SQL 注入 (SQLi) 是一種可以訪問敏感或私有數(shù)據(jù)的隱蔽攻擊形式，它們最早是在上世紀末被發(fā)現(xiàn)的，盡管它們的年齡很大，但它們經(jīng)常被用作黑客工具包中的一種有效技術。今天，給大家介紹一下頂級 SQLi 檢測工具。

頂級 SQLi 檢測工具

有很多 SQLi 檢測工具，其中許多是開源的，可在 GitHub 上找到，除了專門的 SQLi 檢測工具外，還有更大的套件和專有軟件包將 SQLi 作為其整體漏洞檢測功能的一部分。

Netsparker

Netsparker是一個 Web 漏洞管理解決方案，其中包括 SQLi 檢測作為其眾多功能之一，還專注于可擴展性、自動化和集成。 該套件圍繞 Web 漏洞掃描器構建，并且可以與第三方工具集成，操作員不需要熟悉源代碼。該公司還提供了一個SQL 注入備忘單來幫助緩解工作。 Netsparker 平臺使用基于證明的掃描技術來識別和確認漏洞，指示絕對不是誤報的結果，除了 SQL 注入之外，它還可以識別 Web 應用程序、Web 服務和 Web API 中的跨站點腳本 (XSS) 和其他漏洞。 該平臺還具有安全測試工具和報告生成器，并且可以集成到 DevOps 環(huán)境中，它檢查 Apache、Nginx 和 IIS 等 Web 服務器，并支持基于 AJAX 和 JavaScript 的應用程序。

SQLMap

SQLMap是 GitHub 上提供的自動 SQLi 和數(shù)據(jù)庫接管工具，這個開源滲透測試工具可以自動檢測和利用 SQLi 漏洞或其他接管數(shù)據(jù)庫服務器的攻擊。 它包括一個檢測引擎；進行滲透測試的幾種方法；以及用于數(shù)據(jù)庫指紋識別、數(shù)據(jù)提取、訪問底層文件系統(tǒng)以及通過帶外連接在操作系統(tǒng) (OS) 上執(zhí)行命令的工具。

jSQL Injection

jSQL Injection是一種基于 Java 的工具，可幫助 IT 團隊從遠程服務器中查找數(shù)據(jù)庫信息，它是解決 SQLi 的眾多免費、開源方法中的另一種。它支持 Windows、Linux 和 Mac 操作系統(tǒng)以及 Java 版本 11-17。 它是如此有效的 SQLi 威懾，以至于它包含在許多其他漏洞掃描和滲透測試產(chǎn)品和發(fā)行版中。這包括Kali Linux、Pentest Box、Parrot Security OS、ArchStrike和BlackArch Linux。 它還提供 33 個數(shù)據(jù)庫引擎的自動注入，包括 Access、DB2、Hana、Ingres、MySQL、Oracle、PostgreSQL、SQL Server、Sybase 和 Teradata。它為用戶提供了解決多種注入策略和流程的方法，并提供了用于 SQL 和篡改的腳本沙箱。

Havij

Havij是由一家伊朗安全公司開發(fā)的，它提供了一個圖形用戶界面 (GUI)，并且是一個自動化的 SQLi 工具，支持多種 SQLi 技術，它在支持滲透測試人員發(fā)現(xiàn)網(wǎng)頁漏洞方面具有特殊價值，雖然它主要適用于 Windows，但也有一些變通方法可以讓它在 Linux 上運行。

