--:----:--

Pwnosec SQL Injection Tool

by lamcodeofpwnosec 2 months ago

GNU/Linux ◆ xterm-256color ◆ bash 85 views

Pwnosec SQL Injection Tool

Pwnosec SQL Injection Tool adalah alat otomatisasi untuk menguji kerentanan SQL Injection pada aplikasi web. Alat ini dirancang untuk membantu peneliti keamanan dan pengembang dalam mengidentifikasi dan memahami potensi kerentanan SQL Injection di aplikasi mereka. Dengan menggunakan alat ini, pengguna dapat melakukan pengujian terhadap berbagai payload SQL Injection dan menyimpan hasilnya untuk analisis lebih lanjut.

Fitur

Pengujian SQL Injection: Menguji kerentanan SQL Injection menggunakan berbagai payload yang dapat disesuaikan.
Deteksi Tipe Database: Mendeteksi jenis database yang digunakan berdasarkan respons server.
Pengujian Parameter Dinamis: Mengizinkan pengguna untuk menentukan parameter mana yang ingin diuji dalam URL.
Pengujian Berbasis Waktu: Menggunakan teknik SQL Injection berbasis waktu untuk menguji kerentanan.
Pengujian Multi-URL: Mengizinkan pengguna untuk menguji beberapa URL sekaligus.
Penyimpanan Hasil: Menyimpan hasil pengujian ke dalam file JSON untuk analisis lebih lanjut.
Pengaturan Timeout: Menambahkan pengaturan timeout untuk permintaan HTTP untuk menghindari permintaan yang menggantung.

Cara Penggunaan

Cloning Repository:

   git clone https://github.com/pwnosec/pwnosec-sqlinjection.git
   cd pwnosec-sqlinjection

Instalasi Dependensi: Pastikan Anda memiliki Python dan pip terinstal. Kemudian, instal dependensi yang diperlukan:
```
pip install requests
```

Menyiapkan Payloads: Buat file payloads.txt yang berisi payload SQL Injection, satu per baris. Contoh:

' OR '1'='1
' OR '1'='1' -- 
' OR '1'='1' /* 
' UNION SELECT NULL, username, password FROM users --

Menjalankan Alat: Edit file main.py untuk menentukan URL target dan parameter yang ingin diuji. Kemudian jalankan: Configuration URL Targets :

if __name__ == "__main__":
    target_url = "https://www.redacted.com/en/gtarget?id=0"  # Ganti dengan URL target Anda
    payload_file = "payloads.txt"  # File yang berisi payload
    output_file = "results.json"  # File untuk menyimpan hasil

python3 main.py

Melihat Hasil: Hasil pengujian akan disimpan dalam file results.json.

More by lamcodeofpwnosec

Subdomain Scanner using Bash and the crt.sh API 00:26

by lamcodeofpwnosec 5 months ago

SQL Injection Techniques: Extracting Columns and Tables Using Python 00:46

by lamcodeofpwnosec 3 months ago

Waybash 01:14

by lamcodeofpwnosec 5 months ago

ReconSub - Subdomain Reconnaissance Tool Using Multiple Data Sources 01:01

by lamcodeofpwnosec 2 months ago

See all

You can download this recording in asciicast v2 format, as a .cast file.

Download

Replay in terminal

You can replay the downloaded recording in your terminal using the asciinema play command:

asciinema play 697905.cast

If you don't have asciinema CLI installed then see installation instructions.

Use with stand-alone player on your website

Download asciinema player from the releases page (you only need .js and .css file), then use it like this:

<!DOCTYPE html>
<html>
<head>
  <link rel="stylesheet" type="text/css" href="asciinema-player.css" />
</head>
<body>
  <div id="player"></div>
  <script src="asciinema-player.min.js"></script>
  <script>
    AsciinemaPlayer.create(
      '/assets/697905.cast',
      document.getElementById('player'),
      { cols: 125, rows: 34 }
    );
  </script>
</body>
</html>

See asciinema player quick-start guide for full usage instructions.

While this site doesn't provide GIF conversion at the moment, you can still do it yourself with the help of asciinema GIF generator utility - agg.

Once you have it installed, generate a GIF with the following command:

agg https://asciinema.org/a/697905 demo.gif

Or, if you already downloaded the recording file:

agg demo.cast demo.gif

Check agg --help for all available options. You can change font family and size, select color theme, adjust speed and more.

See agg manual for full usage instructions.