是否有用于识别php / mysql的sql注入的静态分析工具。
在php脚本上运行的工具将分析sql语句并查找sql语句是否存在任何可能的sql注入可能性。
答案 0 :(得分:1)
不确定PHP脚本是否存在类似的工具,但安全指南针工具非常适合初步分析:
答案 1 :(得分:1)
我发现的是相当令人失望的。
RATS(标记为Fortify)有一些PHP支持,但它不检测SQL注入。显然HP guys专注于.NET和Java应用程序。
OWASP SWAAT Project似乎已经死了。
RIPS Scanner是一个可以在Web服务器上安装的工具,可以在Web界面上的应用程序源中导航。不幸的是,当我打开它时它就会挂起。
有一个名为DevBug的在线工具。扫描整个代码库并不是很有用,但是初学者练习安全性很有用。