CONAN ZONE
          
				
          你越掙扎我就越興奮
          
			          		
		
          
	
          

          

          
	
          
		
          
		    
		        
		        BlogJava
首頁
新隨筆
聯系
聚合

管理

			
			
				

          
	
          
		
          
			
			
			
				 
				0 
				Posts ::
				282 Stories
				::
				0 Comments
				::
				0 Trackbacks
			
		
          
	
          

          

			          		
		
          
	
          

          


          



          
	
					

          
	
	
	
          
		寫道 "隨著 SQL INJECTION 攻擊的明顯增多微軟近日發布了三個免費工具,幫助網站管理員和檢測存在的風險并對可能的攻擊進行攔截。

          Scrawlr 
          

          
下載地址:https://download.spidynamics.com/Products/scrawlr/ 
          

          
這個微軟和 HP合作開發的工具,會在網站中爬行,對所有網頁的查詢字符串進行分析并發現其中的 SQL INJECTION 風險。Scrawlr 使用了部分 HP WebInspect 相同的技術,但只檢測 SQL INJECTION 風險。Scrawlr 從一個起始 URL 入口,爬遍整個網站,并對站點中所有網頁進行分析以找到可能存在的漏洞。 
          

          

          
Microsoft Source Code Analyzer for SQL Injection 
          

          
下載地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en 
          

          
這款被稱作 MSCASI 的工具可以檢測 ASP 代碼并發現其中的 SQL INJECTION 漏洞(ASP 代碼以 SQL INJECTION 漏洞著稱),你需要向 MSCASI 提供原始代碼,MSCASI 會幫你找到存在風險的代碼位置。 
          

          

          
URLScan 3.0 
          

          
下載地址: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697 
          

          
該工具會讓 IIS 限制某些類型的 HTTP 請求,通過對特定 HTTP 請求進行限制,可以防止某些有害的請求在服務器端執行。UrlScan 通過一系列關鍵詞發現惡意請求,并阻止惡意請求的執行。 
          
 
	
          
	
	
          
		posted on 2008-06-25 19:48 CONAN 閱讀(186) 評論(0)  編輯  收藏  所屬分類: SQLJAVA 
	
          

          







          
	    
    

          

				

          



    



          
        
	




主站蜘蛛池模板:
平果县|
卫辉市|
名山县|
武威市|
蒲江县|
清河县|
郴州市|
阿尔山市|
榆林市|
双柏县|
云林县|
河北区|
怀远县|
郯城县|
田林县|
铜鼓县|
乌兰察布市|
濮阳县|
沁水县|
北碚区|
霍山县|
安平县|
香格里拉县|
南召县|
赤城县|
惠东县|
二手房|
临沂市|
泸西县|
樟树市|
子洲县|
白山市|
通城县|
玉溪市|
常山县|
鄱阳县|
柘城县|
上思县|
全州县|
怀集县|
浦城县|