首页> 中国专利> 一种二阶SQL注入漏洞检测方法、装置及设备

一种二阶SQL注入漏洞检测方法、装置及设备

页面导航

摘要
著录项
法律信息
相似文献

摘要

本说明书实施例提供一种二阶SQL注入漏洞检测方法、装置及设备。所述方法包括：获取与所述测试攻击场景相匹配的待验证网页，构建第一待测页面集合和第二待测页面集合；在攻击载荷集合中选取测试攻击载荷填充至第一待测页面；获取第二待测页面集合中表单元素与所述第一待测页面的表单元素匹配的页面，构建第三待测页面集合；根据第一待测页面对第三待测页面进行填充，并执行所述第一待测页面和所述第三待测页面；若报错信息集合中存在与所获取的执行结果信息相匹配的报错信息，将所述第一待测页面、所述第三待测页面和所述执行结果信息作为二阶SQL注入漏洞进行反馈。上述方法能够方便准确地对待测网站中可能存在的二阶SQL漏洞进行检测。

著录项

公开/公告号CN110460606A

专利类型发明专利
公开/公告日2019-11-15

原文格式PDF
申请/专利权人中国银行股份有限公司;
展开▼

申请/专利号CN201910756602.2
发明设计人刘雨康;孔壮;
展开▼

申请日2019-08-16
分类号
代理机构北京三友知识产权代理有限公司;
代理人周达
地址 100818北京市西城区复兴门内大街1号
入库时间 2024-02-19 15:53:20

法律信息

法律状态公告日

法律状态信息

法律状态
2019-12-10

实质审查的生效 IPC(主分类):H04L29/06 申请日:20190816

实质审查的生效
2019-11-15

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种二阶SQL注入漏洞检测方法、装置及设备 [P] . 中国专利： CN110460606B . 2021.10.12
2. SQL注入漏洞检测方法、装置及电子设备 [P] . 中国专利： CN113961930A . 2022-01-21
3. SQL INJECTION VULNERABILITY DETECTION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020073493A1 . 2020-04-16

机译： SQL注入漏洞检测方法，装置和设备以及可读存储介质
4. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 美国专利： US10747887B2 . 2020-08-18

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序
5. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 日本专利： JP6503084B2 . 2019-04-17

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序