Burp

Burp Suite中的 Web 漏洞掃描器使用 PortSwigger 的研究來幫助用戶自動發(fā)現(xiàn) Web 應用程序中的各種漏洞，例如，Burp Collaborator 識別其目標和外部服務器之間的交互，以檢查傳統(tǒng)掃描程序不可見的錯誤，例如異步 SQL 注入和盲目的服務器端請求偽造 (SSRF)。 Burp Scanner 中的爬網(wǎng)引擎位于 Burp Suite Enterprise Edition 和 Burp Suite Professional 等大型套件的核心，可消除跨站點請求偽造 (CSRF) 令牌、有狀態(tài)功能以及過載或易變 URL 等障礙。其嵌入式 Chromium 瀏覽器呈現(xiàn)和抓取 JavaScript。爬行算法以與測試人員類似的方式建立其目標的配置文件。 Burp 還旨在處理動態(tài)內(nèi)容、不穩(wěn)定的互聯(lián)網(wǎng)連接、API 定義和 Web 應用程序。此外，可以單獨或按組選擇掃描檢查，并且可以保存自定義配置 - 例如僅報告出現(xiàn)在 OWASP Top 10 中的漏洞的掃描配置。

BBQSQL

BBQSQL是一個基于 Python 的注入利用工具，它消除了編寫自定義代碼和腳本以解決 SQLi 問題的大量乏味。它主要用于處理更復雜的 SQL 注入漏洞。由于它是半自動的且與數(shù)據(jù)庫無關，因此它簡化了定制并且相對易于使用。 它還利用基于 Python 的工具來提高性能。用戶提供數(shù)據(jù)，例如受影響的 URL、HTTP 方法和其他輸入作為設置的一部分。他們還必須指定注入的去向，以及注入的語法。

Blisqy

Blisqy處理 HTTP 標頭上基于時間的盲 SQL 注入。這種漏洞利用可通過盲 SQL 注入，對可打印的 ASCII 字符進行按位運算，從而從數(shù)據(jù)庫中抽取慢速數(shù)據(jù)。它支持 MySQL 和 MariaDB 數(shù)據(jù)庫。 由于它是用 Python 編寫的，因此可以將其導入其他基于 Python 的腳本中。Blisqy 是一種快速有效的補償網(wǎng)絡延遲和其他延遲的方法，因為它的時間比較是動態(tài)的，并且在每次測試的運行時計算。

Acunetix Web 漏洞掃描程序

Invicti 的Acunetix將 SQL 注入測試作為其整體功能的一部分，即掃描基于 Web 的應用程序。它的多線程掃描程序可以在 Windows 和 Linux 上快速爬取數(shù)十萬頁。它識別常見的 Web 服務器配置問題，并且特別擅長掃描 WordPress。 它會自動創(chuàng)建所有網(wǎng)站、應用程序和 API 的列表，并使其保持最新狀態(tài)。該工具還可以掃描 SPA、腳本繁重的網(wǎng)站以及使用 HTML5 和 JavaScript 構建的應用程序，并提供宏來自動掃描受密碼保護和難以到達的區(qū)域。

Blind SQL Injection via Bit Shifting

Blind SQL Injection via Bit Shifting通過使用位移方法計算字符而不是猜測字符來執(zhí)行 SQL 盲注入。位移位將位的位置向左或向右移動。例如，00010111 可以轉(zhuǎn)換為 00101110。盲 SQL 模塊每個字符需要七個或八個請求，具體取決于配置。

Damn Small SQLi Scanner

Damn Small SQLi Scanner (DSSS) 由 SQLMap 的創(chuàng)建者之一組成，是一個緊湊的 SQLi 漏洞掃描器，由不到 100 行代碼組成。除了用作漏洞掃描器之外，該工具還強調(diào)其執(zhí)行某些與占用大量代碼的工具相同的任務的能力。 但是，正如其大小所預期的那樣，它具有一定的局限性。例如，它只支持 GET 參數(shù)而不支持 POST 參數(shù)。

Leviathan

Leviathan的特點是工具的大規(guī)模審計集合。因此，它包含一系列用于服務發(fā)現(xiàn)、暴力破解、SQL 注入檢測和運行自定義漏洞利用功能的功能。它內(nèi)部包含了幾個開源工具，包括masscan、ncrack和DSSS，可以單獨使用，也可以組合使用。 此外，它還可以發(fā)現(xiàn)在特定國家或 IP 范圍內(nèi)運行的 FTP、SSH、Telnet、RDP 和 MySQL 服務。然后可以通過 ncrack 對發(fā)現(xiàn)的服務進行暴力破解。命令可以在受感染的設備上遠程運行。針對 SQLi 漏洞，它可以在帶有國家擴展名的網(wǎng)站上檢測到它們。

