https://github.com/LtmThink/SQLRecorder

SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
https://github.com/LtmThink/SQLRecorder

Last synced: 3 months ago
JSON representation

SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)

• Host: GitHub
• URL: https://github.com/LtmThink/SQLRecorder
• Owner: LtmThink
• Created: 2025-02-13T12:20:51.000Z (4 months ago)
• Default Branch: master
• Last Pushed: 2025-02-13T17:17:28.000Z (4 months ago)
• Last Synced: 2025-02-13T17:21:19.606Z (4 months ago)
• Language: Go
• Homepage:
• Size: 4.41 MB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - LtmThink/SQLRecorder - SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.) (Go)

README

        
# SQLRecorder

## 简介

SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误，方便代码审计时对SQL注入的实时关注。

SQLRecorder以代理的形式运行，区别于MySQL日志记录的查询，SQLRecorder能够更好的感知SQL查询及其查询结果，并能记录日志所不能记录的MySQL语法错误。

SQLRecorder目前支持MySQL数据库查询记录。

## 使用

### 1.命令行窗口监控

#### 运行指令

命令：

```

sqlrecorder command -s 127.0.0.1:3306 -p 127.0.0.1:43306

```

该命令将使SQLRecorder作为代理端监听127.0.0.1:43306，并指定后续连接MySQL服务端地址为127.0.0.1:3306

![image-20250218192122934](./images/image-20250218192122934.png)

#### 使用场景一

Web应用程序作为客户端连接SQLRecorder，SQLRecorder将实时记录产生的SQL查询以及语法错误

![image-20250220113403898](./images/image-20250220113403898.png)

#### 使用场景二

使用mysql命令行工具(或其他连接工具)作为客户端连接SQLRecorder，SQLRecorder将实时记录产生的SQL查询以及语法错误

![image-20250220113642002](./images/image-20250220113642002.png)

![image-20250220113735824](./images/image-20250220113735824.png)

## 注意

1. 使用时关闭 SSL/TLS 连接