Я искал и нашел хорошую дискуссию здесь в формате SO, но ей уже несколько лет.
Какие программы существуют или есть простой script, который я могу запустить, чтобы найти отверстия для инъекций SQL в URL-адресах на моем сайте?
Желательно, чтобы я запускал script (PHP) или программу, которая сканирует мой сайт, отскакивая от ссылки на ссылку, пытаясь найти дыры, и после обнаружения сохраняет этот URL-адрес, поэтому у меня есть список URL-адресов Мне нужно исправить.
Это существует?
Да и нет. Во-первых, я предоставлю это, сказав, что я не просто размещаю ссылки, но профессионально проводил аудит безопасности, используя все эти инструменты, а не как разработчик проекта, а внешний ресурс. Обратите внимание, что, как правило, встраивание sqlserver отличается от mysql.
Бесплатные инструменты, такие как paros proxy [crawls] (ранее упоминалось),
burpsuite (ранее упомянутые [crawls], но для активных атак требуется pro): http://portswigger.net/burp/
sqlninja (только для sqlserver) http://sqlninja.sourceforge.net/
google rat proxy: [crawls] http://code.google.com/p/ratproxy/
websecurify: [crawls] http://www.websecurify.com/
wapiti: [сканирование, но требует работы для настройки - может использоваться специально для sqli с пауком] http://wapiti.sourceforge.net/
nikto: [сканирует, но не для sqli...]
здорово! Они могут помочь вам выявить проблемы, но сделать большой анализ людей из-за большого количества ложных срабатываний. Коммерческие инструменты доступны, например:
NTOSpider (один из лучших [crawls!]): http://www.ntobjectives.com/software/ntospider
стоят очень дорого, но разговор с представителем даст вам бесплатную копию в течение определенного периода времени (что я сделал с ними). Они ускоряют сортировку результатов за счет предоставления ссылок на подтверждение в отчетах, но вам нужно, чтобы у меня был подготовленный глаз и анализ, поскольку я нашел ложные срабатывания.
В конечном итоге правильный ответ на этот вопрос: Вы можете использовать инструменты, которые помогут вам определить, есть ли уязвимости безопасности (sqli), но только обученный глаз с помощью инструментов может их проверить. Кроме того, только правильный просмотр и анализ кода может выявить уязвимости, которые может упустить приложение (даже очень хорошее).
Инструменты могут помочь, но вам нужно человеческое время и анализ, чтобы сделать это правильно. Прокси и запрос-манипуляторы являются реальными инструментами для приложения с инъекцией и выполняются с тщательным намерением обученных тестеров или людей с любопытным умом.
У меня есть два любимых инструмента (оба бесплатных):
Burp Scanner работает очень хорошо для поиска SQL-инъекции, а также множества других вещей. Однако вы должны выложить $300 для сканера, но это довольно дешево, если смотреть на другие сканеры на рынке.
Чтобы разработать то, что вы ищете, это сканер уязвимостей веб-приложений. Они будут сканировать ваш сайт и отправлять векторы атак в различные параметры. Из всех сканеров, которые я использовал, Burp дал мне лучшие результаты и имеет отличную производительность. Если вы ищете бесплатную альтернативу, вы можете попробовать Grendel Scan Он не обновлялся через некоторое время, но все еще работает очень хорошо. Специально для бесплатного инструмента.
Существуют программы для обнаружения инъекций SQL, например:
На рынке существуют огромные инструменты для обхода всех страниц и обнаружения инъекций SQL. Вы должны прочитать это обсуждение, которое никогда не было поздно Как я могу предотвратить SQL-инъекцию в PHP? и Тестирование уязвимостей безопасности в веб-приложениях: Лучшие практики?.
Я бы предложил Wapiti для поиска уязвимостей веб-приложений. Acunetix по цене.
Подробнее:
Что я тестирую на своих сайтах:
Если у вас есть форма входа в систему, попробуйте ввести:
поле имени пользователя: anytext или 1 = 1 '
Поле пароля: anypassword
Если вы не включили SQL-инъекцию в свой код, вы можете войти в нее.
Спасибо