URL list SQLi scanner

Am facut mai demult un script care scaneaza fiecare site dintr-o lista pentru a afla care este vulnerabil la SQL Injection si care nu. Astazi l-am imbunatatit putin, cu toate ca nu este prea optimizat, dar functioneaza.


<?php
echo '<html>';
echo'<title>URL List SQLi scanner</title>';
echo '<body bgcolor="green">';
echo "<u><tr>Utilizare:</tr></br></u>
Creeaza un fisier adrese.txt in care sa existe pe fiecare linie cate o adresa url</br>
in formatul http://url.tld . Url-urile vulnerabile vor fi afisate si vor fi salvate si in fisierul bune.txt</br></br>";
function get_data($url) {
$ch = curl_init();
$timeout = 10;
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$data = curl_exec($ch);
curl_close($ch);
return $data;
}

function linii($url)
{
$linecount = 0;
$handle = fopen($url, "r");
while(!feof($handle)){
$line = fgets($handle);
$linecount++;
}

fclose($handle);

return $linecount;
}


if (!(file_exists('adrese.txt'))) {echo "Fisierul adrese.txt nu exista!Acesta trebuie sa contina pe fiecare linie cate un site!</br>";}else{
$fisier = file_get_contents('adrese.txt'); }// Citeste lista cu url-uri
$linii = explode("\n", $fisier); // Preia fiecare url
$fisier = fopen("bune.txt", "a+"); // Aici le va pune pe cele vulnerabile
echo"<u>Url-uri vulnerabile:</u></br></br>";
for($i = 0; $i < count($linii) - 1; $i++) scann($linii[$i]); // Testeaza fiecare url
function scann($sqli)
{
global $fisier;
$sintaxa="'";
$fraza=get_data("$sqli$sintaxa");
$cuvant="syntax";
$pos = strpos($fraza,$cuvant);
if($pos === false || linii($sqli)!=linii("$sqli$sintaxa"))
{
$ok=0;
}
else {
$ok=1;
}

if($ok==1)
{
fwrite($fisier, $sqli . "\n"); // Scrie in bune.txt url-urile vulnerabile
echo"$sqli  <br>"; // Afiseaza url-urile vulnerabile

}
}
fclose($fisier); // Inchide fisierul

echo '<center></br></br>URL List SQLi Scanner v1.1 - Silvian0 @ <a href="http://rstcenter.com">RSTForums.com</a></center>';
?>

Silviu Stroe
I'm Silviu and I run Brainic, a mobile-focused software agency. I'm also a member of Nokia and Yahoo wall of fame. My interests are in low-code/no-code development and bleeding-edge technologies.

Leave a Reply

Your email address will not be published. Required fields are marked *