Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Anti SQL Injection PHP script  (Visto 2442 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline Azzlaer Posteado: October 01, 2019, 08:19:31 PM

  • MAESTRO

  • US. DE HONOR

  • Colaborador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 1.407
  • Gracias recibida: 23217
  • cl
Agregué la función al script para escribir información sobre la inyección SQL.
Esto ayuda unicamente si esta instalada la Web en tu VPS LOCAL

XAMPP
Code: [Select]
C:\Muserver\[WEB] SQL_Injection.txt

Webhosting
Code: [Select]
public_html\www\[WEB] SQL_Injection.txt


Code: [Select]
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("D:/MuServer/[WEB]SQL_Injection.txt", "a+");

$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","&quot;"); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
  if($real_get[$i] != $_GET[$GET_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: GET\r\n");
  fwrite ($fp, "Value: $real_get[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
  if($real_post[$i] != $_POST[$POST_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: POST\r\n");
  fwrite ($fp, "Value: $real_post[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
  if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: COOKIE\r\n");
  fwrite ($fp, "Value: $real_cookie[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}

/*end clear $_COOKIE */
fclose ($fp);
?>


Codigo aportado
by Ponchik

Gracias:


Offline kai1702 #1 Posteado: November 04, 2019, 11:30:06 PM

  • 0 puntos por ventas
  • *
  • Rank: Dedicado
  • Posts: 49
  • Gracias recibida: 3
  • pe
Buenas noches, como lo subo a mi vps , saludos


Offline Azzlaer #2 Posteado: December 12, 2019, 03:31:26 PM

  • MAESTRO

  • US. DE HONOR

  • Colaborador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 1.407
  • Gracias recibida: 23217
  • cl
Buenas noches, como lo subo a mi vps , saludos

tenes que editar el archivo index de tu web y usando el codigo que puse arriba .. no se que es lo que necesitas saber si el mismo tema te lo dice  sueno


Offline Nexus #3 Posteado: December 13, 2019, 12:29:09 AM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 350
  • Gracias recibida: 1110
  • ve
Buenas noches, como lo subo a mi vps , saludos

tenes que editar el archivo index de tu web y usando el codigo que puse arriba .. no se que es lo que necesitas saber si el mismo tema te lo dice  sueno

Para la core 2.2.0 se pone el código en el index, se crea el archivo txt  y ya esta? Disculpa mi ignorancia XD


Offline DamianUru #4 Posteado: April 21, 2020, 06:41:55 PM

  • 0 puntos por ventas
  • *
  • Rank: Dedicado
  • Posts: 41
  • Gracias recibida: 0
  • uy
Disculpen que reviva el tema pero como preguntó la persona de arriba, solo se crea el .txt vació en el servidor, y se pega ese código en el index de la web? Al principio del index? Disculpen la ignorancia !


Offline clockbooster #5 Posteado: August 24, 2020, 09:13:16 AM

  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 152
  • Gracias recibida: 44
  • ph
I have  a question can you please add more specific in adding this script in xammpp i don't get it....

clockboosterPHC#1450


DISCORD

Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
6 Replies
1848 Views
Last post August 09, 2017, 09:25:58 PM
by ivaancruzz
4 Replies
2802 Views
Last post March 15, 2018, 08:27:18 AM
by caron22
4 Replies
2363 Views
Last post July 07, 2020, 12:45:58 PM
by modaxd
5 Replies
1051 Views
Last post December 04, 2018, 04:16:18 PM
by djagripnos
6 Replies
4649 Views
Last post August 14, 2022, 10:01:45 PM
by Shrimp