Есть ли инструмент статического анализа для определения SQL инъекций для PHP / MySQL

Question

Есть ли инструмент статического анализа для определения SQL инъекций для php / mysql.

Инструмент, который запускается на php-скрипте, анализирует операторы sql и выясняет, есть ли какие-либо возможные варианты внедрения SQL-операторов для операторов sql.

Answer 1

То, что я нашел, довольно разочаровывает.

RATS (под маркой Fortify) имеет некоторую поддержку PHP, но не обнаруживает SQL-инъекции.Очевидно, ребята из HP ориентированы на приложения .NET и Java.

Проект OWASP SWAAT кажется мне мертвым.

RIPSСканер - это инструмент, который вы можете установить на своем веб-сервере и найти в исходном приложении в веб-интерфейсе.К сожалению, он просто зависает, когда я его открываю.

Существует онлайн-инструмент под названием DevBug .Не очень полезно сканировать всю кодовую базу, но это полезно для начинающих практиковать безопасность.

Answer 2

Не уверен, существует ли такой инструмент для PHP Script, но инструменты компаса безопасности отлично подходят для первого анализа:

http://labs.securitycompass.com/index.php/exploit-me/