相关的zone的帖子: 

SQLi-Hunter(五道口杀气):http://zone.wooyun.org/content/19049 

项目地址:https://github.com/zt2/sqli-hunter 

GourdScan(Matt):http://zone.wooyun.org/content/24172 

https://github.com/code-scan/GourdScan 

我先对这两个做下比较。 

SQLi-Hunter是ruby+python(SQLmap)的。 

GourdScan是python+PHP+MYSQL的。 

GourdScan比较SQLi-Hunter显得比较臃肿,因为环境比SQLi-Hunter难配置。 

但是GourdScan有两个优点是SQLi-Hunter所不具备的，一个是分布式,一个是web界面。 

接下来说说咱今天的主角有什么优势。 

sqli-proxy是采用python+MysqL的。 

sqli-proxy也是不支持分布式的。 

但是sqli-proxy比GourdScan和SQLi-Hunter轻巧，好安装。(PS:因为我觉得ruby是小日本的，一般windows装的少装mysql反而多一些，况且你菜刀里那麽多可以外联的mysql是干啥吃的。) 

sqli-proxy使用了sqlmapapi和基于tornado实现的http-proxy来探测上网的流量中是否存在SQL注入。 原理跟GourdScan一样。 

项目地址: 

https://github.com/OneSourceCat/sqli-proxy 

安装方法: 

git clone https://github.com/OneSourceCat/sqli-proxy.git 

pip install peewee 

pip install tornado 

pip install requests 

blacklist.txt是配置忽略域名，每行一个，不允许存在空行： 

例如： 

www.baidu.com 

www.qq.com 

www.sina.cn 

www.163.com 

配置： 

创建本地数据库sqli，相关数据库配置在config.py文件中,分别对sqlmapapi的server和数据进行配置，默认配置如下： 

mysql -uroot -p -e 'create database sqli' 

# sqlmapapi server config 

SERVER = 'http://127.0.0.1:8775' 

# database config 

host = '127.0.0.1' 

user = 'root' 

password = '' 

db_name = 'sqli' 

port = 3306 

charset = 'utf8' 

这里可以看情况酌情修改。 

运行: 

1、运行sqlmapapi和proxy.py即可： 

python sqlmapapi.py -s 

python proxy.py 8080 baidu.com 

python proxy.py [proxy-port] [detecting-domain] 默认端口为8080，domain为空。 

domain可以不指定。 

2、设置浏览器代理为： 

127.0.0.1:[8080/你配置过的端口] 

0x03 结果 

结果保存在sqli数据库中的sqlirecords表中，分为url和request_body。 

参考：http://zone.wooyun.org/content/28302