SQL 注入 (SQLi) 是一種可以訪問敏感或私有數(shù)據(jù)的隱蔽攻擊形式，它們最早是在上世紀(jì)末被發(fā)現(xiàn)的，盡管它們的年齡很大，但它們經(jīng)常被用作黑客工具包中的一種有效技術(shù)。今天，給大家介紹一下頂級(jí) SQLi 檢測(cè)工具。

頂級(jí) SQLi 檢測(cè)工具

有很多 SQLi 檢測(cè)工具，其中許多是開源的，可在 GitHub 上找到，除了專門的 SQLi 檢測(cè)工具外，還有更大的套件和專有軟件包將 SQLi 作為其整體漏洞檢測(cè)功能的一部分。

Netsparker

Netsparker是一個(gè) Web 漏洞管理解決方案，其中包括 SQLi 檢測(cè)作為其眾多功能之一，還專注于可擴(kuò)展性、自動(dòng)化和集成。 該套件圍繞 Web 漏洞掃描器構(gòu)建，并且可以與第三方工具集成，操作員不需要熟悉源代碼。該公司還提供了一個(gè)SQL 注入備忘單來幫助緩解工作。 Netsparker 平臺(tái)使用基于證明的掃描技術(shù)來識(shí)別和確認(rèn)漏洞，指示絕對(duì)不是誤報(bào)的結(jié)果，除了 SQL 注入之外，它還可以識(shí)別 Web 應(yīng)用程序、Web 服務(wù)和 Web API 中的跨站點(diǎn)腳本 (XSS) 和其他漏洞。 該平臺(tái)還具有安全測(cè)試工具和報(bào)告生成器，并且可以集成到 DevOps 環(huán)境中，它檢查 Apache、Nginx 和 IIS 等 Web 服務(wù)器，并支持基于 AJAX 和 JavaScript 的應(yīng)用程序。

SQLMap

SQLMap是 GitHub 上提供的自動(dòng) SQLi 和數(shù)據(jù)庫(kù)接管工具，這個(gè)開源滲透測(cè)試工具可以自動(dòng)檢測(cè)和利用 SQLi 漏洞或其他接管數(shù)據(jù)庫(kù)服務(wù)器的攻擊。 它包括一個(gè)檢測(cè)引擎；進(jìn)行滲透測(cè)試的幾種方法；以及用于數(shù)據(jù)庫(kù)指紋識(shí)別、數(shù)據(jù)提取、訪問底層文件系統(tǒng)以及通過帶外連接在操作系統(tǒng) (OS) 上執(zhí)行命令的工具。

jSQL Injection

jSQL Injection是一種基于 Java 的工具，可幫助 IT 團(tuán)隊(duì)從遠(yuǎn)程服務(wù)器中查找數(shù)據(jù)庫(kù)信息，它是解決 SQLi 的眾多免費(fèi)、開源方法中的另一種。它支持 Windows、Linux 和 Mac 操作系統(tǒng)以及 Java 版本 11-17。 它是如此有效的 SQLi 威懾，以至于它包含在許多其他漏洞掃描和滲透測(cè)試產(chǎn)品和發(fā)行版中。這包括Kali Linux、Pentest Box、Parrot Security OS、ArchStrike和BlackArch Linux。 它還提供 33 個(gè)數(shù)據(jù)庫(kù)引擎的自動(dòng)注入，包括 Access、DB2、Hana、Ingres、MySQL、Oracle、PostgreSQL、SQL Server、Sybase 和 Teradata。它為用戶提供了解決多種注入策略和流程的方法，并提供了用于 SQL 和篡改的腳本沙箱。

Havij

Havij是由一家伊朗安全公司開發(fā)的，它提供了一個(gè)圖形用戶界面 (GUI)，并且是一個(gè)自動(dòng)化的 SQLi 工具，支持多種 SQLi 技術(shù)，它在支持滲透測(cè)試人員發(fā)現(xiàn)網(wǎng)頁(yè)漏洞方面具有特殊價(jià)值，雖然它主要適用于 Windows，但也有一些變通方法可以讓它在 Linux 上運(yùn)行。

Burp

Burp Suite中的 Web 漏洞掃描器使用 PortSwigger 的研究來幫助用戶自動(dòng)發(fā)現(xiàn) Web 應(yīng)用程序中的各種漏洞，例如，Burp Collaborator 識(shí)別其目標(biāo)和外部服務(wù)器之間的交互，以檢查傳統(tǒng)掃描程序不可見的錯(cuò)誤，例如異步 SQL 注入和盲目的服務(wù)器端請(qǐng)求偽造 (SSRF)。 Burp Scanner 中的爬網(wǎng)引擎位于 Burp Suite Enterprise Edition 和 Burp Suite Professional 等大型套件的核心，可消除跨站點(diǎn)請(qǐng)求偽造 (CSRF) 令牌、有狀態(tài)功能以及過載或易變 URL 等障礙。其嵌入式 Chromium 瀏覽器呈現(xiàn)和抓取 JavaScript。爬行算法以與測(cè)試人員類似的方式建立其目標(biāo)的配置文件。 Burp 還旨在處理動(dòng)態(tài)內(nèi)容、不穩(wěn)定的互聯(lián)網(wǎng)連接、API 定義和 Web 應(yīng)用程序。此外，可以單獨(dú)或按組選擇掃描檢查，并且可以保存自定義配置 - 例如僅報(bào)告出現(xiàn)在 OWASP Top 10 中的漏洞的掃描配置。

