首页> 中国专利> 一种检测SQL注入漏洞的方法及装置

一种检测SQL注入漏洞的方法及装置

页面导航

摘要
著录项
相似文献

摘要

本公开提供一种检测SQL注入漏洞的方法及装置，涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为：确定SQL结构化查询语言语句的注入环境，所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项；根据所述SQL语句的注入环境生成所述SQL语句的有效载荷，所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符；向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息；在所述反馈信息包含所述预设字符时，确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。

著录项

公开/公告号CN109067717B

专利类型发明专利
公开/公告日2021-06-11

原文格式PDF
申请/专利权人西安四叶草信息技术有限公司;
展开▼

申请/专利号CN201810805791.3
发明设计人李宇欣;赵培源;朱利军;
展开▼

申请日2018-07-20
分类号H04L29/06(20060101);H04L29/08(20060101);
代理机构11265 北京挺立专利事务所(普通合伙);
代理人韩畅
地址 710075 陕西省西安市高新区锦业路69号创业研发园C区1号瞪羚谷A1001室
入库时间 2022-08-23 11:57:03

相似文献

专利
中文文献
外文文献

1. 一种SQL注入漏洞检测方法和检测装置 [P] . 中国专利： CN107704758A . 2018-02-16
2. 一种REST API的SQL注入漏洞检测方法及装置 [P] . 中国专利： CN109246113B . 2021.08.10
3. SQL INJECTION VULNERABILITY DETECTION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020073493A1 . 2020-04-16

机译： SQL注入漏洞检测方法，装置和设备以及可读存储介质
4. SQL INJECTION INTERCEPTION DETECTION METHOD AND DEVICE, APPARATUS AND COMPUTER READABLE MEDIUM [P] . 美国专利： US2019306191A1 . 2019-10-03

机译： SQL注入拦截检测方法及装置，装置和计算机可读介质
5. SQL METHOD FOR DETECTING SQL INJECTION FROM PAYLOAD BASED ON MACHINE LEARNING MODEL AND APPARATUS USING THE SAME [P] . 韩国专利： KR101949338B1 . 2019-02-18

机译：基于机器学习模型的SQL从有效载荷中检测SQL注入的方法和使用该方法的装置