Microsoft Source Code Analyzer for SQL Injection 工具介绍和使用

最新推荐文章于 2024-10-31 15:21:46 发布
最新推荐文章于 2024-10-31 15:21:46 发布
阅读量923 收藏
点赞数
文章标签: sql microsoft 工具 asp warnings 代码分析

   Microsoft Source Code Analyzer for SQL Injection 工具是一种静态代码分析工具,可帮助查找 Active Server Page (ASP) 代码中的 SQL 注入漏洞。本文介绍此工具的使用方法、生成的警告及其局限性

用法

<script type="text/javascript"></script> 本部分介绍使用此工具的方法。

语法

<script type="text/javascript"></script> 此工具使用下面的语法:

msscasi_asp.exe [/nologo] [/quiet] [/suppress=num;..;num] [/GlobalAsaPath=path] [/IncludePaths=path;..;path] /Input=file.asp
说明

<script type="text/javascript"></script> 此工具分析 ASP 代码以查找 SQL 注入漏洞。

参数列表

<script type="text/javascript"></script>

收起该表格 展开该表格
参数选项说明
/GlobalAsaPath路径显示 Global.asa 文件的路径。
/IncludePaths路径使用虚拟路径显示所含的解析文件的路径,中间以分号分隔。
/inputasp 文件显示必须分析的 ASP 文件的绝对路径。
/suppress warnings 不报告警告。
/nologo 不显示工具徽标。
/quiet 不显示分析错误。如果您使用“/nologo”和“/quiet”开关,则只显示警告消息。
示例

MSSCASI_ASP /input="c:/source/logon.asp"

MSSCASI_ASP /GlobalAsaPath="C:/source" /input="c:/source/webitems/display.asp"

MSSCASI_ASP /GlobalAsaPath="C:/source" /input="c:/source/webitems/display.asp" /IncludePaths="C:/virtualdirectory1;C:/virtualdirectory2"

MSSCASI_ASP /input="c:/source/webitems/display.asp" /suppress="80406;80407"
<script type="text/javascript"></script>

 

检查输出结果

<script type="text/javascript"></script> 此工具生成下列警告:

收起该表格 展开该表格
警告说明
80400在未经任何输入验证的情况下,从请求对象读取的数据中可能存在 SQL 注入漏洞。这些警告很可能是必须修补的 bug。
80406在通过某些可能执行数据验证的未知函数调用来传递输入数据的情况下,从请求对象读取的数据中可能存在 SQL 注入漏洞。如果函数调用内部未进行数据验证,这些警告很可能是 bug。否则,这些警告为误报。
80403来自于后端服务器的数据中可能存在 SQL 注入漏洞。如果这些数据是由最终用户通过其他网站控制,则这些警告很可能是 bug。但是,如果这些数据可信度很高,则这些警告可能不是 bug。作为深度防御策略的一部分,实行查询的参数化不失为一种好做法。
80407来自于后端服务器并通过某些未知函数调用的数据中可能存在 SQL 注入漏洞。如果这些数据是由最终用户通过其他网站控制,并且未对这些数据进行数据验证,则这些警告很可能是 bug。
80420函数参数中可能存在 SQL 注入漏洞。这些警告是在函数作用域生成的。因此,如果这些函数参数值的来源可信,则这些警告为误报。如果这些参数值是由最终用户控制,则这些警告很可能是 bug。您可以对这些函数参数使用 __sql_pre_validated 批注来检测最终用户是否能够访问此代码。
80421在通过某些可能执行数据验证的未知函数调用传递的函数参数中可能存在 SQL 注入漏洞。您可以对这些函数参数使用 __sql_pre_validated 批注并对验证函数使用 __sql_validate 来检测最终用户是否能够访问此代码。

