Ok, mungkin temen-temen banyak yang pingin tahu bagaimana cara membuat MySQL Injection Scanner. Kali ini kita akan mencoba membuat MySQL Injection Scanner sederhana, tentunya dengan PHP :-) . berikut scriptnya:
< ?php $url = "URL_TARGET"; $url2 = str_replace("=","='",$url); $get = @file_get_contents($url2); if(preg_match('/You have an error in your SQL syntax/', $get) or preg_match('/mysql_num_rows/', $get) or preg_match('/mysql_fetch_/', $get)) { $status= "Vuln";}Untuk cara kerjanya sendiri, script diatas akan mengambil URl target dari variable $url, lalu akan melakukan replacing pada "=" menjadi "='" kita tahu sendiri kan bagaimana nge-cek vuln atau tidaknya website terhadap SQL injection.
else{
$status="Not Vuln";}
echo "$url2 was $status";
? >
Setelah itu script akan mengambil source dari URL yang sudah direplace tadi, dengan kode "file_get_contents", lalu script akan melakukan pengecekan pada source yang sudah diambil apakah terdapat frasa "/mysql_num_rows/","/You have an error in your SQL syntax/","/mysql_fetch_/", Jika terdapat frasa tersebut maka script akan memberi value "Vuln" pada variable $status, dan "Not Vuln" jika tidak terdapat frasa tersebut.
Yang terakhir script akan menampilkan apakah URL tersebut vuln atau tidak.
Semoga artikel ini bermanfaat. Amin.
