有没有针对php/mysql识别sql注入的静态分析工具

Question

有没有一个静态分析工具可以识别php/mysql的sql注入。

在php脚本上运行的工具会分析sql语句并查找sql​​语句是否存在任何可能的sql注入可能性。

Answer 1

不确定 PHP 脚本是否存在类似的工具，但安全指南针工具非常适合初次分析：

http://labs.securitycompass.com/index.php/exploit-me/

Answer 2

我发现的情况相当令人失望。

RATS（品牌为 Fortify）有一些 PHP 支持，但它不检测 SQL 注入。显然 HP 人员 专注于 .NET 和Java 应用程序。

OWASP SWAAT 项目 对我来说似乎已经死了。

RIPS 扫描仪 是一种工具，您可以将其安装在 Web 服务器上并在 Web 服务器上的应用程序源中导航网络界面。不幸的是，当我打开它时，它就挂在我身上。

有一个名为 DevBug 的在线工具。扫描整个代码库并不是很有用，但对于初学者练习安全性很有好处。