grapeSQLI Sql 注入和 XSS 分析程序开源项目

我要开发同款
匿名用户2018年05月30日
47阅读
开发技术GO语言
所属分类Google Go、安全相关、管理和监控
授权协议Apache

作品详情

grapeSQLI是一种简单易用的Sqlinject&XSS分析程序,基于语义分析。

兼容且使用libinjection指纹数据以及搜索模式。

libinjection已经拥有非常完美的思维模式,没必要颠覆它,所以我的大部分代码来自于libinjection,并针对GOLANG做出优化。

经过针对GO语言的优化,目前的性能在可以接受的范围内,具体请参考Benchmark节。

用法    go get -u github.com/koangel/grapeSQLIxss例子package mainimport (    "github.com/koangel/grapeSQLI")func main() {    if GSQLI.XSSParser("<a href=\"  javascript:alert(1);\" >") {        // todo something    }}xssbenchmarkBenchmark_XSSParser-8    3000000       458 ns/op      80 B/op       1 allocs/opBenchmark_XSSParserParallel-8   10000000       150 ns/op      80 B/op       1 allocs/opSQLI例子package mainimport (    "github.com/koangel/grapeSQLI")func main() {    if GSQLI.SQLInject("asdf asd ; -1' and 1=1 union/* foo */select load_file('/etc/passwd')--") {        // todo something    }}SQLIBenchmarkBenchmarkSQLInject-8     300000      5019 ns/op    1376 B/op      61 allocs/opBenchmarkSQLInjectParallel-8    1000000      2873 ns/op    1376 B/op      61 allocs/op
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论