关于 SQL 注入代码检测器
该工具用于检测输入文本中可能存在的 SQL 注入特征,支持单条检测与批量检测,提供风险等级和威胁类型分析。
核心功能
- 检测模式:单条即时检测与批量扫描。
- 数据库适配:支持不同数据库语法背景下的规则检查。
- 风险分级:输出低/中/高风险等级与统计。
- 威胁分类:可检测 UNION、布尔盲注、时间盲注、报错注入等。
- 结果解释:展示命中详情、类型标签与安全建议。
使用说明
- 选择单条或批量模式。
- 输入待检测 SQL 片段或请求参数。
- 配置数据库类型和检测级别。
- 执行检测并查看风险结果。
使用场景
- 代码审查前的快速风险筛查。
- 安全测试中的攻击样本识别。
- 开发培训中的注入模式演示。
常见问题
会误报吗?
会。规则检测更偏保守,需结合上下文与业务逻辑复核。
这个工具能替代专业安全扫描吗?
不能。适合作为前置筛查,还应配合 SAST/DAST 和人工审计。