Microsoft Source Code Analyzer for SQL Injection (MSSCASI_ASP)是用于经典 ASP VBScript 代码的静态代码分析器,可帮助识别可能存在 sql 注入漏洞的页面。
该工具似乎只支持 vbscript(“该工具只理解用 VBScript 编写的 ASP 代码”),我认为即使是 VBscript,它也只支持 Classic ASP。我想知道是否有具有类似方法的工具能够处理 ASP.NET 代码,尤其是 C# ASP.NET 代码。
2021 次
2 回答
4
您可以查看 Microsoft Code Analysis Tool for .Net (CAT.NET) 您可以在此处找到下载http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348 -c93f24cc9f9d&displaylang=en
还在 Microsoft 安全工具博客上进行了讨论
于 2009-08-05T22:00:40.943 回答
0
我认为该工具没有 .NET 版本。如果您正在使用参数(大多数时候您应该这样做),那么您将不会受到大多数 SQL 注入攻击的攻击。
于 2009-08-05T21:51:33.083 回答