微软针对SQL Injection推荐了三款攻击检测工具,分别是:
Scrawlr
这是一款HP出的对网站进行黑盒SQL注入检测的工具
下载地址:
https://download.spidynamics.com/Products/scrawlr/
Microsoft Source Code Analyzer for SQL Injection
这是微软出品,对源代码进行白盒测试的工具
下载地址:
http://www.microsoft.com/downloa ... &displaylang=en
URLScan 3.0
微软出品,对IIS站点进行保护的“应用防火墙”
下载地址:
http://www.iis.net/downloads/def ... &g=6&i=1697
[
本帖最后由 古道 于 2008-7-6 11:49 编辑 ]
