星期四, 6月 26, 2008

SQL Injection 測試工具

SQL Injection這名詞最近很有名..很多大大最近都有談到這東西..Open-mouthed..這問題真的要好好重視一下..想像一下..如果自己幫客戶建的網站..因為自己不小心..然後害企業輕則在頁面被跳出幾段javascript汙辱一下..重則神不之鬼不覺資料乾坤大挪移..到這時候可戶真的會來罵妳xx的肥婆奶奶啦..Crying..

微軟最近有丟一些工具出來..可以去測試有沒有SQL Injection的問題..

1.Scrawlr
2.Microsoft Source Code Analyzer for SQL Injection
3.URLScan 3.0

我只拿Scrawlr來自己的網站測試一下..感覺像機器人在你網頁爬壓爬..利用一些攻擊的url字串來做人體實驗..Nerd..

ddc

真的簡單易用..只要輸入一下網址就行..推薦使用..至少保心安..Sleepy..

ps:如果不災啥叫SQL Injection..那..看一下之前黃忠成大大的文章了解一下比較好..

參考:
http://www.misfitgeek.com/Tools+To+Block+And+Eradicate+SQL+Injection.aspx
http://www.cnbeta.com/articles/58876.htm
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx

沒有留言: