1.一种多进程自动化SQL注入批量扫描工具,其特征在于,包括请求模块、分发模块和汇总模块,其中,
请求模块用于请求文件批量参数处理;
分发模块用于任务进程智能分发扫描,即根据用户设置进程数自动分发扫描任务并开启相应进程进行渗透扫描;
汇总模块用于扫描结果智能汇总分析,即自动保存并检测扫描结果,提取存在sql注入漏洞的请求及详细结果。
2.根据权利要求1所述的一种多进程自动化SQL注入批量扫描工具,其特征在于,所述请求模块通过用户指定全部请求文件保存的根目录路径地址,对路径下全部文件进行分析筛选,选出可进行扫描的请求文件,然后根据用户配置的有效会话信息、数据库服务器和进程数,自动对请求执行批量文本处理以保证请求能够正常得到服务器响应。
3.根据权利要求1所述的一种多进程自动化SQL注入批量扫描工具,其特征在于,所述分发模块用于开启指定数目的进程,实现多进程同时批量进行sql注入扫描,扫描过程中该分发模块识别全部参数,并对所有参数发送测试语句,分析响应来判断sql注入。
4.根据权利要求1所述的一种多进程自动化SQL注入批量扫描工具,其特征在于,所述汇总模块在全部扫描完毕后,智能检测全部扫描结果,检索存在sql注入漏洞的请求并将漏洞请求扫描结果汇总到指定目录,方便使用者进行结果统计以及具体查看。
5.一种多进程自动化SQL注入批量扫描方法,基于权利要求1-4所述的一种多进程自动化SQL注入批量扫描工具,其特征在于,其实现过程为:
首先获取web系统中所有请求;
通过上述扫描工具提取该请求文件,并对请求文件进行预处理;
将进程任务分发,判断SQL注入,即同时开启指定数目的进程,实现多进程同时批量进行sql注入扫描,扫描过程中识别全部参数,并对所有参数发送测试语句,分析响应来判断sql注入;
扫描结束后,对全部扫描结果进行快速检索,查找存在sql注入的扫描结果,并统一汇总到固定文件夹,方便使用者查看运行结果。
6.根据权利要求5所述的一种多进程自动化SQL注入批量扫描方法,其特征在于,获取web系统中所有请求的过程为:通过抓包软件工具,使用手工或自动化点击的方式,将web系统中所有请求全部抓取下来,并保存为若干个txt文件。
7.根据权利要求5所述的一种多进程自动化SQL注入批量扫描方法,其特征在于,获取请求文件并进行预处理的过程为:首先接收使用者输入的请求文件所在路径目录,该目录路径下为web系统中全部请求所保存的文本文件,然后扫描工具自动扫描路径目录文件结构并记录,提取此路径下全部后缀为txt的请求文件,最后对全部请求文件进行预处理:cookie值批量正则替换,确保替换后请求文件中cookie信息为当前web系统中有效cookie值,保证渗透扫描过程中发送的渗透攻击请求能够被程序正常响应。
8.根据权利要求5所述的一种多进程自动化SQL注入批量扫描方法,其特征在于,将进程任务分发的过程为:首先在当前路径下自动创建result文件夹用于存放扫描结果,如果已经存在result文件夹则对进行覆盖操作,在result文件夹中创建跟使用者输入路径下相同的文件夹结构,以实现不同目录下同名文件扫描结果的区分;然后接收使用者输入的进程开启数目x,通过程序智能分发,创建x个批处理文件,已存在的批处理文件则删除,将对每个请求文件执行sql注入的扫描命令依次写入到x个批处理文件中,此时开启x个进程,为每个进程分发一个批处理命令,执行sql注入工具扫描命令,开始对全部文件同时进行多进程批量sql注入扫描。
9.根据权利要求8所述的一种多进程自动化SQL注入批量扫描方法,其特征在于,多进程批量扫描结束后运行结果保存检测的过程为:
当sql注入批量扫描完毕后,按照请求目录存放层级关系,自动保存每个请求的sql注入扫描结果文件,结果文件名与所在路径与源请求一一对应;
保存后自动对全部result结果进行分析,自动识别存在sql注入的扫描结果文件,并将该文件自动汇总到指定目录下;
扫描工具运行完成后,在指定目录路径下记录全部处在sql注入漏洞的请求扫描结果。
10.根据权利要求9所述的一种多进程自动化SQL注入批量扫描方法,其特征在于,记录的扫描结果包括存在注入点的参数、发送的注入语句、通过渗透得到的被测服务器操作系统、中间件信息。