关于SQL注入的一些建议(请版主不要再删)
archu 2008-12-31 05:05:12 我之前刚刚发了一篇,也是我第一回在这里发帖,原本是因为看到最近很多人提到这个问题,所以提供点方法。不过突然发现那篇帖子不见了。
以下工具可以帮你检查ASP代码是否存在SQL注入漏洞
http://support.microsoft.com/kb/954476
以下工具(Urlscan)可以缓解SQL注入
http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/
SQL注入最根本的解决方法是编写强壮的代码
http://msdn.microsoft.com/en-us/library/cc676512.aspx
http://msdn.microsoft.com/en-us/magazine/cc163917.aspx
http://msdn.microsoft.com/en-us/library/bb355989.aspx
http://msdn.microsoft.com/en-us/library/ms998271.aspx
http://msdn.microsoft.com/en-us/library/ms998274.aspx
http://msdn.microsoft.com/en-us/library/aa302420.aspx
http://msdn.microsoft.com/en-us/library/aa302421.aspx
http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx
http://blogs.iis.net/bills/archive/2008/04/25/sql-injection-attacks-on-iis-web-servers.aspx
http://blogs.iis.net/nazim/archive/2008/04/30/sql-injection-demo.aspx