ASP.NET / C微软源代码分析器SQL注入(MSSCASI_ASP)的#相同呢?
-
22-07-2019 - |
题
微软源代码分析器SQL注入(MSSCASI_ASP)是一个静态代码分析器,用于经典ASP VBScript代码,可以帮助识别可能有一个SQL注入漏洞的网页。
这工具似乎只支持VBScript中(“该工具只能理解是VBScript编写ASP代码”),我认为这只是甚至支持VBScript的经典ASP。我不知道是否存在与能够与ASP.NET代码,特别是C#ASP.NET代码工作的类似的方法的工具。
解决方案
您可以看看微软代码分析工具,为.NET(CAT.NET) 您可以在这里找到下载 HTTP: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
另外它是在微软安全工具博客讨论
其他提示
我不认为有这个工具的.NET版本。如果您使用的参数(你应该做的大部分时间,)你是不是容易受到大部分SQL注入攻击。
不隶属于 StackOverflow