微软建议用于抵御SQL注入的免费工具

介绍三个免费工具,帮助你来实现SQL注入漏洞的检查,发现SQL注入漏洞,并阻止SQL注入漏洞对你网站的影响。

漏洞检查工具:Scrawlr

功能:
可以实现URL参数上的SQL注入;支持代理;发现漏洞时,将尝试读取数据库表信息。
限制:
最多只支持爬行1500个页面;不支持站点认证(即需要登陆);不能获得数据库内容;不支持JavaScript和Flash;不支持POST方式的检测
下载:Download Scrawlr

 

源代码检查工具:Microsoft Source Code Analyzer for SQL Injection

功能:
对源代码进行SQL注入漏洞的检测。
限制:
目前只支持VBScript.也不确保能分析所有代码,可能出现分析错误。
需要.NET framework 3.0
下载: Download Microsoft Source Code Analyzer for SQL Injection

 

SQL注入过滤工具:UrlScan

功能:
对指定的http请求进行过滤。
限制:
目前只支持IIS.需要了解现有的SQL注入漏洞,并进行相应的HTTP请求过滤。
下载: DownLoad UrlScan


 参考文章:Microsoft Security Vulnerability Research & Defense

发表评论