Scan Celah SQL Injection Menggunakan DSSS (Damn Small SQLi Scanner)


Hallo, 
Oke pada artikel kali ini Saya ingin membagikan sebuah tools untuk memindai situs web untuk di pindai/scan apakah memiliki kerentanan SQL Injection atau tidak.

Tools ini dibuat oleh Stamparm, Pasti familiar dengan nama itu karena dia salah satu Author dari tools paling terkenal yaitu SQLMap.

Apa Itu DSS (Damn Small SQLi Scanner)

Damn Small SQLi Scanner (DSSS) adalah pemindai kerentanan injeksi SQL yang berfungsi penuh (mendukung parameter GET dan POST) yang ditulis di bawah 100 baris kode.

Install DSSS (Damn Small SQLi Scanner)

Cara meng-installnya cukup mudah, Untuk pengguna Linux bisa menggunakan command dibawah ini.
sudo apt-get install python
sudo apt-get install git
git clone https://github.com/stamparm/DSSS
Note : Untuk pengguna termux, silahkan dihapus sudo nya saja (eg: apt-get install python).

Scan Kerentanan SQL Menggunakan DSSS (Damn Small SQLi Scanner)

Jika sudah meng-install toolsnya, Maka tahap selanjutnya adalah memindai celah SQL nya, Apakah bisa di inject atau tidak.

Cara scannya cukup mudah, Kalian hanya perlu menggunakan command dibawah ini.
cd DSSS
python dsss.py -u "http://localhost/parameter.php?id=1337"
Jika website yang Kalian scan Vuln terhadap SQL Injection, Maka tampilannya akan seperti ini.


Kalo enggak percaya, Coba aja inject menggunakan SqlMap pasti muncul bisa, hehe.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Scan Celah SQL Injection Menggunakan DSSS (Damn Small SQLi Scanner)".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Semoga bermanfaat dan sampai jumpa di artikel selanjutnya!