CONAN ZONE

你越掙扎我就越興奮

BlogJava

管理

0 Posts :: 282 Stories :: 0 Comments :: 0 Trackbacks

3 款 SQL INJECTION 攻擊檢測工具

寫道 "隨著 SQL INJECTION 攻擊的明顯增多，微軟近日發布了三個免費工具，幫助網站管理員和檢測存在的風險并對可能的攻擊進行攔截。

Scrawlr

下載地址：https://download.spidynamics.com/Products/scrawlr/

這個微軟和 HP合作開發的工具，會在網站中爬行，對所有網頁的查詢字符串進行分析并發現其中的 SQL INJECTION 風險。Scrawlr 使用了部分 HP WebInspect 相同的技術，但只檢測 SQL INJECTION 風險。Scrawlr 從一個起始 URL 入口，爬遍整個網站，并對站點中所有網頁進行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection

下載地址：http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

這款被稱作 MSCASI 的工具可以檢測 ASP 代碼并發現其中的 SQL INJECTION 漏洞（ASP 代碼以 SQL INJECTION 漏洞著稱），你需要向 MSCASI 提供原始代碼，MSCASI 會幫你找到存在風險的代碼位置。

URLScan 3.0

下載地址： http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697

該工具會讓 IIS 限制某些類型的 HTTP 請求，通過對特定 HTTP 請求進行限制，可以防止某些有害的請求在服務器端執行。UrlScan 通過一系列關鍵詞發現惡意請求，并阻止惡意請求的執行。

posted on 2008-06-25 19:48 CONAN 閱讀(182) 評論(0) 編輯收藏所屬分類: SQL 、JAVA

CONAN ZONE

留言簿(6)

文章分類(325)

文章檔案(282)

guy's blog

搜索

積分與排名

最新評論