在企业SDL流程里,寻找SQL注入也是一项关键步骤。
寻找SQL注入点
自动化为主(由静到动,逐步递进),人工为辅(尽量的少人工参与)。
-
自动化
- 白盒在源码提交的时候,进行源码卡点扫描、审计;
- 在黑盒环境,基于流量、测验样例进行自动化扫描; -
手动
- 手动、人工进行复核确认扫描结果;
- 专项的手工渗透测试;
一些测试工具使用记录
静态扫描阶段:
最开始使用的是Seay源代码审计工具,后面使用的是Rips代码审计工具,发现都不能满足自己的需求,会有遗漏的SQL注入找不全。
后续比较 Rips 误报率、准确率要高一些。使用Risp能提高审核的效率,但是并不能提高精度,所以正确用法的是,拿到陌生的代码时,可以使用Rips先扫一遍,先找出一些容易找到SQL注入点。
动态扫描阶段:
Taint这种参数污染标记跟踪的工具又会比Rips的准确率高。
Taint会有误报和漏的,毕竟taint是基于流量的,如果没有人点击那个url,是不可能检测出来的,可以用一个笨方法来解决,现在的情景下,光靠检测工具是可能的,只能说依靠工具辅助人来提高效率而已。
浙公网安备 33010602011771号