تست کد های php برای وجود باگ به صورت انلاین

ابزار های خوبی به صورت انلاین برای تشخیص کد اسیب پذیر توی نت وجود داره که با دادن کد هایی که تو اسیب پذیر بودنشون شک دارید میتونید از این طور سایت ها یا برنامه هم استفاده کنید.

البته فراموش نکنید اعتمادی به این چیزا به طور ۱۰۰٪ درصد نکنید.

وب سایت find-xss داری بخشی برای انالیز کد php برای وجود ۲ باگ Sql Injection و همچنین Cross Site Script میباشد.

http://find-xss.net/scanner/?l=en

با مراجعه به لینک بالا میشه کد اسیب پذیر رو درون سایت اپلود کرد و اسکریپت سایت تشخیص میده باگی وجود داره یا خیر

برای نمونه

کد

<?php
$q="select * from TABLE where id=".$_GET['id'];
$q1=mysql_query($q);
?>

بر روی وب سایت تست کردیم که به درستی تشخیص داد کد بالا از اسیب پذیری برخوردار است.

221

اسماعیلی هستم مدیر عصر فنون. فارغ التحصیل مقطع کارشناسی ارشد رشته مهندسی فناوری اطلاعات (IT)

پیشنهاد لحظه ای
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

توسط
تومان