Scanner SQL Injection

Ok, mungkin temen-temen banyak yang pingin tahu bagaimana cara membuat MySQL Injection Scanner. Kali ini kita akan mencoba membuat MySQL Injection Scanner sederhana, tentunya dengan PHP. berikut scriptnya:

===============================================================
“URL_TARGET”; $url2 = str_replace(“=”,”=’”,$url); $get = @file_get_contents($url2); if(preg_match(‘/You have an error in your SQL syntax/’, $get) or preg_match(‘/mysql_num_rows/’, $get) or preg_match(‘/mysql_fetch_/’, $get)) { $status= “Vuln”;}
else{
$status=”Not Vuln”;}
echo “$url2 was $status”;
? >
=====================================================

Setelah itu script akan mengambil source dari URL yang sudah direplace tadi, dengan kode “file_get_contents“, lalu script akan melakukan pengecekan pada source yang sudah diambil apakah terdapat frasa “/mysql_num_rows/”,”/You have an error in your SQL syntax/”,”/mysql_fetch_/“, Jika terdapat frasa tersebut maka script akan memberi value “Vuln” pada variable $status, dan “Not Vuln” jika tidak terdapat frasa tersebut. Yang terakhir script akan menampilkan apakah URL tersebut vuln atau tidak.