Schema Fuzzy adalah tools yang di buat dengan bahasa python yang dipergunakan untuk melakukan test SQL Injection pada sebuah website scripts file nya bisa di download disini, adapun feature dan perintah yang dipergunkan yaitu:

1. –findcol yaitu perintah yang dipergunakan untuk mencari panjang colum pada database SQL
2. –info yaitu perintah yang dipergunakan untuk melihat infomasi dan konfigurasi MYSQL Server
3. –schema yaitu perintah yang digunakan untuk mengambil infomasi skema di dalam database
4. –dump yaitu perintah yang digunakan untuk mengekstrak dari database, tabel dan colum

Perintah yang lain dan cara penggunaan nya bisa di lihat di bisa dilihat pada menu helpnya yaitu dengan mengetikan perintah berikut ini pada terminal dimana file schemafuzzy.py berada:

tampilannya akan seperti ini :

SchemaFuzzy Help Menu

Tips :

1. Tentukan target website yang ingin anda test
2. Pertama gunakan perintah –findcol sehingga di dapatkan darkcode
3. Setelah darkcode di dapatkan , gunakan url darkcode hasil findcol tersebut untuk melihat skema database, tabel dan colum pada website target anda
4. Gunakan perintah dump untuk mengekstrak seluruh isi di dalam tabel dan colum pada database target anda

SELAMAT MENCOBA SEMOGA SUKSES

dikutip dari :

http://gmespulsa.com/?p=506