LibInjection – это библиотека C для обнаружения инъекции SQL (SQLi) и межсайтового скриптинга (XSS) посредством лексического анализа реальных атак.
SQLi и другие инъекционные атаки остаются главной уязвимостью OWASP и CERT.
LibInjection – это новая библиотека C с открытым исходным кодом, которая обнаруживает SQLi с помощью лексического анализа.
С небольшими предварительными знаниями о том, что такое SQLi, алгоритм был обучен десяткам тысяч реальных атак SQLi и сотням миллионов пользовательских входных данных, взятых с веб-сайтов, для обеспечения высокой точности.
Кроме того, алгоритм классифицирует атаки SQLi и предоставляет шаблоны для новых атак или новых алгоритмов фаззинга.
LibInjection в настоящее время поддерживает:
C и C++
PHP
Python
Lua
Java (внутренний порт)
[LuaJIT/FFI]
LibInjection доступен для интеграции в приложения, брандмауэры веб-приложений или для переноса на другие языки программирования.