3 款 SQL INJECTION 攻击检测工具
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/
这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。
Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en
这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞(ASP 代码以 SQL INJECTION 漏洞著称),你需要向 MSCASI 提供原始代码,MSCASI 会帮你找到存在风险的代码位置。
URLScan 3.0
下载地址: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697
该工具会让 IIS 限制某些类型的 HTTP 请求,通过对特定 HTTP 请求进行限制,可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求,并阻止恶意请求的执行。
本文国际来源:http://blogs.zdnet.com/security/?p=1336 中文翻译来源:COMSHARP CMS 官方网站
转载于:https://www.cnblogs.com/mytec/archive/2008/06/25/2141197.html
3 款 SQL INJECTION 攻击检测工具相关推荐
- 微软发布3款SQL Injection攻击检测工具
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截. Scrawlr 下载地址:https://download.spi ...
- mysql服务攻击检测_3款SQL INJECTION攻击检测工具_MySQL
SQLinjection 随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费的攻击检测工具,可帮助网站管理员和检测存在的风险并对可能的攻击进行拦截. 工具一: Scrawlr 下 ...
- SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...
- mysql服务攻击检测_SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
1.关于SQL Injection迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖 ...
- 开源Scout攻击检测工具
1 概述 Scout是一个攻击检测工具,它在受到如CC.压测工具.syn flood.udp flood等拒绝服务攻击时,能进实时检测和告警.同时支持配置防火墙的封锁,也可以通过调用脚本做一些其它的处 ...
- 渣渣白教你使用工具Safe3 SQL注入安全检测工具
说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的 ...
- 5 款阿里常用代码检测工具,免费用!
作者 | 喻阳 面临问题 在日常研发过程中,我们通常面临的代码资产问题主要分为两大类:代码质量问题和代码安全漏洞. 1.代码质量问题 代码质量其实是一个老生常谈的话题,但问题是大家都知道它很重要,却又 ...
- 安全交流:浅谈sql注入式(SQL injection)攻击与防范
没有系统的学习过asp或者php编程,也没有系统的学习过access.sqlserver.mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情. 因为要建立自己的站点,3次改版下来 ...
- 10款常见的Webshell检测工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...
最新文章
- 不被邀请又怎样!马云都快买下中国AI芯片的半壁江山了,直怼腾讯和百度
- Web Service 的工作原理
- 转:Oracle greatest函数
- war包部署-打包测试
- ann matlab,人工神经网络ann及其matlab仿真.ppt
- DRBD+Corosync+Pacemaker+MySQL(下)
- 杭电4561 连续最大积
- Deepin 的远程连接
- WPS中如何启用宏,附wps.vba.exe下载链接(百度云盘,永久有效)
- WearOS 工具箱
- Visual Studio 20052008 各个版本下载
- Vray材质学习笔记04——磨砂金属材质
- uniapp上传图片视频插架分享
- 解决aspx页面中关键词(keywords)和描述(descript)不显示问题
- 4、使用bean的scop属性来配置bean的作用域
- [MySQL]-主从同步实战-主从搭建
- 海康威视2017软件精英挑战赛初赛题目
- html5 文字滑动效果,jQuery滑动文字特效
- dataguard日常管理
- 奶茶和咖啡,二者终有一战
热门文章
- CCNP——P2P网络(点对点网络)类型的OSPF的特点
- 《Python零基础快乐学习之旅》学习笔记3——Python的基本数据类型
- 展讯 Camera 驱动流程 576 i 480i CVBS NTSC 摄像头调试
- 《光刻巨人》读书笔记
- 注册表增加“TcpAckFrequency”值,提高网络响应速度
- Python之NumPy基础:数组与向量化计算
- Android之RootTools框架简单使用
- 梅森素数:nefu 120 梅森素数(卢卡斯—莱默判别法+大数乘积取模)
- 【编程开发】之 Ctex 笔记
- [Python]中反斜杠的用法+详解,以及r前缀标识符的用法