Скрипт на Python для нахождения sql уязвимостей. Прогонял через него базу ru доменов - 5 млн сайтов, 2861 этот скрипт пометил как уязвимые. Т.е. каждый 1700 сайт уязвимый.
2861 SQL уязвимостей что нашел этот скрипт, парсило оно все это в ноябре 2019 - в файле is_inj.xlsx
- Залить БД Dump20200422.zip
- Импортировать домены в базу можно с помощью скрипта import.py
- Запустить чекер для новых добавленных доменов можно с помощью скрипта parse.py
Как вариант можно импортировать домены com, org, net. Ну или залить свежую базу рушек.
Как работает скрипт:
- загружает главную страницу
- ищет все ссылки, и в них ищет GET параметры
- подставляет в конце каждого параметра одинарную кавычку
- открывает полученные ссылки
- если нашел фразу "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near" то помечает этот сайт как уязвимый.