Kendi Sql İnjection zaafiyet tespit uygulamamızı yapalım [python3]

Web siteleri ve web tabanlı uygulamalar ile ilgilenen arkadaşlar bilir. Web tarafında hacking yöntemlerinden birisidir sql injection. Web uygulamalarında ya da web sitelerinde url arasına sql parametreleri girerek veritabanından dönen yanıtı kontrol ederek bir zaafiyet var mı yok mu test edilmesi ve yine sql komutları ile verilerin ele geçilebilmesidir.
Bugün basit bir zaafiyet tespit uygulamamızı yapacağız. Pyhton3 ile geliştireceğimiz uygulama toplam da 15  satır koddan oluşmaktadır.
Editor olarak atom kullandım. Öncelikle import işlemlerini yapalım

import sys

import urllib

import urllibrequest 

kütüphanalerimizi import ettik . Şimdi kullanıcıdan zaafiyet taraması yapılacak hedef url'yi isteyelim
hedef_url=input("Lütfen hedef url'yi giriniz: ")

şimdi sıra geldi hedef siteye requeste bulunmaya . request işleminden dönen yanıtta you have an error in your SQL syntax cümleciği varsa zaafiyet barındırıyor anlamına geliyor.
istek=urllib.request.urlopen(hedef_url +"'1=1")

body=istek.read()

fbody=body.decode('utf-8')

if "You have an error in your SQL syntax" in fbody:   

 print("Hedef sitede  SQL injection zaafiyeti var")

else:    

 print("Hedef sitede zaafiyet bulunamadı")

bundan sonra coşmak size kalmış :)
bir sonraki yazımızda url listesini txt dosyasından çekerek zaafiyet taraması yapacağız.
Bol bloglu ve pythonlu günler