国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?今天,微软和惠普的安全部门合作发布了三个工具,分别是:微软SQL注入攻击源码扫描器:MicrosoftSourceCodeAnalyzerforSQLInjection(MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具,可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址:http://support.microsoft.com/kb/954476惠普的Scrawlr工具。这个工具可以被网站的维护人员使用,是一个黑箱扫描工具,不需要源代码。指定起始URL开始扫描。缺点是不能准确定位代码