php - 如何使用脚本或程序自动测试我的站点是否存在 SQL 注入(inject)攻击？

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。

6年前关闭。




Improve this question




我搜索并找到了一个 good discussion here on SO ，但它已经有好几年了。

有哪些程序，或者是否有我可以运行的简单脚本来查找我整个站点的 URL 中的 SQL 注入(inject)漏洞？

最好，我想运行一个脚本 (PHP) 或程序来抓取我的网站，从一个链接跳到另一个链接，试图找到漏洞，并在发现时存储该 URL，因此我有一个需要修复的 URL 列表。

这存在吗？

---

Best Answer-推荐答案

是和否。首先，我会先说我不只是发布链接，而是使用所有这些工具专业地进行安全审计，而不是作为项目的开发人员，而是作为外部资源。请注意，通常 sqlserver 注入(inject)也与 mysql 不同。

像 paros proxy [crawls](前面提到的)这样的免费工具，

burpsuite(之前提到过 [crawls] 但主动攻击需要专业人士):http://portswigger.net/burp/

sqlninja(仅限 sqlserver)http://sqlninja.sourceforge.net/

谷歌老鼠代理:[爬行] http://code.google.com/p/ratproxy/

websecurify: [爬行] http://www.websecurify.com/

wapiti:[爬行但需要工作来设置 - 可以专门用于带有蜘蛛的 sqli] http://wapiti.sourceforge.net/

nikto: [爬行但不是为sqli...]

很棒!它们可以帮助您识别问题，但由于存在大量误报，因此需要进行大量人工分析。商业工具可用，例如:

NTOSpider(最好的[爬行!]):http://www.ntobjectives.com/software/ntospider

非常昂贵，但与代表交谈会为您提供一段时间的免费副本(我已经与他们一起完成了)。他们通过在报告中提供验证链接来更快地对结果进行排序，但您仍然需要训练有素的眼睛和分析，因为我发现了误报。

最终，这个问题的正确答案是:
您可以使用工具来帮助您确定是否存在安全 (sqli) 漏洞，但只有使用这些工具的训练有素的眼睛才能验证它们。此外，只有适当的代码审查和分析才能识别应用程序(即使是非常好的应用程序)可能会遗漏的漏洞。

工具可以提供帮助，但您需要人工时间和分析才能正确执行此操作。代理和请求管理器是通过注入(inject)攻击应用程序的真正工具，并且经过训练有素的测试人员或具有好奇心的测试人员的谨慎意图完成。

关于php - 如何使用脚本或程序自动测试我的站点是否存在 SQL 注入(inject)攻击？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9685884/