随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr

下载地址:https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect  相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection

下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞(ASP 代码以 SQL INJECTION 漏洞著称),你需要向 MSCASI 提供原始代码,MSCASI 会帮你找到存在风险的代码位置。

URLScan 3.0

下载地址: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697

该工具会让 IIS 限制某些类型的 HTTP 请求,通过对特定 HTTP 请求进行限制,可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求,并阻止恶意请求的执行。

本文国际来源:http://blogs.zdnet.com/security/?p=1336 中文翻译来源:COMSHARP CMS 官方网站

转载于:https://www.cnblogs.com/mytec/archive/2008/06/25/2141197.html

3 款 SQL INJECTION 攻击检测工具相关推荐

  1. 微软发布3款SQL Injection攻击检测工具

    随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截. Scrawlr 下载地址:https://download.spi ...

  2. mysql服务攻击检测_3款SQL INJECTION攻击检测工具_MySQL

    SQLinjection 随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费的攻击检测工具,可帮助网站管理员和检测存在的风险并对可能的攻击进行拦截. 工具一: Scrawlr 下 ...

  3. SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具

    1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...

  4. mysql服务攻击检测_SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具

    1.关于SQL Injection迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖 ...

  5. 开源Scout攻击检测工具

    1 概述 Scout是一个攻击检测工具,它在受到如CC.压测工具.syn flood.udp flood等拒绝服务攻击时,能进实时检测和告警.同时支持配置防火墙的封锁,也可以通过调用脚本做一些其它的处 ...

  6. 渣渣白教你使用工具Safe3 SQL注入安全检测工具

    说明:1.  未经授权的渗透测试都是违法的! 2.  文章用红色字体编写的部分是关键部分(认真看)!!! 3.  文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4.  文章用其他颜色字体编写的 ...

  7. 5 款阿里常用代码检测工具,免费用!

    作者 | 喻阳 面临问题 在日常研发过程中,我们通常面临的代码资产问题主要分为两大类:代码质量问题和代码安全漏洞. 1.代码质量问题 代码质量其实是一个老生常谈的话题,但问题是大家都知道它很重要,却又 ...

  8. 安全交流:浅谈sql注入式(SQL injection)攻击与防范

    没有系统的学习过asp或者php编程,也没有系统的学习过access.sqlserver.mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情. 因为要建立自己的站点,3次改版下来 ...

  9. 10款常见的Webshell检测工具

    当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...

最新文章

  1. 不被邀请又怎样!马云都快买下中国AI芯片的半壁江山了,直怼腾讯和百度
  2. Web Service 的工作原理
  3. 转:Oracle greatest函数
  4. war包部署-打包测试
  5. ann matlab,人工神经网络ann及其matlab仿真.ppt
  6. DRBD+Corosync+Pacemaker+MySQL(下)
  7. 杭电4561 连续最大积
  8. Deepin 的远程连接
  9. WPS中如何启用宏,附wps.vba.exe下载链接(百度云盘,永久有效)
  10. WearOS 工具箱
  11. Visual Studio 20052008 各个版本下载
  12. Vray材质学习笔记04——磨砂金属材质
  13. uniapp上传图片视频插架分享
  14. 解决aspx页面中关键词(keywords)和描述(descript)不显示问题
  15. 4、使用bean的scop属性来配置bean的作用域
  16. [MySQL]-主从同步实战-主从搭建
  17. 海康威视2017软件精英挑战赛初赛题目
  18. html5 文字滑动效果,jQuery滑动文字特效
  19. dataguard日常管理
  20. 奶茶和咖啡,二者终有一战

热门文章

  1. CCNP——P2P网络(点对点网络)类型的OSPF的特点
  2. 《Python零基础快乐学习之旅》学习笔记3——Python的基本数据类型
  3. 展讯 Camera 驱动流程 576 i 480i CVBS NTSC 摄像头调试
  4. 《光刻巨人》读书笔记
  5. 注册表增加“TcpAckFrequency”值,提高网络响应速度
  6. Python之NumPy基础:数组与向量化计算
  7. Android之RootTools框架简单使用
  8. 梅森素数:nefu 120 梅森素数(卢卡斯—莱默判别法+大数乘积取模)
  9. 【编程开发】之 Ctex 笔记
  10. [Python]中反斜杠的用法+详解,以及r前缀标识符的用法