编写静态代码分析工具

Question

我想编写一个静态代码分析工具来查找SQLi代码中的漏洞。通常，我只是使用一个脚本来分离函数，而grep则是针对不适当的清理。显然，这种方法是有限的。

我想要写的程序大纲是：

1. 查找对mysql_query的所有调用
2. 查找调用mysql_query的所有函数的引用
3. 跟踪每个查询调用中的所有变量，并确定是否在它们上运行mysql_real_escape_string。

我被夹在两种写作方法之间。我要么选择PHP扩展，要么从零开始将其作为独立的扩展来编写。

使用PHP扩展的优点是，我不必自己制作标记器、解析器等(我猜想，这是基于XDebug扩展的功能)。

在编写PHP扩展方面有经验的人对如何处理这个问题有什么建议吗？

Answer 1

我建议查看RIPS扫描器项目并检查其源代码以获得想法。它完全执行您想要执行的功能。