{"id":22964913,"url":"https://github.com/lamcodeofpwnosec/sql-extraction","last_synced_at":"2025-04-02T04:22:54.871Z","repository":{"id":266858001,"uuid":"899567032","full_name":"lamcodeofpwnosec/SQL-Extraction","owner":"lamcodeofpwnosec","description":"SQL Injection Techniques: Extracting Columns and Tables Using Python utilizes the vulnerability to extract database metadata.","archived":false,"fork":false,"pushed_at":"2024-12-06T15:02:04.000Z","size":13,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-03-28T14:51:59.033Z","etag":null,"topics":["database-extraction","sql-database","sql-injection-exploitation","sql-injection-vulnerability"],"latest_commit_sha":null,"homepage":"","language":"Python","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/lamcodeofpwnosec.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-12-06T14:33:36.000Z","updated_at":"2024-12-06T15:02:08.000Z","dependencies_parsed_at":"2024-12-06T15:39:57.240Z","dependency_job_id":"3a494a2d-7c19-4d83-92c4-54353d05d8f7","html_url":"https://github.com/lamcodeofpwnosec/SQL-Extraction","commit_stats":null,"previous_names":["lamcodeofpwnosec/sql-extraction"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/lamcodeofpwnosec%2FSQL-Extraction","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/lamcodeofpwnosec%2FSQL-Extraction/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/lamcodeofpwnosec%2FSQL-Extraction/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/lamcodeofpwnosec%2FSQL-Extraction/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/lamcodeofpwnosec","download_url":"https://codeload.github.com/lamcodeofpwnosec/SQL-Extraction/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":246753390,"owners_count":20828142,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["database-extraction","sql-database","sql-injection-exploitation","sql-injection-vulnerability"],"created_at":"2024-12-14T20:13:02.768Z","updated_at":"2025-04-02T04:22:54.854Z","avatar_url":"https://github.com/lamcodeofpwnosec.png","language":"Python","funding_links":[],"categories":[],"sub_categories":[],"readme":"# SQL Injection Techniques: Extracting Columns and Tables Using Python\n\nProyek ini adalah alat Python inovatif yang dirancang untuk mengeksplorasi kerentanan SQL Injection dan memanfaatkan kerentanan tersebut untuk mengekstraksi metadata database, termasuk nama tabel dan kolom. Alat ini menggabungkan teknik eksploitasi SQL dengan pemrosesan Python untuk memberikan keluaran yang terstruktur dan mudah dipahami.\n\nKode ini memanfaatkan berbagai pustaka Python seperti **`requests`**, **`BeautifulSoup`**, dan **`PrettyTable`** untuk mempermudah pengambilan data dari server yang rentan, memformat hasil, dan menampilkan informasi dengan rapi.\n\n---\n\n## 1. Key Features\n\n- **Ekstraksi Metadata Database**  \n  Alat ini mampu mengekstrak informasi kunci seperti nama database, nama pengguna, versi, direktori data, dan nama host melalui hasil eksploitasi SQL Injection.\n\n- **Pendeteksian Struktur Tabel dan Kolom**  \n  Alat ini secara otomatis memisahkan nama tabel dan kolom dari data hasil injeksi SQL, sehingga menghasilkan laporan tabel yang terstruktur.\n\n- **Visualisasi Data yang Terorganisir**  \n  Menggunakan pustaka **`PrettyTable`**, data ditampilkan dalam bentuk tabel yang terstruktur dengan kolom dan baris untuk memudahkan analisis.\n\n- **Pemrosesan Data HTML Otomatis**  \n  HTML hasil respons server diproses dengan pustaka **`BeautifulSoup`**, yang secara efektif mengekstrak teks untuk analisis lebih lanjut.\n\n- **Kesesuaian untuk Pendidikan Keamanan Siber**  \n  Alat ini dirancang untuk tujuan pembelajaran dan penelitian keamanan, memberikan wawasan praktis tentang teknik eksploitasi SQL Injection.\n\n---\n\n## 2. Explanation of New Features\n\n- **Penggunaan SQL Injection Berdasarkan Parameter Query URL**  \n  Kode ini menggunakan parameter URL untuk memasukkan payload SQL Injection, memungkinkan pengguna menyesuaikan serangan mereka berdasarkan target spesifik.\n\n- **Ekstraksi Multi-Level Data**  \n  Alat ini secara otomatis memetakan data dari `information_schema` untuk mengeksplorasi tabel dan kolom dengan cara iteratif dan terstruktur.\n\n- **Tampilan Metadata Database yang Diperluas**  \n  Informasi seperti `database()`, `user()`, `version()`, dan direktori database ditampilkan untuk memberikan wawasan lebih luas tentang lingkungan target.\n\n---\n\n## 3. Installation Steps\n\nUntuk menginstal dan menjalankan alat ini, ikuti langkah-langkah berikut:\n\n1. **Clone Repository**  \n```bash\n   git clone https://github.com/lamcodeofpwnosec/SQL-Extraction.git\n   cd SQL-Extraction\n```\n2. Persyaratan Sistem\nPastikan Anda memiliki Python `3.x` terinstal.\n3. Instalasi Dependensi\nJalankan perintah berikut untuk menginstal pustaka yang diperlukan:\n```\npip install requests beautifulsoup4 prettytable\n```\n4. Konfigurasi URL Target\nEdit variabel `url` dalam skrip Python dengan URL target yang mengandung kerentanan SQL Injection.\n\n## 4. Usage of Features\nSetelah instalasi selesai, alat dapat dijalankan langsung menggunakan perintah berikut:\n```\npython sql_extraction.py\n```\n- Penggunaannya:\n  * Skrip akan mengirim permintaan HTTP ke URL target yang berisi payload SQL Injection.\n  * Data respons akan diproses untuk mengekstrak metadata dan struktur tabel database.\n- Contoh Output Metadata:\n```\n=== Database Metadata ===\n+-------------------+-----------------------------------+\n| Property          | Value                             |\n+-------------------+-----------------------------------+\n| Database          | target_database                   |\n| User              | root@localhost                   |\n| Version           | 5.7.33-log                       |\n| Hostname          | target_host                      |\n| Data dir          | /var/lib/mysql/                  |\n+-------------------+-----------------------------------+\n```\n- Contoh Output Struktur Tabel:\n```\n=== Table: users ===\n+--------------+--------------+\n| Column Index | Column Name  |\n+--------------+--------------+\n| 1            | id           |\n| 2            | username     |\n| 3            | password     |\n+--------------+--------------+\n```\n## 5. Explanation of Generated Output Files\nProyek ini tidak menghasilkan file output tetapi menyajikan data langsung di terminal dalam format tabel. Untuk menyimpan hasil, Anda dapat mengarahkan output ke file teks menggunakan:\n```\npython sql_extraction.py \u003e output.txt\n```\nFile yang dihasilkan dapat digunakan untuk analisis mendalam lebih lanjut.\n\n[![asciicast](https://asciinema.org/a/693706.svg)](https://asciinema.org/a/693706)\nSkrip ini sangat cocok untuk penguji penetrasi untuk menghitung basis data \u0026 mengekstrak kolom secara efisien. 🚀\n\n\u0026copy; [PT. Pwn0Sec DIGITAL TECHNOLOGIES LTD.](https://www.pwn0sec.com/) \n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Flamcodeofpwnosec%2Fsql-extraction","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Flamcodeofpwnosec%2Fsql-extraction","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Flamcodeofpwnosec%2Fsql-extraction/lists"}