Главная страница » Блог » Скрипт для анализа уязвимостей на PHP8

Скрипт для анализа уязвимостей на PHP8

Mikhail Tarasov
3 июля, 2024

Создадим базовый инструмент для анализа уязвимостей на PHP 8, который будет проверять наличие общих уязвимостей в PHP-кодах, таких как SQL-инъекции и XSS (межсайтовый скриптинг). Это будет очень простой пример, и для более глубокого анализа уязвимостей потребуется более сложный и многофункциональный подход.

<?php
// Простой инструмент анализа уязвимостей на PHP 8
class VulnerabilityScanner {
    // Проверка на SQL-инъекции
    public function checkSQLInjection($codeSnippet) {
        $patterns = [
            '/mysql_query\s*\(\s*\$\_.+\)/',
            '/mysqli_query\s*\(.+\$\_.+\)/',
            '/PDO::query\s*\(.+\$\_.+\)/'
        ];
        foreach ($patterns as $pattern) {
            if (preg_match($pattern, $codeSnippet)) {
                return true;
            }
        }
        return false;
    }
    // Проверка на XSS (Межсайтовый скриптинг)
    public function checkXSS($codeSnippet) {
        $patterns = [
            '/echo\s*\$\_.+;/',
            '/print\s*\$\_.+;/',
            '/printf\s*\(.+\$\_.+\)/'
        ];
        foreach ($patterns as $pattern) {
            if (preg_match($pattern, $codeSnippet)) {
                return true;
            }
        }
        return false;
    }
    // Анализируемый код
    public function scanCode($code) {
        if ($this->checkSQLInjection($code)) {
            echo "Обнаружена потенциальная SQL-инъекция.\n";
        } else if ($this->checkXSS($code)) {
            echo "Обнаружен потенциальный XSS.\n";
        } else {
            echo "Уязвимости не обнаружены.\n";
        }
    }
}
// Использование сканера
$scanner = new VulnerabilityScanner();
$testCode1 = "echo $_POST['username'];";
$testCode2 = "mysql_query('SELECT * FROM users WHERE user_id = ' . $_GET['id']);";
$scanner->scanCode($testCode1); // Для проверки XSS
$scanner->scanCode($testCode2); // Для проверки SQL-инъекций

<?php

// Простой инструмент анализа уязвимостей на PHP 8

class VulnerabilityScanner {

// Проверка на SQL-инъекции

public function checkSQLInjection($codeSnippet) {

$patterns = [

'/mysql_query\s*$\s*\$\_.+$/',

'/mysqli_query\s*$.+\$\_.+$/',

'/PDO::query\s*$.+\$\_.+$/'

];

foreach ($patterns as $pattern) {

if (preg_match($pattern, $codeSnippet)) {

return true;

}

return false;

}

// Проверка на XSS (Межсайтовый скриптинг)

public function checkXSS($codeSnippet) {

$patterns = [

'/echo\s*\$\_.+;/',

'/print\s*\$\_.+;/',

'/printf\s*$.+\$\_.+$/'

];

foreach ($patterns as $pattern) {

if (preg_match($pattern, $codeSnippet)) {

return true;

}

return false;

}

// Анализируемый код

public function scanCode($code) {

if ($this->checkSQLInjection($code)) {

echo "Обнаружена потенциальная SQL-инъекция.\n";

} else if ($this->checkXSS($code)) {

echo "Обнаружен потенциальный XSS.\n";

} else {

echo "Уязвимости не обнаружены.\n";

}

// Использование сканера

$scanner = new VulnerabilityScanner();

$testCode1 = "echo $_POST['username'];";

$testCode2 = "mysql_query('SELECT * FROM users WHERE user_id = ' . $_GET['id']);";

$scanner->scanCode($testCode1); // Для проверки XSS

$scanner->scanCode($testCode2); // Для проверки SQL-инъекций

Этот код является упрощенным примером и служит лишь для демонстрации базового подхода. Он проверяет код на наличие некоторых очевидных уязвимостей, связанных с прямым использованием пользовательских данных в SQL-запросах или выводе на страницу, что может привести к SQL-инъекциям или XSS. В реальных условиях для глубокого анализа кода и поиска уязвимостей используются гораздо более сложные и многофункциональные инструменты.