Скрипт поиска нефильтруемых переменных (SQL injection)
 

Писал на перл, ругать сильно не надо если плохо!:)
Должен быть установлен ActivePerl.
Что должен делать скрипт:
- искать переменные, нефильтруемые переменные:
1) Через внедрение просто кавычки в линки з гет-параметрами (у все поочереди), и если кавычка фильтруеться, то текст blablabla, масив можно дополнить в функции при появлении Варнингов (регулярку по поиску варнингов можно улучшить - не писал слова mysql_error fetch_array ...). Если первый способ не сработал, то скрипт через 2) пытаеться найти нефильтруемую переменную.
2) Поиск по неизменению контента (проверяються отпечатки двох страниц, если одинаковые переменная вероятно нефильтруемая)... Масив с внедренными операторами можно дополнять так как и в 1) случае.

Пример тела (тоесть функциональный подход) ис книги БХВ "PHP в примерах".

При поиске линков собираються уникальные линки, должы собираться с одного хоста, линки - mailto отбрасываються и картинки.
Тестировал у себя на обычном веб-сервере в ЛР. Так как нет через прокси ,через который не получаеться сканить почему то, через dial-up пробывал, вроде работало.

За ошыбки только извинения:
скчать

Мда, ппц - кавычку подставляет!
а других методов нет?Оо
прочитай сначала статьи а потои пиши скрипты

не умничай я тока учусь что сильно умный кристальный мен... Просьба модераторов удалить эту тему, я не могу это сделать!!! :)

Да я согласен что сидеть искать ее долго и логи засыпать:
ну смысл в том что подставляет. Да задача легка, а если много линков что ты будеш сидеть руками искать переменную. В этом и суть заключаеться, + перл одновременно начал изучать. Для меня много плюсов. Кстати иди сам почитай понял, "кристал" !

вот отчет одного сайта:

Сканирование http://big-remont.org.ua/ ...
Линк: http://big-remont.org.ua/index.php
Линк: http://big-remont.org.ua/index.php?id=services
Линк: http://big-remont.org.ua/album.php
Линк: http://big-remont.org.ua/contact.php
Линк: http://big-remont.org.ua/index.php?id=dom
Линк: http://big-remont.org.ua/index.php?id=kvartira
Линк: http://big-remont.org.ua/index.php?id=ofice
Линк: http://big-remont.org.ua/index.php?id=steni
Линк: http://big-remont.org.ua/index.php?id=potolki
Линк: http://big-remont.org.ua/index.php?id=poli
Линк: http://big-remont.org.ua/index.php?id=dop
Линк: http://big-remont.org.ua/index.php?id=faq

На данный момент парсим страничку: http://big-remont.org.ua/index.php

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=services

На данный момент парсим страничку: http://big-remont.org.ua/album.php

На данный момент парсим страничку: http://big-remont.org.ua/contact.php

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=dom

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=kvartira

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=ofice

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=steni

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=potolki

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=poli

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=dop

На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=faq
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=services
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=services'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=servicesbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=services' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=services --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=services*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=dom
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dom'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dombla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dom' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dom --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dom*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=kvartira
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=kvartira'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=kvartirabla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=kvartira' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=kvartira --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=kvartira*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=ofice
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=ofice'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=oficebla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=ofice' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=ofice --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=ofice*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=steni
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=steni'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=stenibla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=steni' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=steni --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=steni*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=potolki
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=potolki'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=potolkibla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=potolki' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=potolki --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=potolki*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=poli
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=poli'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=polibla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=poli' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=poli --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=poli*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=dop
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dop'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dopbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dop' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dop --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dop*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=faq
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=faq'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=faqbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=faq' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=faq --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=faq*1
Все ок!
Ко-во линков: 12
Найденные линки:
http://big-remont.org.ua/index.php
http://big-remont.org.ua/index.php?id=services
http://big-remont.org.ua/album.php
http://big-remont.org.ua/contact.php
http://big-remont.org.ua/index.php?id=dom
http://big-remont.org.ua/index.php?id=kvartira
http://big-remont.org.ua/index.php?id=ofice
http://big-remont.org.ua/index.php?id=steni
http://big-remont.org.ua/index.php?id=potolki
http://big-remont.org.ua/index.php?id=poli
http://big-remont.org.ua/index.php?id=dop
http://big-remont.org.ua/index.php?id=faq

Такой подход имеет место быть, хоть и со своими недостатками, которых при росте популярности AJAX становится всё больше. А так, совершенствуй парсер HTML/JS - выявляй параметры. Главное, исправь "выключеных ошЫбках". Глаза режет.

Надо не только совершенствовать парсер, но и методы поиска. Если параметр цифровой, надо сравнивать контент при 2-1 и 1, например. Если строковый, сравнивать blabla+AND+1=1 и blabla+AND+1=2.

та я в курсе Root-access). Еще придумаю. И чтоб документы-линки не собирало, тоесть там где pdf,doc, txt и.д . Тоесть регулярку править и править:
А по поводу
, я не раз встречал что числа в строковом контекcте в запросе были , интресеный момент. Не, но самособой понятно что больше в числовом контекте, но не исключено что может и быть в строковом. Тут еще работы много.
Тоесть, смысл в чем: больше им парсить и смотреть на отчет(тогда улучшать ), ну и практики побольше --> тогда может что нить получиться.

научил скрипт ограничивать каталогом, чтоб не все ссылки собирал, допустим есть форум , то зачем там по линкам бегать. Допустим ввели, слеш обязателен, то собирает все ссылки именно ис shop...!!!
Поправил регулярку
Решаеться задача Root-access
Пост обновил!

а по какой причине слеш обязательный?

то что бывало такое что введеш тока домен бес каталога, у меня проверка стоит до последнего вхождения "/", если не ввести и поставить пометку ограничить каталогом, то обрезало до http:/...
Ну в принцыпе проверку можно было сделать. Я сделал проверку обязательну в конце. Так единообразно просто! (веб-интерфейс с примером как вводить):)