# sql-injection-detect

**Repository Path**: joyven/sql-injection-detect

## Basic Information

- **Project Name**: sql-injection-detect
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-01-04
- **Last Updated**: 2026-01-04

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# SQL 注入检测工具

这是一个用于检测 SQL 注入的工具集，包含 C 语言和 Python 两个版本。

编译问题记录：[Mac编译hyperscan+sql-inject-detection](https://uik8u89kh2e.feishu.cn/wiki/RmD0w6lXdim6zaka1KNcYXDXnLh?from=from_copylink)

## 功能特点

- 使用词法分析和语法分析技术
- 支持多种 SQL 关键字和模式检测
- 提供白名单过滤机制
- 支持正则表达式匹配

## 目录结构

- `sqli_detect_c/` - C 语言实现版本
- `sqli_detect_py/` - Python 实现版本

## 安装要求

- C 编译器 (GCC)
- Python 3.x
- Hyperscan 库

## 编译与运行 (C 版本)

1. 进入 `sqli_detect_c/` 目录
2. 运行 `make` 命令编译项目
3. 执行 `./sqli_detect` 运行检测工具

详细编译说明请参阅 `sqli_detect_c/Readme.md`

## 编译与运行 (Python 版本)

1. 进入 `sqli_detect_py/` 目录
2. 安装依赖: `pip install -r requirements.txt`
3. 运行测试: `python main.py`

详细说明请参阅 `sqli_detect_py/README.md`

## 配置文件

配置文件位于各个版本的 `conf/` 子目录中，包含:

- 关键字列表
- 模式规则
- 白名单规则
- Hyperscan 规则

## 使用说明

工具提供多种检测模式:
- 语法检测
- 语义检测
- 模式匹配
- 关键字检测

输入需要检测的 SQL 语句，工具将输出检测结果:
- SQLI (存在注入风险)
- SQLI_ERR (语义错误注入)
- NORMAL (正常语句)

## 贡献

欢迎提交 Pull Request 优化检测规则或改进检测算法。

## 许可证

本项目采用 MIT 许可证。详见 LICENSE 文件。