Tools Umum Untuk SQL Injection

Bayu S. Arafah 0

 


Ara-Gen - Penggunaan metode SQL Injection pada beberapa penetrasi, umumnya para Bug Bounter tidak akan asing lagi dengan metode ini, selain untuk mencari bug pada lapisan basis data suatu Web atau Server target juga teknik eksploitasi celah keamanan pada layer database untuk mendapatkan query data pada sebuah aplikasi.


Baca juga: Definisi Phising dan Tips menghindari jeratnya.


Dan dibawah ini beberapa Tools untuk melakukan SQL Injection.


1. SQL MAP


SQLMap adalah salah satu tool otomatis untuk melakukan SQL Injection yang paling populer. Dengan URL serta http request yang rentan, sqlmap dapat mengeksploitasi remote database dan melakukan hacking seperti mengekstrak nama database, tabel, kolom, semua data dalam tabel, dll. Bahkan dapat membaca dan menulis file pada remote sistem file pada kondisi tertentu. Ditulis dalam bahasa python dan merupakan salah satu alat hacking yang paling hebat. SQLMap adalah SQL Injection metasploit.


2. NO SQL MAP




NoSQLMap adalah Python tool open source yang dirancang untuk mengaudit serta mengotomatisasi serangan injeksi dan mengeksploitasi kelemahan konfigurasi default dalam database NoSQL serta aplikasi web yang menggunakan NoSQL untuk mengungkapkan data dari database.

Requirements

Pada sistem berbasis Debian atau Red Hat, skrip setup.sh dapat dijalankan sebagai root untuk mengotomatiskan instalasi dependensi NoSQLMap.

Bervariasi berdasarkan fitur yang digunakan:

  • Metasploit Framework.
  • Python dengan PyMongo.
  • httplib2.
  • dan urllib Available.
  • Instance MongoDB default lokal untuk mengkloning database.


3. BBQSQL


BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.


4. JSQL 



jSQL Injection adalah aplikasi open source gratis yang dikodekan dalam Java lintas platform yang artinya bekerja pada multi sistem Operasi yang mencakup windows, Linux, Mac OS dan Solaris

jSQL Injection juga merupakan bagian dari distribusi pengujian penetrasi resmi Kali Linux dan termasuk dalam distribusi seperti Pentest Box, Parrot Security OS, ArchStrike dan BlackArch Linux.


5. SQLI EXPLOITER



Jika teman-teman memperoleh SQL Injection (SQLi) dalam hasil pemindaian/scan dengan Pemindai Situs Web atau Pemindai SQLi, Anda dapat menggunakan SQLi Exploiter untuk memvalidasi Vektor Serangan dan mendapatkan bukti konsep untuk temuan ini.

Teman-teman juga dapat menentukan data mana yang akan diekstrak dari database dengan memanfaatkan injeksi SQL menggunakan opsi Enumerasi. Alat ini sengaja dirancang untuk mengekstrak hanya:

  • Pengguna saat ini
  • Basis data saat ini
  • Nama host server
SQLi Exploiter juga dapat melakukan light spidering (perayapan) dari situs target dengan mengaktifkan opsi Light Crawling. Namun, ini tidak melakukan perayapan ekstensif dan kami menyarankan Anda untuk memindai sedekat mungkin ke halaman yang kalian curigai rentan.

Sekian pengenalan tentang Tools untuk SQL Injection, mungkin the next, akan ada pembahasan tentang tutorial penjelasan cara memakainya.
Tags:

Bayu S. Arafah

Seorang mahasiswa Sarjana Informatika yang kebetulan suka menulis, dan cukup aktif dalam dunia Keamanan Siber


Postingan Komentar

Posting Komentar

Lebih baru Lebih lama