |
| Scraper SQL Site Termux |
Jika hanya ingin scrape hanya 1 domain ketikan "Yes" dan "No" untuk scrape semua website dari google. Your dork sama seperti diatas contoh .php?id=7 terakhir ketikan berapa jumlah link scrape.
Demikian Tutorial untuk mencari kelemahan website SQL Injection. Silakan berbagi jika informasi ini bermanfaat dan jangan lupa untuk berlangganan di blog ini untuk mendapatkan informasi terbaru tentang teknologi.
Sumber : blog.hackers-db.com