libinjection技术文档

1. 安装指南

libinjection是一个SQL/SQLI标记解析分析器，支持多种编程语言。下面是安装libinjection的步骤：

首先，确保您的系统已安装了GCC或Clang编译器。

然后，从GitHub上克隆libinjection的代码库：

git clone https://github.com/client9/libinjection.git

接下来，进入libinjection目录，编译源代码：

cd libinjection
gcc -Wall -Wextra examples.c src/libinjection_sqli.c -o examples

这样，就完成了libinjection的安装。

2. 项目使用说明

libinjection的使用非常简单。以下是一个简单的示例：

#include <stdio.h>
#include <strings.h>
#include <errno.h>
#include "libinjection.h"
#include "libinjection_sqli.h"

int main(int argc, const char* argv[])
{
    struct libinjection_sqli_state state;
    int issqli;

    const char* input = argv[1];
    size_t slen = strlen(input);

    /* 在实际应用中，您需要对输入进行URL解码等处理 */

    libinjection_sqli_init(&state, input, slen, FLAG_NONE);
    issqli = libinjection_is_sqli(&state);
    if (issqli) {
        fprintf(stderr, "检测到SQL注入，指纹为 '%s'\n", state.fingerprint);
    }
    return issqli;
}

编译并运行上述代码，输入可能存在SQL注入的字符串，程序将输出检测到的SQL注入指纹。

./a.out "-1' and 1=1 union/* foo */select load_file('/etc/passwd')--"

输出：

检测到SQL注入，指纹为 's&1UE'

libinjection还提供了其他高级示例，如sqli_cli.c、reader.c和fptool.c，您可以在项目中参考它们。

3. 项目API使用文档

libinjection的API相对简单，主要包括以下几个函数：

3.1 libinjection_sqli_init()

函数原型：

void libinjection_sqli_init(struct libinjection_sqli_state *state, const char *input, size_t slen, uint32_t flags);

功能：初始化libinjection状态，准备进行SQL注入检测。

参数：

• state：指向libinjection_sqli_state结构体的指针，用于保存检测状态。
• input：待检测的输入字符串。
• slen：输入字符串的长度。
• flags：用于控制检测行为的标志位。

3.2 libinjection_is_sqli()

函数原型：

int libinjection_is_sqli(struct libinjection_sqli_state *state);

功能：检测输入字符串是否包含SQL注入。

参数：

• state：指向libinjection_sqli_state结构体的指针，其中保存了检测状态。

返回值：

• 如果检测到SQL注入，返回1；否则返回0。

4. 项目安装方式

如前所述，libinjection的安装方式非常简单。只需确保您的系统已安装GCC或Clang编译器，然后从GitHub上克隆代码库，编译源代码即可。具体步骤如下：

git clone https://github.com/client9/libinjection.git
cd libinjection
gcc -Wall -Wextra examples.c src/libinjection_sqli.c -o examples