阻止网页挂马的若干工具收藏-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 2284145
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

阻止网页挂马的若干工具收藏

分类：系统运维

2008-06-27 11:00:44

微软SQL注入攻击源码扫描器：

Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址：

惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用，是一个黑箱扫描工具，不需要源代码。指定起始URL开始扫描。确定是不能准确定位代码的漏洞（因为是黑箱测试）。工具下载地址：

http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx

微软的URLScan 3.0 Beta。这个工具可以被网站的维护人员使用。它是一个输入过滤工具。如果你发现网站被SQL注入工具，你可以在一边修补代码漏洞的同时，使用这个攻击在过滤掉恶意的输入。当然，修补代码中的漏洞是完全避免SQL注入攻击的真正解决方案。工具下载地址：

http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx

SWI的博客上有更进一步的描述。http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx

那么，这三个工具是如何配合使用的？下面给出一个例子。

步骤一：网站的维护人员使用Scrawlr扫描网站，检查是否存在SQL注入漏洞

步骤二：发现存在漏洞后，通知开发人员。开发人员使用MSCASI对ASP源码静态扫描来确定代码中什么地方导致的SQL注入攻击漏洞。

步骤三：在开发人员修补漏洞的同时，维护人员可以使用URLScan来过滤可能的恶意输入，以确保网站的安全。

这三个工具的配合使用可以很大程度上减少网站被挂马的可能。说实话，现在被挂马的网站实在是太多了！

阅读(731) | 评论(0) | 转发(0) |

上一篇：phpinfo跨站脚本漏洞

下一篇：PHP注入实例

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6