رفتن به مطلب
محفل من
Mostafa

نمونه کد ساده برای بررسی آسیب پذیری SQL Injection یک سایت با استفاده از Python

پست های پیشنهاد شده

با سلام خدمت کاربران عزیز در این ترفند قصد دارم گام گام باهم کدی برای بررسی آسیب پذیری SQL Injection یک سایت با استفاده از Python را بنویسیم، پس با من همراه باشید.

نیازمندی ها :

۱)

مخفی

    برای مشاهده مطلب باید در سایت ثبت نام کنید و سپس وارد شوید.

۲) اینترنت

۳ ) یک سایت آسیب پذیر

۴ ) سیستم عامل لینوکس یا ویندوز

گام ها :

۱ – خب پس از نصب برنامه را اجرا و یک فایل با پسوند py ایجاد نمایید.

۲ – ابتدا کتابخانه های مورد نیاز را همانند زیر وارد نمایید.

مخفی

    برای مشاهده مطلب باید در سایت ثبت نام کنید و سپس وارد شوید.

نکته : کلمه import برای ورود کتابخانه استفاده می شود.

۳ –  از دستور input(“”) برای دریافت ورودی از کاربر استفاده نمایید.

مخفی

    برای مشاهده مطلب باید در سایت ثبت نام کنید و سپس وارد شوید.

۴ – بررسی داده

مخفی

    برای مشاهده مطلب باید در سایت ثبت نام کنید و سپس وارد شوید.

۵ – ایجاد یک web request

resp = urllib.request.urlopen(fullurl + "=1\' or \'1\' = \'1\'")
body = resp.read()
fullbody = body.decode('utf-8')

۶ – بررسی آسیب پذیر بودن وب سایت

if "You have an error in your SQL syntax" in fullbody
	print("the website is classic SQL injection vulnerable!")
    else:
	print("the website is not classic SQL injection vulnerable!")

 

نکته : برای برطرف کردن این آسیب پذیری در سایت خود کافیست از تابع mysql_real_escape_string برای مقادیر استفاده شده در کوئری های خود استفاده نمایید، به مثال زیر توجه نمایید :
$query ="SELECT * FROM users where 
		user='". mysql_real_escape_string($username)."' 
		AND 
		password='".mysql_real_escape_string($password)."'");

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
    • 1 Posts
    • 20 Views
    • 1 Posts
    • 41 Views
    • 1 Posts
    • 37 Views
    • 1 Posts
    • 107 Views
    • 1 Posts
    • 104 Views
    • 1 Posts
    • 99 Views

  • سفارش پروژه برنامه نویسی

×
×
  • اضافه کردن...