SQL 注入 (SQLi) 是一種可以訪問敏感或私有數(shù)據(jù)的隱蔽攻擊形式，它們最早是在上世紀(jì)末被發(fā)現(xiàn)的，盡管它們的年齡很大，但它們經(jīng)常被用作黑客工具包中的一種有效技術(shù)。今天，給大家介紹一下頂級 SQLi 檢測工具。

頂級 SQLi 檢測工具

有很多 SQLi 檢測工具，其中許多是開源的，可在 GitHub 上找到，除了專門的 SQLi 檢測工具外，還有更大的套件和專有軟件包將 SQLi 作為其整體漏洞檢測功能的一部分。

Netsparker

Netsparker是一個 Web 漏洞管理解決方案，其中包括 SQLi 檢測作為其眾多功能之一，還專注于可擴(kuò)展性、自動化和集成。 該套件圍繞 Web 漏洞掃描器構(gòu)建，并且可以與第三方工具集成，操作員不需要熟悉源代碼。該公司還提供了一個SQL 注入備忘單來幫助緩解工作。 Netsparker 平臺使用基于證明的掃描技術(shù)來識別和確認(rèn)漏洞，指示絕對不是誤報的結(jié)果，除了 SQL 注入之外，它還可以識別 Web 應(yīng)用程序、Web 服務(wù)和 Web API 中的跨站點(diǎn)腳本 (XSS) 和其他漏洞。 該平臺還具有安全測試工具和報告生成器，并且可以集成到 DevOps 環(huán)境中，它檢查 Apache、Nginx 和 IIS 等 Web 服務(wù)器，并支持基于 AJAX 和 JavaScript 的應(yīng)用程序。

SQLMap

SQLMap是 GitHub 上提供的自動 SQLi 和數(shù)據(jù)庫接管工具，這個開源滲透測試工具可以自動檢測和利用 SQLi 漏洞或其他接管數(shù)據(jù)庫服務(wù)器的攻擊。 它包括一個檢測引擎；進(jìn)行滲透測試的幾種方法；以及用于數(shù)據(jù)庫指紋識別、數(shù)據(jù)提取、訪問底層文件系統(tǒng)以及通過帶外連接在操作系統(tǒng) (OS) 上執(zhí)行命令的工具。

jSQL Injection

jSQL Injection是一種基于 Java 的工具，可幫助 IT 團(tuán)隊(duì)從遠(yuǎn)程服務(wù)器中查找數(shù)據(jù)庫信息，它是解決 SQLi 的眾多免費(fèi)、開源方法中的另一種。它支持 Windows、Linux 和 Mac 操作系統(tǒng)以及 Java 版本 11-17。 它是如此有效的 SQLi 威懾，以至于它包含在許多其他漏洞掃描和滲透測試產(chǎn)品和發(fā)行版中。這包括Kali Linux、Pentest Box、Parrot Security OS、ArchStrike和BlackArch Linux。 它還提供 33 個數(shù)據(jù)庫引擎的自動注入，包括 Access、DB2、Hana、Ingres、MySQL、Oracle、PostgreSQL、SQL Server、Sybase 和 Teradata。它為用戶提供了解決多種注入策略和流程的方法，并提供了用于 SQL 和篡改的腳本沙箱。

Havij

Havij是由一家伊朗安全公司開發(fā)的，它提供了一個圖形用戶界面 (GUI)，并且是一個自動化的 SQLi 工具，支持多種 SQLi 技術(shù)，它在支持滲透測試人員發(fā)現(xiàn)網(wǎng)頁漏洞方面具有特殊價值，雖然它主要適用于 Windows，但也有一些變通方法可以讓它在 Linux 上運(yùn)行。

Burp

Burp Suite中的 Web 漏洞掃描器使用 PortSwigger 的研究來幫助用戶自動發(fā)現(xiàn) Web 應(yīng)用程序中的各種漏洞，例如，Burp Collaborator 識別其目標(biāo)和外部服務(wù)器之間的交互，以檢查傳統(tǒng)掃描程序不可見的錯誤，例如異步 SQL 注入和盲目的服務(wù)器端請求偽造 (SSRF)。 Burp Scanner 中的爬網(wǎng)引擎位于 Burp Suite Enterprise Edition 和 Burp Suite Professional 等大型套件的核心，可消除跨站點(diǎn)請求偽造 (CSRF) 令牌、有狀態(tài)功能以及過載或易變 URL 等障礙。其嵌入式 Chromium 瀏覽器呈現(xiàn)和抓取 JavaScript。爬行算法以與測試人員類似的方式建立其目標(biāo)的配置文件。 Burp 還旨在處理動態(tài)內(nèi)容、不穩(wěn)定的互聯(lián)網(wǎng)連接、API 定義和 Web 應(yīng)用程序。此外，可以單獨(dú)或按組選擇掃描檢查，并且可以保存自定義配置 - 例如僅報告出現(xiàn)在 OWASP Top 10 中的漏洞的掃描配置。

