Virenial Tekno
  • Login
  • Virenial
  • News
  • Reviews
  • Guides
  • Software
  • Hardware
  • AI
  • Security
  • Startups
  • Research
  • Opinion
  • Community
No Result
View All Result
  • Virenial
  • News
  • Reviews
  • Guides
  • Software
  • Hardware
  • AI
  • Security
  • Startups
  • Research
  • Opinion
  • Community
No Result
View All Result
Virenial Tekno
No Result
View All Result
Home Guides

Cara Mencari Web VULN SQLMAP

by Virenial Tekno
Senin, 2 Februari 2026, 04:26

Jakarta, Virenial.com – Dalam dunia hacking, Anda mungkin sudah sering mendengar istilah SQL injection, lalu apa sih yang dimaksud dengan SQL injection?

Injeksi SQL adalah teknik peretasan di mana kode (query) disuntikkan ke database target yang memiliki slot injeksi.

Sehingga hacker bisa mendapatkan data penting dari host atau web, misalnya username dan password administrator.

Dan ketika itu terjadi, hacker bisa masuk atau login internet dengan username dan password yang ditemukan.

Dengan Nmap, administrator sistem dapat mencari celah atau kerentanan di server yang mereka kelola.

Nmap memiliki fitur bernama NSE (Nmap Scripting Engine) yang merupakan kumpulan skrip/kode yang ditulis menggunakan bahasa pemrograman Lua.

Script ini berguna untuk menemukan kerentanan. di server dan saat mencari informasi di web ada beberapa contohnya antara lain httpsqlinjection, bruteforce, httpopenrelay dll dan sekarang sebagai

Kami akan berlatih dengan script httpsqlinjection, untuk itu mari simak tutorialnya berikut ini.

Situs web yang rentan terhadap SQL sangat rentan terhadap penyusupan, baik dalam bentuk pencurian atau penghapusan data.

Di Linux yang didedikasikan untuk penetrasi seperti Kali Linux, Parrot OS dll. Alat “sqlmap” sudah ada dalam paket sebagai alat yang ampuh untuk itu (rentan terhadap SQL).

Cukup tambahkan sitelink yang rentan terhadap sqlmap, maka sqlmap akan bekerja secara otomatis dengan sendirinya, diikuti dengan notifikasi lainnya apakah kerentanan ini tetap ada atau tidak. 

Contoh penggunaan sqlmap: sqlmap u http://websitename/pfad/pfad/index.php?id=1 dbs

Namun, untuk mengetahui situs web mana yang rentan terhadap SQL, kita harus menemukannya sendiri.

RelatedPosts

Cara Hack Nomor Telepon Menggunakan Termux (Full Guide)

2 Cara Mengatasi Jaringan XL Lemot (100% Work)

Cara Melihat Log Panggilan di Whatsapp Web (Step-by-Step)

4 Cara Mendapatkan Zem Zepeto Gratis (Resmi)

Cara Menyadap WA Lewat Google di HP dan Laptop/PC (Untuk Pemula)

Kita membutuhkan alat yang bisa melakukan itu.Dalam “sqliv”, alat yang dapat menemukan situs yang rentan untuk melakukan uji penetrasi.

Untuk lebih jelasnya lagi, langsung saja simak cara mencari web VULN SQLMAP, berikut ini.

Cara Mencari Web VULN SQLMAP

Pada artikel ini kami mencoba menggunakan sqliv untuk mengetahui situs web mana yang memiliki kerentanan SQL.

Sistem operasi berikutnya yang akan digunakan adalah Kali Linux, karena prasyarat untuk sqliv sudah terinstal di Kali Linux.

  • Untuk mendapatkan sqliv, kunjungi https://github.com/therobot/sqliv. Dan kemudian Anda dapat mengkloning atau mengunduh.
  • Dalam hal ini kita login sebagai root: sudo su
  • Perbarui dan perbarui sqliv APT sebelum kloning: apt update dan apt upgrade
  • Lanjutkan kloning sqliv: git clone https://github .com/ therobot/ sqliv.git ~/Downloads/sql/
  • Deskripsi: “~/Downloads/sql/” Saya meletakkan kloning SQLIV di direktori “/root/Downloads/sql/”
  • Buka “Direktori dari unduhan” / sql/”: cd Downloads/sql/
  • Instal persyaratan sqliv dengan pip: pip install r requirements.txt
  • Catatan: “Jika pip tidak ada, install pip terlebih dahulu (apt install pip).Lanjutkan dengan instalasi sqliv: sudo python2 setup.py i
  • Instalasi sqliv terletak di: /usr/share/sqliv
  • Berikan pengguna akses ke file sqliv.py: chmod + x sqliv.py
  • Untuk menjalankan sqliv, diperlukan python2, perintah untuk menjalankan sqliv menggunakan parameter: pyhton2 sqliv.py help
  • Menunjukkan argumen opsional yang dapat digunakan untuk menjalankan sqliv. Dalam contoh ini kami menggunakan SQL Injection Dork untuk memeriksa situs web yang rentan: python2 sqliv.py d “inurl:php?id=” e google p 50 o ~/Desktop/sql.json

Deskripsi:

d andgt; SQL injection idiot
e > mesin pencari yang digunakan (bing, google, yahoo)
p > jumlah halaman yang dicari oleh mesin pencari
o > nama file dan lokasi untuk menyimpan hasil scan, menunggu sqliv untuk menyelesaikan pencarian.

