推荐2个免费的防SQL注入(Sql Injection)的工具 — UrlScan 和 IIS 6 SQL Injection Sanitation ISAPI Wildcard...

最新推荐文章于 2021-02-18 06:33:27 发布
最新推荐文章于 2021-02-18 06:33:27 发布
阅读量128 收藏
点赞数
原文链接:http://www.cnblogs.com/wcj12168/archive/2010/05/19/1739300.html
版权

本文转至:真有意思网(http://www.zu14.cn)

文章链接:http://www.zu14.cn/2009/12/31/iis-defend-sql-injection-tools/trackback/

 

SQL注入,可谓是目前的一大祸害。为了防止SQL注入,程序开发人员需要花大力气在参数的过滤和检查上。这种做法是上层的防注入。

实际上,可以利用底层的防注入方式,来弥补上层的不足。这里,介绍2款免费的工具。sql injection 注入

tang_25.png微软的 UrlScan

微软针对自己的IIS平台,推出的安全工具,效果相当不错。它会检查所有IIS处理的HTTP请求。

UrlScan 可以在有安全问题的HTTP请求到达应用程序之前就阻止这个请求。

UrlScan 3.1 是最新版本,支持Windows Vista 和Windows Server 2008系统之上的IIS 5.1, IIS 6.0 和 IIS 7.0。

链接地址:http://www.iis.net/expand/UrlScan  这里还有很多有用的其他IIS扩展。

 

tang_25.pngIIS 6 SQL Injection Sanitation ISAPI Wildcard

这是一个IIS的SAPI dll,也是通过检查HTTP请求避免SQL注入,但是,从名字上,大家就可以看明白,这是针对 II6 的,只能用于 windows 2003 的 IIS6平台。

地址: http://www.codeplex.com/IIS6SQLInjection

转载于:https://www.cnblogs.com/wcj12168/archive/2010/05/19/1739300.html

weixin_30609331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IISSQL+Server中利用ISAPI+ReWriteSQL注入攻击.pdf
11-23
IISSQL+Server中利用ISAPI+ReWriteSQL注入攻击.pdf
WebKnight强大的免费IIS火墙SQL注入入侵
08-07
我们的 WebServer 是 IIS6,所以这里只介绍IIS6的安装,我见有些帖子介绍WebKnight的安装时,说只有把IIS调整成IIS5.0隔离模式(IIS5.0 isolation mode)才可以,但实际上WebKnight的官方网站有介绍不需要此操作即可安装的办法,但这需要放弃WebKnight的全局配置特性,相比放弃IIS6.0,我更愿意放弃WebKnight的这个特性: 首先下载
注入mysql win2003服务器密码_Win2003服务器SQL注入神器--D盾_IIS火墙
weixin_36464343的博客
01-19 153
0X01 前言D盾_IIS火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入御的测试情况。D盾_IIS火墙注入御策略,如下图,主要御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单 ...
Bypass D盾_IIS火墙SQL注入御(多姿势)
09-14 1270

 0X01 前言
   D盾_IIS火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入御的测试情况。D盾_IIS火墙注入御策略,如下图,主要御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...
sql注入漏洞原理
wsp1的专栏
02-28 4334
    ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上
免费SQL Server项目和示例.pdf
09-19
6. **URLScan**:这是一个用于限制IIS处理HTTP请求类型的工具,有助于止恶意SQL注入和其他Web攻击。 7. **SQL Server Performance Dashboard**:提供了一套图表,用于监控SQL Server的资源占用情况,快速定位性能...
免费SQL Server PowerShell脚本.pdf
09-19
在当今的数据库管理和开发工作中,使用SQL Server的环境日益增多,其中PowerShell脚本作为一种强大的自动化工具,在数据库管理、性能优化、安全性监控等方面发挥着重要的作用。由于PowerShell脚本通常是免费提供的,...
urlscan3.1 x86 x64含配置文件.zip
11-13
URLScan Tool是一款微软官方推出的IIS的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于iis对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预和封堵住各项漏洞的利用和入侵。...
SQL 注入攻击1.pdf
11-25
SQL注入攻击的发展趋势日益严峻,攻击者利用自动化工具和新颖的攻击技术,如侧面SQL注入和NULL指示器攻击,以更高效地发现和利用漏洞。最近的案例表明,大量网站成为SQL注入攻击的目标,导致访问者电脑感染恶意软件...
Microsoft Source Code Analyzer for SQL Injection (msscasi)
01-08
是一个静态扫描ASP代码的工具,可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址: http://support.microsoft.com/kb/954476 惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用,是一个黑箱扫描工具...
sql注入小方法
10-09
应用实例工具:c# 和access演示的。此方法在一定程度上sql注入止'or'='or' 'or''=' 'or ''=' " or "a"="a 此类sql语句在客户端注入
sql注入url过滤器
12-30
sql注入url过滤器,这个平时用到过得、觉得不错、所以跟大家分享下、
urlScan 配置阻止sql注入
weixin_33857679的博客
08-21 314
工具 urlscan_v31_x64 urlscan_v31_x86 URLScan是一个IIS下的ISAPI 筛选器,它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害,urlScan 3.1支持IIS6、IIS7。 URLScan配置文件在 C:\Windows\System32\inetsrv...
mysql 自带注入_MySQLSQL 注入范方法
weixin_39942397的博客
02-18 247
所谓sql注入,就是通过把sql命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:PHP;">if (preg_match("/^\w{...
服务器级别Sql 注入
wph_1129一直为改变|技术blog:wph4u.net
05-18 853
任何一种使用数据库web程序都有被SQL注入的风险。止被SQL注入,一般都是在代码级别来范,阻止这种可能。不过还有一种就是服务器级别的范组织SQL注入,目前针对IIS服务器,也就是ASP和ASP.NET的web程序,貌似是免费的。不知道以后会不会收费。 UrlScan
Bypass之D盾IIS火墙SQL注入
18年3月萌新白帽子
07-04 2995
并非原创,标记原创只是为了涨积分,下面有原创大佬的原帖连接。一、针对 IIS+PHP+MYSQL配置的D盾火墙绕过首先D盾大家在做渗透测试的时候多多少少应该都有遇到过就长这个样子,他会在你觉得发现漏洞的时候出现。。。。总之很烦人绕过姿势一、白名单PHP中的PHP_INFO问题,简单来说就是  http://x.x.x.x./3.php?id=1 等价于 http://x.x.x.x/3.php/...
sql注入----------------项目不得不考虑的一颗毒瘤
幸福的猪的专栏
11-18 2345
最近很关注sql注入的继续,找了一些资料和自己的一些心得写出来 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL I
IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,A...
weixin_30279751的博客
04-25 438
微软给了我们一个很好的工具用来使IIS安全的运行-------UrlScan,下面是它的配置文件介绍 [options]UseAllowVerbs=1 ; 若为1,则使用[AllowVerbs]部分定义的方法,否则使用[DenyVerbs]部分定义的方法UseAllowExtensions=0 ; 若为1,则使用[AllowExtensions]...
编写通用的ASPSQL注入攻击程序
weixin_33717117的博客
11-09 235
PS:各家之言,都参考一下吧!不过作者未必太。。。SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL注入程序一般的http请求不外乎get和post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字...
SQL注入攻击:威胁与御策略
"SQL注入攻击是针对数据库...SQL注入攻击是一个持续演变的威胁,需要开发者和管理员保持警惕,不断更新安全策略和工具,以抵御日益复杂的攻击手段。通过综合应用御措施,可以显著降低应用程序遭受SQL注入攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值