资源简介
国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?
今天,微软和惠普的安全部门合作发布了三个工具,分别是:
微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具,可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址:
http://support.microsoft.com/kb/954476
惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用,是一个黑箱扫
评论
共有 条评论