2.1. Amaliy qism. XSS zaifligini aniqlovchi dastur yozib chiqamiz
Dastur algaritmni tuzib chiqib ishni qadam va qadam amalga oshiramiz
1. Har bir sahifaga kirib ko’rish (saytni xaritasini yaratish).
2. Web ilovaga ma’lumotlarni yuborish usullarini qidirish (URL+Forms)
3. Zaiflikni aniqlash uchun payloads yuborish.
4. Web sayt zaifligini aniqlash uchun javoblarni tahlil qilish
Qanday zaiflik bo’lishidan qat’iy nazar, umumiy bosqichlar bir xil
Hozirda bizda hech qanday websiteni testlash uchun ruhsat yo’q shuning uchun biz virtualbox ga o’rnatilgan Meatsploitable mashinamizni web server sifatida ishga tushiramiz va shu vebsaytda kodimizni test qilib kuramiz
Scanner nomli class yaratib unga crawl nomli rekursif funksiya yozib chiqdik
bu funksiyaning vazifasi saytga request yuboradi va html response ni qabul qilib oladi.Keyinchalik biz bergan shart orqali html javobdagi href tegidagi url larni chiqarib oladi va so’ngida funksiyani qayta chaqiramiz endilikda funksiya o’zi topgan url larning ichiga kirib chiqib u yerda ham boshqa urllarni yig’ishtirib chiqadi va so’nggida biz bu urllarga yana shart beramiz saytdan tashqarida bo’lgan masalan youtube.com va boshqa saytga yunaltirilgan urllarni tashlab ketib faqatgina shu saytga tegishli bo’lgan urllarni yangi target_links nomli massivimizga qo’shib oldik.
Endilikda bizda saytning to’liq xaritasiga ega bo’ldik endi keyingi qadamga o’tsak ham buladi.
Web ilovaga ma’lumotlarni yuborish usullarini qidirish (URL+Forms)
Web saytdan olgan htlm responsedan form qismini qidirib topishda bizga pythondagi Beatifulsoup kutubxonasi bizga yordamga keladi
Kodimizga extraxt_forms nomli methodni qo’shib oldik
Run_scanner nomli methodni ham qo’shib oldik faqat bu methodni to’ldirishimiz kerak
| 