微软建议用于抵御SQL注入的免费工具


介绍三个免费工具,帮助你来实现SQL注入漏洞的检查,发现SQL注入漏洞,并阻止SQL注入漏洞对你网站的影响。

漏洞检查工具:Scrawlr

功能: 可以实现URL参数上的SQL注入;支持代理;发现漏洞时,将尝试读取数据库表信息。

限制: 最多只支持爬行1500个页面;不支持站点认证(即需要登陆);不能获得数据库内容;不支持JavaScript和Flash;不支持POST方式的检测

** 下载:**

Download Scrawlr  

源代码检查工具:Microsoft Source Code Analyzer for SQL Injection

功能: 对源代码进行SQL注入漏洞的检测。

限制: 目前只支持VBScript.也不确保能分析所有代码,可能出现分析错误。 需要.NET framework 3.0

下载: Download Microsoft Source Code Analyzer for SQL Injection   SQL注入过滤工具:UrlScan

功能: 对指定的http请求进行过滤。

限制: 目前只支持IIS.需要了解现有的SQL注入漏洞,并进行相应的HTTP请求过滤。

下载: DownLoad UrlScan [](http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-321603531989&displaylang=en “Download UrlScan”)  

参考文章:Microsoft Security Vulnerability Research & Defense

comments powered by Disqus