國內(nèi)網(wǎng)站被掛馬的常見原因是SQL注入攻擊。那么，除了在Web開發(fā)的時(shí)候注意以外，有什么有效的工具可以對抗SQL注入攻擊？ 今天，微軟和惠普的安全部門合作發(fā)布了三個(gè)工具，分別是： 微軟SQL注入攻擊源碼掃描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。這個(gè)工具給網(wǎng)站開發(fā)人員使用。是一個(gè)靜態(tài)掃描ASP代碼的工具，可以查找發(fā)現(xiàn)第一類和第二類的SQL注入攻擊漏洞。工具下載地址： http://support.microsoft.com/kb/954476 惠普的 Scrawlr工具。這個(gè)工具可以被網(wǎng)站的維護(hù)人員使用，是一個(gè)黑箱掃