grapeSQLI是一种简单易用的Sqliject&XSS分析程序,基于语义分析。
兼容且使用libijectio指纹数据以及搜索模式。
libijectio已经拥有非常完美的思维模式,没必要颠覆它,所以我的大部分代码来自于libijectio,并针对GOLANG做出优化。
经过针对GO语言的优化,目前的性能在可以接受的范围内,具体请参考Bechmark节。
用法 go get -u github.com/koagel/grapeSQLIxss例子package maiimport ( "github.com/koagel/grapeSQLI")fuc mai() { if GSQLI.XSSParser("<a href=\" javascript:alert(1);\" >") { // todo somethig }}xssbechmarkBechmark_XSSParser-8 3000000 458 s/op 80 B/op 1 allocs/opBechmark_XSSParserParallel-8 10000000 150 s/op 80 B/op 1 allocs/opSQLI例子package maiimport ( "github.com/koagel/grapeSQLI")fuc mai() { if GSQLI.SQLIject("asdf asd ; -1' ad 1=1 uio/* foo */select load_file('/etc/passwd')--") { // todo somethig }}SQLIBechmarkBechmarkSQLIject-8 300000 5019 s/op 1376 B/op 61 allocs/opBechmarkSQLIjectParallel-8 1000000 2873 s/op 1376 B/op 61 allocs/op
评论