國內網站被掛馬的常見原因是SQL注入攻擊。那么，除了在Web開發的時候注意以外，有什么有效的工具可以對抗SQL注入攻擊？ 今天，微軟和惠普的安全部門合作發布了三個工具，分別是： 微軟SQL注入攻擊源碼掃描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。這個工具給網站開發人員使用。是一個靜態掃描ASP代碼的工具，可以查找發現第一類和第二類的SQL注入攻擊漏洞。工具下載地址： http://support.microsoft.com/kb/954476 惠普的 Scrawlr工具。這個工具可以被網站的維護人員使用，是一個黑箱掃