BBQSQL

BBQSQL是一個(gè)基于 Python 的注入利用工具，它消除了編寫自定義代碼和腳本以解決 SQLi 問題的大量乏味。它主要用于處理更復(fù)雜的 SQL 注入漏洞。由于它是半自動(dòng)的且與數(shù)據(jù)庫(kù)無關(guān)，因此它簡(jiǎn)化了定制并且相對(duì)易于使用。 它還利用基于 Python 的工具來提高性能。用戶提供數(shù)據(jù)，例如受影響的 URL、HTTP 方法和其他輸入作為設(shè)置的一部分。他們還必須指定注入的去向，以及注入的語(yǔ)法。

Blisqy

Blisqy處理 HTTP 標(biāo)頭上基于時(shí)間的盲 SQL 注入。這種漏洞利用可通過盲 SQL 注入，對(duì)可打印的 ASCII 字符進(jìn)行按位運(yùn)算，從而從數(shù)據(jù)庫(kù)中抽取慢速數(shù)據(jù)。它支持 MySQL 和 MariaDB 數(shù)據(jù)庫(kù)。 由于它是用 Python 編寫的，因此可以將其導(dǎo)入其他基于 Python 的腳本中。Blisqy 是一種快速有效的補(bǔ)償網(wǎng)絡(luò)延遲和其他延遲的方法，因?yàn)樗臅r(shí)間比較是動(dòng)態(tài)的，并且在每次測(cè)試的運(yùn)行時(shí)計(jì)算。

Acunetix Web 漏洞掃描程序

Invicti 的Acunetix將 SQL 注入測(cè)試作為其整體功能的一部分，即掃描基于 Web 的應(yīng)用程序。它的多線程掃描程序可以在 Windows 和 Linux 上快速爬取數(shù)十萬頁(yè)。它識(shí)別常見的 Web 服務(wù)器配置問題，并且特別擅長(zhǎng)掃描 WordPress。 它會(huì)自動(dòng)創(chuàng)建所有網(wǎng)站、應(yīng)用程序和 API 的列表，并使其保持最新狀態(tài)。該工具還可以掃描 SPA、腳本繁重的網(wǎng)站以及使用 HTML5 和 JavaScript 構(gòu)建的應(yīng)用程序，并提供宏來自動(dòng)掃描受密碼保護(hù)和難以到達(dá)的區(qū)域。

Blind SQL Injection via Bit Shifting

Blind SQL Injection via Bit Shifting通過使用位移方法計(jì)算字符而不是猜測(cè)字符來執(zhí)行 SQL 盲注入。位移位將位的位置向左或向右移動(dòng)。例如，00010111 可以轉(zhuǎn)換為 00101110。盲 SQL 模塊每個(gè)字符需要七個(gè)或八個(gè)請(qǐng)求，具體取決于配置。

Damn Small SQLi Scanner

Damn Small SQLi Scanner (DSSS) 由 SQLMap 的創(chuàng)建者之一組成，是一個(gè)緊湊的 SQLi 漏洞掃描器，由不到 100 行代碼組成。除了用作漏洞掃描器之外，該工具還強(qiáng)調(diào)其執(zhí)行某些與占用大量代碼的工具相同的任務(wù)的能力。 但是，正如其大小所預(yù)期的那樣，它具有一定的局限性。例如，它只支持 GET 參數(shù)而不支持 POST 參數(shù)。

Leviathan

Leviathan的特點(diǎn)是工具的大規(guī)模審計(jì)集合。因此，它包含一系列用于服務(wù)發(fā)現(xiàn)、暴力破解、SQL 注入檢測(cè)和運(yùn)行自定義漏洞利用功能的功能。它內(nèi)部包含了幾個(gè)開源工具，包括masscan、ncrack和DSSS，可以單獨(dú)使用，也可以組合使用。 此外，它還可以發(fā)現(xiàn)在特定國(guó)家或 IP 范圍內(nèi)運(yùn)行的 FTP、SSH、Telnet、RDP 和 MySQL 服務(wù)。然后可以通過 ncrack 對(duì)發(fā)現(xiàn)的服務(wù)進(jìn)行暴力破解。命令可以在受感染的設(shè)備上遠(yuǎn)程運(yùn)行。針對(duì) SQLi 漏洞，它可以在帶有國(guó)家擴(kuò)展名的網(wǎng)站上檢測(cè)到它們。