BBQSQL

BBQSQL是一個基于 Python 的注入利用工具，它消除了編寫自定義代碼和腳本以解決 SQLi 問題的大量乏味。它主要用于處理更復(fù)雜的 SQL 注入漏洞。由于它是半自動的且與數(shù)據(jù)庫無關(guān)，因此它簡化了定制并且相對易于使用。 它還利用基于 Python 的工具來提高性能。用戶提供數(shù)據(jù)，例如受影響的 URL、HTTP 方法和其他輸入作為設(shè)置的一部分。他們還必須指定注入的去向，以及注入的語法。

Blisqy

Blisqy處理 HTTP 標(biāo)頭上基于時間的盲 SQL 注入。這種漏洞利用可通過盲 SQL 注入，對可打印的 ASCII 字符進(jìn)行按位運(yùn)算，從而從數(shù)據(jù)庫中抽取慢速數(shù)據(jù)。它支持 MySQL 和 MariaDB 數(shù)據(jù)庫。 由于它是用 Python 編寫的，因此可以將其導(dǎo)入其他基于 Python 的腳本中。Blisqy 是一種快速有效的補(bǔ)償網(wǎng)絡(luò)延遲和其他延遲的方法，因?yàn)樗臅r間比較是動態(tài)的，并且在每次測試的運(yùn)行時計(jì)算。

Acunetix Web 漏洞掃描程序

Invicti 的Acunetix將 SQL 注入測試作為其整體功能的一部分，即掃描基于 Web 的應(yīng)用程序。它的多線程掃描程序可以在 Windows 和 Linux 上快速爬取數(shù)十萬頁。它識別常見的 Web 服務(wù)器配置問題，并且特別擅長掃描 WordPress。 它會自動創(chuàng)建所有網(wǎng)站、應(yīng)用程序和 API 的列表，并使其保持最新狀態(tài)。該工具還可以掃描 SPA、腳本繁重的網(wǎng)站以及使用 HTML5 和 JavaScript 構(gòu)建的應(yīng)用程序，并提供宏來自動掃描受密碼保護(hù)和難以到達(dá)的區(qū)域。

Blind SQL Injection via Bit Shifting

Blind SQL Injection via Bit Shifting通過使用位移方法計(jì)算字符而不是猜測字符來執(zhí)行 SQL 盲注入。位移位將位的位置向左或向右移動。例如，00010111 可以轉(zhuǎn)換為 00101110。盲 SQL 模塊每個字符需要七個或八個請求，具體取決于配置。

Damn Small SQLi Scanner

Damn Small SQLi Scanner (DSSS) 由 SQLMap 的創(chuàng)建者之一組成，是一個緊湊的 SQLi 漏洞掃描器，由不到 100 行代碼組成。除了用作漏洞掃描器之外，該工具還強(qiáng)調(diào)其執(zhí)行某些與占用大量代碼的工具相同的任務(wù)的能力。 但是，正如其大小所預(yù)期的那樣，它具有一定的局限性。例如，它只支持 GET 參數(shù)而不支持 POST 參數(shù)。

Leviathan

Leviathan的特點(diǎn)是工具的大規(guī)模審計(jì)集合。因此，它包含一系列用于服務(wù)發(fā)現(xiàn)、暴力破解、SQL 注入檢測和運(yùn)行自定義漏洞利用功能的功能。它內(nèi)部包含了幾個開源工具，包括masscan、ncrack和DSSS，可以單獨(dú)使用，也可以組合使用。 此外，它還可以發(fā)現(xiàn)在特定國家或 IP 范圍內(nèi)運(yùn)行的 FTP、SSH、Telnet、RDP 和 MySQL 服務(wù)。然后可以通過 ncrack 對發(fā)現(xiàn)的服務(wù)進(jìn)行暴力破解。命令可以在受感染的設(shè)備上遠(yuǎn)程運(yùn)行。針對 SQLi 漏洞，它可以在帶有國家擴(kuò)展名的網(wǎng)站上檢測到它們。

