A_内功A_POC探索SQL注入
, ,
Source
Edit
History

【SQL注入防御】导读

文章目录
  1. 1. 相关文章
    1. 1.1. 综述
    2. 1.2. 防御
  2. 2. 相关项目

概述:相关文章整理,思路收集

相关文章

综述

  1. 初学SQL注入之常见的几种注入类型介绍 - FreeBuf网络安全行业门户
  2. SQL常见注入类型首页

防御

  1. 深入理解SQL注入:原理、危害与防御策略-腾讯云开发者社区-腾讯云

相关项目

  1. sql注入防御——libinjection语义识别分析
  2. client9/libinjection: SQL / SQLI tokenizer parser analyzer
  3. client9/libinjection: SQL / SQLI tokenizer parser analyzer
  4. SQLChop - 一个新型 SQL 注入检测引擎
    1. 测试平台 SQLChop Beta

开源项目

基础元数据

  • 文件头解析(Magic Number/Entry Point/Sections)
  • 编译器指纹识别(GCC/Clang/MSVC等)
  • 熵值计算(评估加壳概率)

高级逆向

  • 反汇编关键函数(x86/ARM架构自适应)
  • 字符串提取(ASCII/Unicode/加密字符串检测)
  • 动态行为沙箱模拟(需用户授权)

安全评估

  • CWE漏洞模式匹配(如缓冲区溢出/格式化字符串)
  • 威胁指标提取(IOC/TTPs)
  • 与VirusTotal数据库比对(可选)