国内网站被挂马的常见原因是SQL注入攻击。那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？ 今天，微软和惠普的安全部门合作发布了三个工具，分别是： 微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址： http://support.microsoft.