NoSQLMap

NoSQLMap是一個(gè)可用于審計(jì)的 Python 工具。它通常用于 SQL 注入攻擊的自動(dòng)化，并用于發(fā)現(xiàn)NoSQL 數(shù)據(jù)庫(kù)和使用 NoSQL 從數(shù)據(jù)庫(kù)中披露或克隆數(shù)據(jù)的 Web 應(yīng)用程序中的默認(rèn)配置漏洞。 這個(gè)開源工具維護(hù)得很好，可以看作是 SQLMap 的表親。顧名思義，NoSQL 解決了與關(guān)系數(shù)據(jù)庫(kù)中使用的表格方法不同的數(shù)據(jù)模型。但是 NoSQL 數(shù)據(jù)庫(kù)確實(shí)支持類似 SQL 的查詢語(yǔ)言，因此受制于 SQLi。NoSQLMap 主要關(guān)注 MongoDB 和 CouchDB。未來的版本將擴(kuò)大其曲目。

Tyrant SQL

Tyrant SQL是一個(gè)基于 Python 的 GUI SQL 注入工具，類似于 SQLMap。它的 GUI 允許更大的簡(jiǎn)單性。這使得初學(xué)者更容易分析易受攻擊的鏈接并確定弱點(diǎn)所在。

Whitewidow

Whitewidow是另一個(gè)開源 SQL 漏洞掃描程序。由于它是自動(dòng)化的，它可以快速運(yùn)行一個(gè)長(zhǎng)文件列表或從谷歌搜索潛在易受攻擊的網(wǎng)站。 Whitewidow 還提供其他功能，例如自動(dòng)文件格式化、隨機(jī)用戶代理、IP 地址、服務(wù)器信息和多 SQL 注入語(yǔ)法。該工具還提供了從其中啟動(dòng) SQLMap 的能力。 然而，Whitewidow 與其說是一種補(bǔ)救工具，不如說是一種教育工具。它可以幫助用戶了解漏洞是什么樣的，但它依賴于 SQLMap 來獲得更強(qiáng)大的 SQLi 檢測(cè)功能。

Explo

Explo是一個(gè)基本工具，旨在以人類和機(jī)器可讀的格式描述 Web 安全問題。它定義了一個(gè)請(qǐng)求/條件工作流，允許它在無需編寫腳本的情況下利用安全問題。 因此，它可以解決復(fù)雜的漏洞，并以簡(jiǎn)單的可讀和可執(zhí)行格式共享它們。

什么是 SQL 注入？

結(jié)構(gòu)化查詢語(yǔ)言或 SQL 是一種在Microsoft SQL Server、Oracle、IBM DB2 和 MySQL 等關(guān)系數(shù)據(jù)庫(kù)中大量使用的語(yǔ)言。由于數(shù)據(jù)庫(kù)傾向于為企業(yè)托管敏感信息，惡意 SQL 注入可能導(dǎo)致敏感信息泄露、Web 內(nèi)容修改和數(shù)據(jù)刪除。 然后，SQLi 會(huì)利用基于 SQL 的應(yīng)用程序中存在的漏洞。黑客將代碼注入 SQL 查詢，使他們能夠添加、修改和刪除數(shù)據(jù)庫(kù)項(xiàng)目。 但受影響的不僅僅是數(shù)據(jù)庫(kù)。SQLi 可以傳播到連接到 SQL 數(shù)據(jù)庫(kù)的 Web 應(yīng)用程序和網(wǎng)站。根據(jù)開放 Web 應(yīng)用程序安全項(xiàng)目 (OWASP)，注入是 Web 應(yīng)用程序最普遍的威脅。

如何防止 SQL 注入？

SQLi 攻擊執(zhí)行惡意 SQL 查詢，可用于繞過應(yīng)用程序安全性，避免授權(quán)和身份驗(yàn)證登錄和系統(tǒng)。攻擊因數(shù)據(jù)庫(kù)引擎的類型而異。最常見的變體包括基于用戶輸入的 SQLi、基于 cookie 的 SQLi、基于 HTTP 標(biāo)頭的 SQLi 和二階 SQLi。 SQLi 的緩解和預(yù)防最初都是為了了解哪些應(yīng)用程序可能易受攻擊——這意味著任何與 SQL 數(shù)據(jù)庫(kù)交互的網(wǎng)站。漏洞掃描是評(píng)估您可能面臨風(fēng)險(xiǎn)的好方法。另一種方法是進(jìn)行滲透測(cè)試。這本質(zhì)上是試圖闖入您的系統(tǒng)并找到任何可以利用的缺陷。

審核編輯 ：李倩