有没有一个静态分析工具来识别php/mysql的sql注入?
有没有一个静态分析工具来识别php/mysql的sql注入?
提问于 2011-05-20 21:15:05
有没有一个静态分析工具来识别php/mysql的sql注入?
在php脚本上运行的工具将分析sql语句,并查找sql语句是否存在任何可能的sql注入可能性。
回答 2
Stack Overflow用户
发布于 2011-05-20 21:17:40
不确定PHP脚本是否有这样的工具,但安全指南针工具对于第一次分析是很好的:
http://labs.securitycompass.com/index.php/exploit-me/
Stack Overflow用户
发布于 2013-11-08 16:07:54
我发现的情况相当令人失望。
RATS (品牌为Fortify)有一些PHP支持,但它不能检测SQL注入。显然,HP guys专注于.NET和Java应用程序。
对我来说,OWASP SWAAT Project似乎已经死了。
RIPS Scanner是一个工具,您可以将其安装在web服务器上,并在web界面上导航到应用程序的源代码。不幸的是,当我打开它的时候,它就会挂起来。
有一个名为DevBug的在线工具。扫描整个代码库并不是很有用,但对于初学者来说,这对实践安全性是很好的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6072436
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号