Có và không. Đầu tiên tôi sẽ đề cập đến điều này bằng cách nói rằng tôi không chỉ đăng các liên kết mà đã thực hiện kiểm tra bảo mật một cách chuyên nghiệp bằng cách sử dụng tất cả các công cụ này chứ không phải là nhà phát triển trên dự án mà là tài nguyên bên ngoài. Lưu ý rằng nói chung sqlserver tiêm là khác với mysql là tốt.
công cụ miễn phí như paros Proxy [bóc tách] (đề cập ở trên),
burpsuite (trước đây đề cập [bóc tách] nhưng các cuộc tấn công tích cực đòi hỏi pro): http://portswigger.net/burp/
sqlninja (sqlserver chỉ) http://sqlninja.sourceforge.net/
proxy google chuột: [thu thập thông tin] http://code.google.com/p/ratproxy/
websecurify: [crawls] http://www.websecurify.com/
wapiti: [crawl nhưng cần làm việc để thiết lập - có thể được sử dụng đặc biệt cho SQLI với nhện] http://wapiti.sourceforge.net/
Nikto: [crawl nhưng không phải cho SQLI ...]
là tuyệt vời! Chúng có thể giúp bạn xác định các vấn đề nhưng mất rất nhiều phân tích của con người do số lượng lớn các kết quả dương tính giả. các công cụ thương mại có sẵn như: ([! crawl] một trong những tốt nhất)
NTOSpider: http://www.ntobjectives.com/software/ntospider
là rất tốn kém nhưng nói chuyện với một đại diện sẽ giúp bạn có được một bản sao miễn phí cho một khoảng thời gian (mà tôi có thực hiện với họ). Họ làm cho phân loại thông qua kết quả nhanh hơn bằng cách cung cấp các liên kết xác nhận trong các báo cáo nhưng bạn VẪN cần một mắt được đào tạo và phân tích như tôi đã tìm thấy tích cực sai.
Cuối cùng câu trả lời đúng cho câu hỏi này là: Bạn có thể sử dụng các công cụ để giúp bạn xác định nếu có lỗ hổng bảo mật (sqli) nhưng chỉ một mắt được đào tạo bằng cách sử dụng các công cụ có thể xác nhận chúng. Hơn nữa chỉ có một đánh giá mã thích hợp và phân tích có thể xác định các lỗ hổng mà một ứng dụng (thậm chí là một trong rất tốt) có thể bỏ lỡ.
Công cụ có thể giúp nhưng bạn cần thời gian và phân tích của con người để thực hiện điều này một cách chính xác. Proxy và yêu cầu quản lý là những công cụ thực sự để nhấn các ứng dụng với tiêm và được thực hiện với ý định cẩn thận của người kiểm tra được đào tạo hoặc những người có tâm trí tò mò.
Miễn là bạn sử dụng một thư viện tốt hoặc trích dẫn mọi thứ, thì việc tiêm SQL là điều ít quan tâm nhất của bạn.Tôi sẽ quan tâm hơn đến các cuộc tấn công XSS và an ninh mạng. – iLLin
@iLLin Tôi đồng ý, nhưng vấn đề là trang web là 10 tuổi và khá lớn - có rất nhiều lỗ hổng SQL tồn tại từ những năm trước và tôi đang tìm cách dễ dàng tìm thấy chúng. –