Bom so iniciante em Perl, então um simples sql scanner já é uma boa prática.. Qualquer crítica/sugestão é bem vinda.
- Código:
#!/usr/bin/perl
use Common::Sense;
use LWP::Simple;
#-------------------------------------------------------------------
{
print qq{
+------------------------------------+
| SQLi Scanner |
| Coded By [BaKa] |
+------------------------------------+
};
print "Exemplo: http://www.teste.com/noticias.php?id=1\n\n";
print "Entre com o alvo a ser analisado:";
chomp (my $URL = <stdin>);
if ($URL !~ /^http:\/\//)
{
print "\n[*]URL Invalida...\n";
}else{
print "[*]Checando vulnerabilidade...\n";
my $c = get($URL . "'");
if ($c =~ m/You have an error/i || $c =~ m/SQL Server error/i || $c =~ m/MySQL server version/i
|| $c =~ m/mysql_num_rows/i || $c =~ m/Division by zero in/i || $c =~ m/erro de sintaxe/i
|| $c =~ m/mysql_fetch_/i)
{ print "[*]Provavelmente vulneravel !\n\n\n";}else{
print "[*]Vulnerabilidade nao detectada\n\n\n"; }
}