Kamis, 17 Mei 2012


SQL injection adalah salah satu jenis web application attack yang umum dan berbahaya, ada banyak tool untuk exploit SQL-injection vulnerability seperti Havij dan SQL map, menemukan vulnerability merupakan langkah yang penting supaya bisa exploit web application. Dalam artikel ini kita akan mendiskusikan tool keren yang dapat menemukan SQL-injection vulnerability pada web application.

SQLSentinel adalah salah satu tool opensource secara otomatis menemukan sql injection pada website. SQL sentinel termasuk menemukan spider web dan sql error. Anda tinggal memberikan input kepada SQLSentinel sehingga SQLSentinel bisa melakukan tugasnya dan menghasilkan laporan dalam bentuk pdf.

Langkah-langkah instalasi:

  • Download di sini.
  • Ekstrak, misal di /home/user
  • Buka teminal
Terminal:

root@bt:~/Desktop# java -jar sqlsentinel.jar




keep share aand smile... ^_^

sumber : http://www.ehacking.net/2012/05/sqlsentinel-sql-injection-vulnerability.html

0 komentar:

Poskan Komentar