    在此工具生成的所有警告中,警告 80400 最可能指示实际 bug。ASP Web 开发人员必须使用参数化查询修补这些 bug。

feifun
关注
Microsoft Source Code Analyzer for SQL Injection (msscasi)
01-08
国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击? 今天,微软和惠普的安全部门合作发布了三个工具,分别是: 微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码工具,可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址: http://support.microsoft.com/kb/954476 惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用,是一个黑箱扫描工具,不需要源代码。指定起始URL开始扫描。缺点是不能准确定位代码的漏洞(因为是黑箱测试)。工具下载地址: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx 微软的URLScan 3.0 Beta。这个工具可以被网站的维护人员使用。它是一个输入过滤工具。如果你发现网站被SQL注入工具,你可以在一边修补代码漏洞的同时,使用这个攻击在过滤掉恶意的输入。当然,修补代码中的漏洞是完全避免SQL注入攻击的真正解决方案。工具下载地址: http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx SWI的博客上有更进一步的描述。http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx 那么,这三个工具是如何配合使用的?下面给出一个例子。 步骤一:网站的维护人员使用Scrawlr扫描网站,检查是否存在SQL注入漏洞 步骤二:发现存在漏洞后,通知开发人员。开发人员使用MSCASI对ASP源码静态扫描来确定代码中什么地方导致的SQL注入攻击漏洞。 步骤三:在开发人员修补漏洞的同时,维护人员可以使用URLScan来过滤可能的恶意输入,以确保网站的安全。 这三个工具的配合使用可以很大程度上减少网站被挂马的可能。说实话,现在被挂马的网站实在是太多了! 以上三个工具均可以在我上传的资源中找到! 微软上面有时候还真难下下来,所以我都传上来了!
microsoft source code analyzer for sql injection
cnbird's blog
08-22 603
http://support.microsoft.com/kb/954476
Microsoft Source Code Analyzer for SQL Injection 使用心得
04-20 912
        由于经常要安检公司维护的网站,而且大部分的网站都是很老旧用ASP做的网站,工作繁多、琐碎,安全问题一直没法彻底根治。无意中看到这款微软的工具,非常符合我的日常工作内容,但是不足之处是:即使使用它,工作量依然巨大繁琐。因此借助Microsoft Source Code Analyzer工具,做了一个程序自动化扫描ASP网站,找出网站中的SQL漏洞。       工欲善其事,必先利
SQL InjectionSQL注入)介绍SQL Injection攻击检测工具
热门推荐
周公(周金桥)的专栏
08-06 1万+
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖引玉的作用 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先
微软发布3款SQL Injection攻击检测工具
Magicbreaker的专栏
06-28 831
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。 Scrawlr 下载地址:https://download.spidynamics.com/Products/scrawlr/ 这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Sc
Source Code Analyzer-开源
04-25
代码分析器是一种用于检查和理解程序源代码工具,其主要目的是为了提高代码质量、维护性和可读性。开源的源代码分析器为开发者提供了一种自由且灵活的方式来检查他们的代码,通常包括多种功能,如代码统计、...
Jstack分析工具——IBM Thread and Monitor Dump Analyzer for Java
08-16
需要本地安装JDK并配置JAVA环境变量。 之后使用java -jar jca469.jar即可打开工具。 直接将dump出来的堆栈信息,打开,便可分析
[sqlserver日志分析工具]EventLog Analyzer全面的数据库活动监视工具
08-02
EventLog Analyzer是一个全面的MS SQL数据库活动监视工具,可帮助您监视Microsoft SQL Server数据库中的所有数据库活动,访问和服务器帐户更改。以下是事件日志分析器的一些主要功能。 自动发现 SQL 服务器:自动...
celerity source code analyzer
01-24
C语言分析软件C/C++, programming language, source code analyzer, software development, million lines of source code, critical or large code base, auto format, cascaded tags, construct hierarchy, direct...
代码统计工具CodeAnalyzer
10-21
简单的代码统计工具,安装jdk,把这个jar放到需要统计的代码根目录,运行即可。如果双击不能行,打开命令行,切换到当前目录,java -jar CodeAnalyzer.jar回车即可。大家随便赏一分吧。或者下源码,在Github上面,看我博客
code_analyzer(代码分析助手)
weixin_30718391的博客
08-27 689
软件名: code_analyzer 使用c语言 pcre正则库分析源码文件,包括文件中的头文件、宏定义、函数。 用途: 无聊时,可以用来打发下时间。 演示: 对于本源程序的分析结果如下: ##########################头文件######################## 1.头文件: stdio.h 2.头文件:...
SQL注入代码分析
weixin_30650039的博客
05-03 167
仔细看了下dvwa里面的sql注入,对此加以分析,为什么会导致该问题。 以下代码是安全性最低的,且看下: <?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_...
matlab M文件分析工具使用Code Analyzer and Profiler)
weixin_34176694的博客
09-25 747
Code Analyzer and Profiler Matlab中,对写在m文件(.m文件)里的代码分析工具,可以进行优化,这里做一个简单的介绍Code Analyzer Code Analyzer工具可以分析用户M文件中的错误或性能问题,使用时,用户先打开M文件,选择Tools菜单下的Code Analyzer项,然后Code Analyzer子菜单中选中“Sho...
NoSQL之 Redis配置与优化
abandon的博客
10-30 762
正常情况下,大部分的访问请求应该时先被redis缓存响应,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力会非常小,能够正常稳定工作。6)开启lazy-free机制(lazyfree-lazy-* yes),将删除过期key的操作放到后台线程执行,减少大量的删除操作对redis主进程的阻塞。持久化保存的文件占用空间更大,恢复速度更慢,性能影响更大,AOF文件重写期间在fork子进程时也会阻塞redis主进程,且IO压力更大。
【Hive sql面试题】找出连续活跃3天及以上的用户
最新发布
lzhlizihang的博客
10-31 88
Hive sql面试题:找出连续活跃3天及以上的用户,包括解题思路以及答案 sql 代码
SQL 数据汇总与透视的实用案例
李长渊的博客
10-30 527
SQL 数据汇总与透视的实用案例
【力扣 + 牛客 | SQL题 | 每日5题】牛客SQL热题216,217,223
2301_80912559的博客
10-30 952
你正在搭建一个用户活跃度的画像,其中一个与活跃度相关的特征是“最长连续登录天数”, 请用SQL实现“2023年1月1日-2023年1月31日用户最长的连续登录天数”一句话:两个记录的日期的差值如果等于两记录的排名差值,说明中间一直是连续的。使用join查询方式找出没有分类的电影id以及其电影名称。这不一眼窗口函数么。
PostgreSQL 取前一列不为 NULL
云端的博客
10-31 415
PostgreSQL 取前一列不为 NULL
IKAnalyzer V3.2中文分词器详细使用教程与特性介绍
IKAnalyzer中文分词器V3[1].2.3使用手册是一份详尽的文档,介绍了IKAnalyzer这款开源的Java语言开发的高性能中文分词工具。该工具包自2006年12月发布1.0版本以来,历经多个大版本更新,从最初为Lucene项目的一部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值