Comment puis-je tester mon site pour les attaques par injection SQL, à l'aide d'un script ou d'un programme?

J'ai cherché et trouvé un bonne discussion ici sur DONC, mais il est vieux de plusieurs années.

Quels sont les programmes qui sont là, ou est-il un simple script je peux courir, pour trouver le SQL injection des trous dans les Url de mon site en entier?

De préférence, je voudrais lancer un script (PHP) ou d'un programme d'analyse de mon site, rebondissant d'un lien, en essayant de trouver des trous, et au moment de la découverte, de magasins que l'URL j'ai donc une liste d'Url j'ai besoin de fixer.

Ce n'existent pas?

  • Aussi longtemps que vous utilisez une bonne bibliothèque ou une citation tout, l'injection SQL est le cadet de vos soucis. Je serais plus préoccupé par les attaques XSS et de la sécurité du réseau.
  • Je suis d'accord, mais le problème est que le site est de 10 ans et assez grand il y a beaucoup de SQL injection de trous qui existent depuis des années précédentes, et je suis à la recherche d'un moyen facile de les trouver.
InformationsquelleAutor Luke Shaheen | 2012-03-13