如何发现sql注入漏洞？

Question

有没有办法发现SQL注入漏洞？

注意：我问的是如何在您控制的服务器上找到它们，以便您可以修复它们。我不是问如何在别人的服务器上检测它们以利用它们。

有没有一种方法可以找到每次出现的 mysql_query() 而无需打开每个页面并执行 ctrl+f 操作？

Answer 1

使用 Linux，您可以使用 grep 实用程序。

find /dir/containing/files -type f -name '*.php'|xargs grep --color=auto "mysql_query"

• /dir/containing/files：包含 PHP 文件的目录，例如 /home/user/domains/example.com/public_html
• -type f：搜索文件仅（不是目录）
• -name '*.php' 仅匹配以 .php 结尾的文件。如果您也想匹配其他文件，例如 .inc，请使用以下文件：-name '*.php' -o -name '*.inc' （匹配*.php 或 *.inc)
• |xargs grep 使用找到的文件内容进行搜索
• --color=auto 突出显示找到的部分
• "mysql_query"< /code> 你的搜索词

Answer 2

不，没有简单的方法。如果有的话，也不是万无一失的。

话虽如此，您应该查看这个问题/答案线程并应用它们。

要搜索mysql_query()，您可以使用文本编辑器的在文件中搜索功能。我使用 Notepad++ 并且它有 search-in-files 它可以在具有特定扩展名（在您的情况下为 .php）文件的目录和子目录中搜索类似 mysql_query 的任何字符串。

Notepad++ 的屏幕截图教程位于此处。

Answer 3

有一个用 python 编写的开源项目，名为 w3af，除其他外，它还用于查找 SQL 注入问题。

从页面下载它，然后在启动时选择 fast_scan 配置文件，并在目标上输入您的 URL（可能类似于 http: //localhost:8080（如果您在本地运行）并运行应用程序。

如果它发现任何 SQL 注入问题，它会通知您。

此步骤可以在检查所有 mysql_query 调用以检查一切正常后完成。

Answer 4

到目前为止，查找 SQL 注入漏洞的最佳方法是使用 Fuzzer，例如 Acunetix ($) NTOSpider( $$$), Wapitit（开源，很好），W3AF（开源，不是很好。 ）。

确保 dispaly_errors=On。这些工具通过插入不良数据（如 '"）并查看是否显示错误来检测 sql 注入。它们还通过注入需要很长时间的查询（如 ' sleep(30)）来检测 sql 注入 - - 查看请求是否花费超过 30 秒。

Answer 5

如果您想进行搜索，请尝试一下 Red Gate 出色的 SQL 搜索 工具（它是免费的） ！）但它仅适用于 SQL Server。