文章总结： 本文档介绍了基于XiaSQL二开的SQL注入辅助判断工具XG_SQL。该工具优化了多种检测POC及JSON格式处理，新增MyBatis检测、请求限速、跳过特定页面等功能，并支持对GET、POST及内嵌JSON参数值的扫描，旨在提升SQL注入检测效率，仅限授权测试使用。 综合评分： 80 文章分类： 安全工具,渗透测试,WEB安全,漏洞POC

开源二开版本XiaSQL

原创

XG小刚

XG小刚

2026年1月2日 08:49 北京

XG_SQL

公众号 : XG小刚

项目地址：https://github.com/xiaogang000/XG_SQL

SQL注入辅助判断工具，基于XiaSQL二开，原版链接：https://github.com/smxiazi/xia_sql

本工具仅用于授权测试，请勿用于非法用途

功能

1、优化检测POC：字符型'''、''''，数字型/xxgg、/1，order型/*xxgg*/、/*xxgg/

2、优化json格式检测和中文乱码

3、增加MyBatis检测POC：#{xxgg}、#xxgg}

4、增加请求速度限制

5、增加noscan_page跳过参数检测

6、增加add_order增加参数检测

7、增加值为json数据的扫描，支持GET、POST、JSON请求参数内嵌json数据

保存配置文件XgSql_config.ini

更新记录

(20260101): XG_SQL V1.5

1、增加值为json数据的扫描，支持GET、POST、JSON请求参数内嵌json数据

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：XG小刚 XG小刚《开源二开版本XiaSQL》