有没有一个静态分析工具来识别php/mysql的sql注入。
在 php 脚本上运行的工具将分析 sql 语句,并查找 sql 语句是否有任何可能的 sql 注入可能性。
不确定 PHP 脚本是否存在这样的工具,但安全指南针工具非常适合第一次分析:
http://labs.securitycompass.com/index.php/exploit-me/
我的发现相当令人失望。
RATS(品牌为Fortify)有一些PHP支持,但它不检测SQL注入。显然,惠普的人专注于.NET和Java应用程序。
OWASP SWAAT项目对我来说似乎已经死了。
RIPS 扫描程序是一种工具,您可以安装在 Web 服务器上,并在 Web 界面上的应用程序源中导航。不幸的是,当我打开它时,它只是挂在我身上。
有一个名为DevBug的在线工具。扫描整个代码库不是很有用,但对于初学者练习安全性有好处。