Senin, 16 Januari 2012

Membuat Scanner MySQL Injection

Diposting oleh Anonim , di Senin, Januari 16, 2012
Ok, mungkin temen-temen banyak yang pingin tahu bagaimana cara membuat MySQL Injection Scanner. Kali ini kita akan mencoba membuat MySQL Injection Scanner sederhana, tentunya dengan PHP :-) . berikut scriptnya:
< ?php $url = “URL_TARGET”; $url2 = str_replace(“=”,”=’”,$url); $get = @file_get_contents($url2); if(preg_match(‘/You have an error in your SQL syntax/’, $get) or preg_match(‘/mysql_num_rows/’, $get) or preg_match(‘/mysql_fetch_/’, $get)) { $status= “Vuln”;}
else{
$status=”Not Vuln”;}
echo “$url2 was $status”;
? >
Setelah itu script akan mengambil source dari URL yang sudah direplace tadi, dengan kode “file_get_contents“, lalu script akan melakukan pengecekan pada source yang sudah diambil apakah terdapat frasa “/mysql_num_rows/”,”/You have an error in your SQL syntax/”,”/mysql_fetch_/“, Jika terdapat frasa tersebut maka script akan memberi value “Vuln” pada variable $status, dan “Not Vuln” jika tidak terdapat frasa tersebut.
Yang terakhir script akan menampilkan apakah URL tersebut vuln atau tidak.
semoga artikel ini bermanfaat
categories

Menerima berita dari blog di email Anda

Mendaftar dan menerima langsung di email Anda. Itu gratis! Masukkan alamat email Anda dan kemudian mengkonfirmasi untuk mulai menerima berita eksklusif Blog!

0 komentar to “Membuat Scanner MySQL Injection”

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Selamat datang di Ngek_ngok - berbagi untuk semua | © 2012 by daconanholic danskwitter | Powered by Blogger