首页> 中国专利> 一种SQL注入检测装置及SQL注入检测方法

一种SQL注入检测装置及SQL注入检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种SQL注入检测装置及SQL注入检测方法，通过任务接收调度模块接收并调度任务，以爬虫模块爬取URL地址并交由URL分析模块分析，SQL注入检测模块对URL所涉网站进行WAF识别，根据识别结果查找到特征处理插件并对SQL注入检测包进行对应修改使其能绕过网站WAF，随后将修改完的SQL注入检测包发送至需要进行检测的网站并执行，根据执行结果进行网站的注入点判断，获取SQL注入的对应数据，以结果展现模块输出检测结果。本发明使得在有WAF、SQL防护保护的情况下，SQL注入检测包能自动识别保护技术并最大程度的进行绕过，提高SQL注入的漏洞的检出率，自动程度高，效率高。

著录项

公开/公告号CN109190368A

专利类型发明专利
公开/公告日2019-01-11

原文格式PDF
申请/专利权人杭州安恒信息技术股份有限公司;
展开▼

申请/专利号CN201810944476.9
发明设计人王晓天;范渊;黄进;
展开▼

申请日2018-08-19
分类号G06F21/55(20130101);G06F16/955(20190101);
代理机构33230 杭州赛科专利代理事务所(普通合伙);
代理人郭薇;冯年群
地址 310052 浙江省杭州市滨江区通和路68号浙江中财大厦15层
入库时间 2024-02-19 08:11:37

法律信息

法律状态公告日

法律状态信息

法律状态
2019-02-12

实质审查的生效 IPC(主分类):G06F21/55 申请日:20180819

实质审查的生效
2019-01-11

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种SQL注入检测装置及SQL注入检测方法 [P] . 中国专利： CN109190368B . 2021.01.12
2. 一种SQL注入漏洞检测方法和检测装置 [P] . 中国专利： CN107704758A . 2018-02-16
3. SQL INJECTION VULNERABILITY DETECTION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020073493A1 . 2020-04-16

机译： SQL注入漏洞检测方法，装置和设备以及可读存储介质
4. SQL INJECTION INTERCEPTION DETECTION METHOD AND DEVICE, APPARATUS AND COMPUTER READABLE MEDIUM [P] . 美国专利： US2019306191A1 . 2019-10-03

机译： SQL注入拦截检测方法及装置，装置和计算机可读介质
5. Independent SQL injection defense analysis notification method and its system based on PHP [P] . JP6876307B2 . 2021-05-26

机译：基于PHP的独立SQL注入防御分析通知方法及其系统