Php 如何使用脚本或程序自动测试站点的SQL注入攻击?
我找了一本书,但它已经有好几年的历史了 有什么程序,或者我可以运行一个简单的脚本来查找我整个站点URL中的SQL注入漏洞 最好是,我想运行一个脚本(PHP)或程序,在我的站点上爬行,从一个链接跳到另一个链接,试图找到漏洞,一旦发现,就会存储该URL,这样我就有一个需要修复的URL列表Php 如何使用脚本或程序自动测试站点的SQL注入攻击?,php,sql,sql-injection,Php,Sql,Sql Injection,我找了一本书,但它已经有好几年的历史了 有什么程序,或者我可以运行一个简单的脚本来查找我整个站点URL中的SQL注入漏洞 最好是,我想运行一个脚本(PHP)或程序,在我的站点上爬行,从一个链接跳到另一个链接,试图找到漏洞,一旦发现,就会存储该URL,这样我就有一个需要修复的URL列表 这是否存在?我在网站上测试的内容: 例如,如果您有登录表单,请尝试输入: 用户名字段:anytext或1=1' 密码字段:anypassword 如果您的代码中没有包含sql注入,您可以通过它登录 谢谢有检测SQL
这是否存在?我在网站上测试的内容: 例如,如果您有登录表单,请尝试输入: 用户名字段:anytext或1=1' 密码字段:anypassword 如果您的代码中没有包含sql注入,您可以通过它登录
谢谢有检测SQL注入的程序,例如:
下面是一些其他漏洞扫描程序的示例。我相信你会找到满足你需要的东西 市场上有大量工具可用于抓取所有页面和检测SQL注入。你应该读一下这篇讨论,它永远不会迟到 我建议您查找web应用程序漏洞。Acunetix定价过高 请参阅更多:
- -你给它一个URL,它会自动扫描漏洞。如果它进入,它会给您一个SQL提示符
- -这个需要更长的时间来设置。您必须将浏览器配置为使用代理,然后使用站点(登录、导航到其他页面等)。完成后,它将分析您发出的所有请求的缓存,并显示其发现的潜在漏洞的报告
是和否。首先,我会说我不仅仅是发布链接,而是专业地使用所有这些工具进行安全审计,不是作为项目的开发人员,而是作为外部资源。请注意,sqlserver注入通常也不同于mysql 免费工具,如paros proxy[爬行](前面提到过) burpsuite(前面提到的[crawls],但主动攻击需要pro): sqlninja(仅限sqlserver) 谷歌老鼠代理:[爬行] 网络安全:[爬行] wapiti:[爬行,但需要进行设置-可专门用于带spider的sqli] nikto:[爬行,但不适用于sqli…] 你太棒了!它们可以帮助您识别问题,但由于大量误报,需要进行大量人工分析。可以使用商业工具,如: NTOSpider(最好的爬行动物之一): 价格非常昂贵,但与销售代表交谈会让您在一段时间内获得一份免费副本(我已经用他们完成了)。通过在报告中提供验证链接,他们可以更快地对结果进行排序,但您仍然需要训练有素的眼睛和分析,因为我发现了误报 最终,这个问题的正确答案是: 您可以使用工具来帮助识别是否存在安全(sqli)漏洞,但只有经过培训的眼睛才能使用这些工具来验证它们。此外,只有适当的代码审查和分析才能识别应用程序(即使是非常好的应用程序)可能会遗漏的漏洞
工具可以帮助您,但您需要人工时间和分析来正确完成这项工作。代理和请求管理器是使用注入来访问应用程序的真正工具,经过培训的测试人员或好奇的人都会小心地使用它们。只要你使用一个好的库或引用所有内容,SQL注入是你最不关心的。我会更关心XSS攻击和网络安全。@iLLin我同意,但问题是这个网站已经有10年的历史了,而且相当大——以前存在很多SQL注入漏洞,我正在寻找一种方法来轻松找到它们。谢谢,但不是我要找的。我知道如何在一个页面上识别SQL注入-我正在寻找一个脚本来抓取我的页面。Burp非常好,它不仅限于SQL注入,您还可以发现其他可能没有猜到的漏洞。有点贵,但完成了工作。我有sqlmap,但我正在寻找一些东西扫描没有我给它一个直接的URL。Paros代理听起来可能是个不错的代理,虽然我仍然需要手动抓取,但至少比手动输入URL要好。
- 我有两个最喜欢的工具(都是免费的):