NoSQLMap

NoSQLMap是一個可用于審計(jì)的 Python 工具。它通常用于 SQL 注入攻擊的自動化，并用于發(fā)現(xiàn)NoSQL 數(shù)據(jù)庫和使用 NoSQL 從數(shù)據(jù)庫中披露或克隆數(shù)據(jù)的 Web 應(yīng)用程序中的默認(rèn)配置漏洞。 這個開源工具維護(hù)得很好，可以看作是 SQLMap 的表親。顧名思義，NoSQL 解決了與關(guān)系數(shù)據(jù)庫中使用的表格方法不同的數(shù)據(jù)模型。但是 NoSQL 數(shù)據(jù)庫確實(shí)支持類似 SQL 的查詢語言，因此受制于 SQLi。NoSQLMap 主要關(guān)注 MongoDB 和 CouchDB。未來的版本將擴(kuò)大其曲目。

Tyrant SQL

Tyrant SQL是一個基于 Python 的 GUI SQL 注入工具，類似于 SQLMap。它的 GUI 允許更大的簡單性。這使得初學(xué)者更容易分析易受攻擊的鏈接并確定弱點(diǎn)所在。

Whitewidow

Whitewidow是另一個開源 SQL 漏洞掃描程序。由于它是自動化的，它可以快速運(yùn)行一個長文件列表或從谷歌搜索潛在易受攻擊的網(wǎng)站。 Whitewidow 還提供其他功能，例如自動文件格式化、隨機(jī)用戶代理、IP 地址、服務(wù)器信息和多 SQL 注入語法。該工具還提供了從其中啟動 SQLMap 的能力。 然而，Whitewidow 與其說是一種補(bǔ)救工具，不如說是一種教育工具。它可以幫助用戶了解漏洞是什么樣的，但它依賴于 SQLMap 來獲得更強(qiáng)大的 SQLi 檢測功能。

Explo

Explo是一個基本工具，旨在以人類和機(jī)器可讀的格式描述 Web 安全問題。它定義了一個請求/條件工作流，允許它在無需編寫腳本的情況下利用安全問題。 因此，它可以解決復(fù)雜的漏洞，并以簡單的可讀和可執(zhí)行格式共享它們。

什么是 SQL 注入？

結(jié)構(gòu)化查詢語言或 SQL 是一種在Microsoft SQL Server、Oracle、IBM DB2 和 MySQL 等關(guān)系數(shù)據(jù)庫中大量使用的語言。由于數(shù)據(jù)庫傾向于為企業(yè)托管敏感信息，惡意 SQL 注入可能導(dǎo)致敏感信息泄露、Web 內(nèi)容修改和數(shù)據(jù)刪除。 然后，SQLi 會利用基于 SQL 的應(yīng)用程序中存在的漏洞。黑客將代碼注入 SQL 查詢，使他們能夠添加、修改和刪除數(shù)據(jù)庫項(xiàng)目。 但受影響的不僅僅是數(shù)據(jù)庫。SQLi 可以傳播到連接到 SQL 數(shù)據(jù)庫的 Web 應(yīng)用程序和網(wǎng)站。根據(jù)開放 Web 應(yīng)用程序安全項(xiàng)目 (OWASP)，注入是 Web 應(yīng)用程序最普遍的威脅。

如何防止 SQL 注入？

SQLi 攻擊執(zhí)行惡意 SQL 查詢，可用于繞過應(yīng)用程序安全性，避免授權(quán)和身份驗(yàn)證登錄和系統(tǒng)。攻擊因數(shù)據(jù)庫引擎的類型而異。最常見的變體包括基于用戶輸入的 SQLi、基于 cookie 的 SQLi、基于 HTTP 標(biāo)頭的 SQLi 和二階 SQLi。 SQLi 的緩解和預(yù)防最初都是為了了解哪些應(yīng)用程序可能易受攻擊——這意味著任何與 SQL 數(shù)據(jù)庫交互的網(wǎng)站。漏洞掃描是評估您可能面臨風(fēng)險的好方法。另一種方法是進(jìn)行滲透測試。這本質(zhì)上是試圖闖入您的系統(tǒng)并找到任何可以利用的缺陷。

審核編輯 ：李倩