SQLインジェクション用のWebサイトのすべてのエンドポイントを見つける方法はありますか？

SQLインジェクションポイントなど、脆弱性を見つけるのに役立つツールは非常に多くあります。これらのツールのどれもすべての脆弱性を見つけることはできません。

ブラックボックステスト-これはVipulの回答で説明されており、アプリケーション（UI、サービス...）で公開されているインターフェイスのテスト/ファジングを含みます。これらは、攻撃者がシステムをどのように見ているかに近いですが、攻撃者がカバーできる攻撃範囲によって制限されます。 例

ホワイトボックステスト-コード（ソースコードアナライザー）、クラス、またはバイナリを分析して、コードまたはデータのトレースを行います。これらは一度にすべてのコードを調べますが、多くの場合、そのままでは攻撃面や緩和策を理解できません。これらをステロイドのコードレビューと考えてください 例

これら2つの手法を組み合わせて、実行時にコードが実行されているときにコードを調べようとするツールもあります。

SQLインジェクションが発生しやすい製品のすべてのエンドポイントを検出できるかどうか、疑問に思っています。

番号 ！まあそれは魔法のツールではないでしょう。

サイトをクロールしてsqlステートメントを挿入してから返された結果を確認するスキャナーがたくさんあります。Googleスキャナーを使用すると、スキャナーやクローラーが見つかりますが、すべてのエンドポイントを発見したり、経験豊富な攻撃者を倒したりすることはできません。そのような方法論には十分な時間があります。人間の存在が常に必要です。注：-この回答はブラックボックスの観点からのものです