Di bawah ini adalah daftar tautan ke situs web yang rentan terhadap SQL, nama server yang digunakan, dan bahasa program:

  • Hasil pemindaian disimpan dalam file “/Desktop/sql .json” yang telah kita konfigurasikan sebelumnya.
  • Untuk melihat hasil penyimpanan ke file, Anda dapat menggunakan cat, leafpad, vi, atau editor teks lainnya: leafpad ~/Desktop/sql.json
  • sqliv juga dapat mencari situs hanya menggunakan t argumen, misalnya : python2 sqliv .py t http://sitename
  • Selanjutnya berdasarkan hasil scan, coba penetrasi link yang didapat dengan sqlmap: sqlmap u http://sitename dbs

Kebanyakan tidak semua Scan Hasil Rentan Webmaster telah menutup lubang sql di web Anda.

Tetapi setidaknya dengan menggunakan sqliv ini Anda telah mengurangi waktu untuk mencari tautan yang rentan untuk melakukan pentest sqlmap.

Artikel ini hanya untuk tujuan informasi dan tidak untuk tujuan lain. Saya harap kita berdua bisa dewasa dalam sikap kita. Sekian dan selamat mencobanya.

ShareTweetShareSend

Related Posts

Alamat IPTV Gratis

Alamat IPTV Gratis Indonesia 2026 yang Bisa Anda Gunakan

5 Februari 2026
Yagoal Login

Cara VCS Ome TV

5 Februari 2026
Cara Menebak Togel 4 Angka

Cara Hack DANA

5 Februari 2026
Cara Download Video Telegram yang Di Private

4 Cara Download Video Telegram yang Di Private di Android, iPhone dan PC/Laptop

5 Februari 2026
Cara Hack WA dengan Pointszone net

RewardFF2026 Com, Cara Mudah Mendapatkan Diamond, Skin dan Bundle FF Gratis

5 Februari 2026
Yagoal Login

Cara Mendapatkan VCS di OME TV

5 Februari 2026
Next Post
Cara Cari Jodoh Via Whatsapp

Cara Hack WA dengan Termux

Tinggalkan Balasan Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Recent News

Kode Darurat HP Xiaomi Lupa Pola (Anti Gagal)

Cara Hack Nomor Telepon Menggunakan Termux (Full Guide)

6 Februari 2026
Kode Darurat HP Xiaomi Lupa Pola (Anti Gagal)

2 Cara Mengatasi Jaringan XL Lemot (100% Work)

6 Februari 2026
Kode Darurat HP Xiaomi Lupa Pola (Anti Gagal)

Cara Melihat Log Panggilan di Whatsapp Web (Step-by-Step)

6 Februari 2026
Kode Darurat HP Xiaomi Lupa Pola (Anti Gagal)

4 Cara Mendapatkan Zem Zepeto Gratis (Resmi)

6 Februari 2026
Kode Darurat HP Xiaomi Lupa Pola (Anti Gagal)

5 Aplikasi Sadap WA yang Bisa Disembunyikan (Terbaru)

6 Februari 2026
Kode Darurat HP Xiaomi Lupa Pola (Anti Gagal)

APN Indosat Tercepat untuk Game Online 2026 (Update Terbaru)

6 Februari 2026

Virenial Tekno – Media Berita Teknologi

Virenial Tekno adalah media siber nasional yang menyajikan berita dan informasi faktual, akurat, dan berimbang mengenai isu teknologi nasional dan internasional.

PT Virenial Media
Gedung Virenial Group
Jl. DR Sujono
Jakarta Pusat, Jakarta – 10110
Email: redaksi@virenial.com

Bagian dari Virenial Network

© 2019-2026 Virenial Tekno

Informasi

Tentang Kami
Redaksi
Kontak
Kebijakan Privasi
Disclaimer
Pedoman Media Siber
Kode Etik Jurnalistik
Hak Jawab
Koreksi Berita
Iklan & Kerja Sama
Sitemap

Virenial Network

  • Virenial News
  • Sport News
  • Celeb Update
  • Tekno Updates
  • Review APK
  • Gaming World
  • GamePS Zone
  • Otomotif Center
  • Travel Guide
  • Food & Recipe
  • Bunda & Kids
  • Pusat Peraturan
  • Bisnis & Karir
  • Health Tips
  • Khazanah
  • Forum Diskusi

Sorotan

Breaking News
Pilihan Editor
Trending
No Result
View All Result
  • Virenial
  • News
  • Reviews
  • Guides
  • Software
  • Hardware
  • AI
  • Security
  • Startups
  • Research
  • Opinion
  • Community
  • Login

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?