如何发现sql注入漏洞？

Question

有没有办法找到SQL注入漏洞？

注意:我正在询问如何在您控制的服务器上找到它们，以便您可以修复它们。我不是在问如何在别人的服务器上检测它们来利用它们。

有没有一种方法可以在不打开每个页面并执行ctrl+f的情况下找到所有出现的mysql_query()

Answer 1

在linux中，您可以使用grep实用程序。

find /dir/containing/files -type f -name '*.php'|xargs grep --color=auto "mysql_query"

只搜索包含PHP文件的目录，例如，/home/user/domains/example.com/public_html

• -type f：
• /dir/containing/files：/home/user/domains/example.com/public_html
• -type f：文件(而不是仅以.php结尾的directories)
• -name '*.php'匹配文件。如果您还想匹配其他文件，如搜索，请使用以下命令: searching
• --color=auto (matches part
• "mysql_query" OR *.inc)
• |xargs grep use the contents of .inc files for searching
• --color=auto突出显示found part
• "mysql_query" your search *.php

Answer 2

不，没有简单的方法。就算有，也不是万无一失的。

也就是说，您应该查看this question/answer线程并应用它们。

mysql_query()**， search 你可以使用文本编辑器的搜索文件功能。我使用的是[Notepad++**](http://notepad-plus-plus.org/)，它有search-in-files，它可以在具有特定扩展名的目录和子目录(在您的例子中为.php)文件中搜索任何字符串，如mysql_query。

带屏幕截图的Notepad++教程是here。

Answer 3

有一个用python编写的名为w3af的开源项目，用于查找SQL注入问题。

从页面下载它，然后当您启动它时，选择fast_scan配置文件，并在目标上输入您的URL (如果您在本地运行，它可能类似于http://localhost:8080 )并运行应用程序。

如果它能发现任何sql注入问题，它会让你知道。

这一步可以在检查完所有mysql_query调用后完成，以检查一切正常。