用于解码SQL注入尝试，定位漏洞的工具

Question

我想解码他们的十六进制请求，我需要哪些工具？

此外 - 是否有良好的自动笔测试工具来探索我的代码中可能存在的漏洞？我认为这些存在是因为我收到的请求太快而不能手动。

样品申请：

action=999999.9)+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x39313335313

Answer 1

工具包括：

• WebScarab

• Paros Proxy

• sqlmap

• BSQL Hacker

文章：

• Top 15 free SQL Injection Scanners

• Comparing SQL Injection Detection Tools Using Attack Injection: An Experimental Study
  （需要IEEE登录）

• Web application security: Testing for vulnerabilities（IBM.com）