摘要： 微软和惠普的安全部门合作发布了三个工具，分别是： 微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址： http://support.microsoft.com/kb/954476 惠... 阅读全文