NoSQLMap

NoSQLMap是一個可用于審計的 Python 工具。它通常用于 SQL 注入攻擊的自動化，并用于發(fā)現(xiàn)NoSQL 數(shù)據(jù)庫和使用 NoSQL 從數(shù)據(jù)庫中披露或克隆數(shù)據(jù)的 Web 應用程序中的默認配置漏洞。 這個開源工具維護得很好，可以看作是 SQLMap 的表親。顧名思義，NoSQL 解決了與關系數(shù)據(jù)庫中使用的表格方法不同的數(shù)據(jù)模型。但是 NoSQL 數(shù)據(jù)庫確實支持類似 SQL 的查詢語言，因此受制于 SQLi。NoSQLMap 主要關注 MongoDB 和 CouchDB。未來的版本將擴大其曲目。

Tyrant SQL

Tyrant SQL是一個基于 Python 的 GUI SQL 注入工具，類似于 SQLMap。它的 GUI 允許更大的簡單性。這使得初學者更容易分析易受攻擊的鏈接并確定弱點所在。

Whitewidow

Whitewidow是另一個開源 SQL 漏洞掃描程序。由于它是自動化的，它可以快速運行一個長文件列表或從谷歌搜索潛在易受攻擊的網(wǎng)站。 Whitewidow 還提供其他功能，例如自動文件格式化、隨機用戶代理、IP 地址、服務器信息和多 SQL 注入語法。該工具還提供了從其中啟動 SQLMap 的能力。 然而，Whitewidow 與其說是一種補救工具，不如說是一種教育工具。它可以幫助用戶了解漏洞是什么樣的，但它依賴于 SQLMap 來獲得更強大的 SQLi 檢測功能。

Explo

Explo是一個基本工具，旨在以人類和機器可讀的格式描述 Web 安全問題。它定義了一個請求/條件工作流，允許它在無需編寫腳本的情況下利用安全問題。 因此，它可以解決復雜的漏洞，并以簡單的可讀和可執(zhí)行格式共享它們。

什么是 SQL 注入？

結構化查詢語言或 SQL 是一種在Microsoft SQL Server、Oracle、IBM DB2 和 MySQL 等關系數(shù)據(jù)庫中大量使用的語言。由于數(shù)據(jù)庫傾向于為企業(yè)托管敏感信息，惡意 SQL 注入可能導致敏感信息泄露、Web 內(nèi)容修改和數(shù)據(jù)刪除。 然后，SQLi 會利用基于 SQL 的應用程序中存在的漏洞。黑客將代碼注入 SQL 查詢，使他們能夠添加、修改和刪除數(shù)據(jù)庫項目。 但受影響的不僅僅是數(shù)據(jù)庫。SQLi 可以傳播到連接到 SQL 數(shù)據(jù)庫的 Web 應用程序和網(wǎng)站。根據(jù)開放 Web 應用程序安全項目 (OWASP)，注入是 Web 應用程序最普遍的威脅。

如何防止 SQL 注入？

SQLi 攻擊執(zhí)行惡意 SQL 查詢，可用于繞過應用程序安全性，避免授權和身份驗證登錄和系統(tǒng)。攻擊因數(shù)據(jù)庫引擎的類型而異。最常見的變體包括基于用戶輸入的 SQLi、基于 cookie 的 SQLi、基于 HTTP 標頭的 SQLi 和二階 SQLi。 SQLi 的緩解和預防最初都是為了了解哪些應用程序可能易受攻擊——這意味著任何與 SQL 數(shù)據(jù)庫交互的網(wǎng)站。漏洞掃描是評估您可能面臨風險的好方法。另一種方法是進行滲透測試。這本質(zhì)上是試圖闖入您的系統(tǒng)并找到任何可以利用的缺陷。

審核編輯 ：李倩