首页> 中国专利> 一种检测数据库是否遭到跨站脚本攻击的方法及装置

一种检测数据库是否遭到跨站脚本攻击的方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

一种检测数据库是否遭到跨站脚本攻击的方法及装置；方法包括：捕获提交到数据库服务器的数据包，从中提取出SQL语句；如果提取出的SQL语句为包含修改数据库字段内容的语句，则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为，如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。

著录项

公开/公告号CN101901307B

专利类型发明专利
公开/公告日2013-01-02

原文格式PDF
申请/专利权人北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司;
展开▼

申请/专利号CN200910085040.X
发明设计人邱少红;叶润国;刘晖;陈永涛;姚熙;
展开▼

申请日2009-05-27
分类号
代理机构北京安信方达知识产权代理有限公司;
代理人龙洪
地址 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
入库时间 2022-08-23 09:12:17

法律信息

法律状态公告日

法律状态信息

法律状态
2019-05-14

未缴年费专利权终止 IPC(主分类):G06F 21/56 授权公告日:20130102 终止日期:20180527 申请日:20090527

专利权的终止
2013-01-02

授权

授权
2013-01-02

授权

授权
2011-01-12

实质审查的生效 IPC(主分类):G06F21/00 申请日:20090527

实质审查的生效
2011-01-12

实质审查的生效 IPC(主分类):G06F 21/00 申请日:20090527

实质审查的生效
2010-12-01

公开

公开
2010-12-01

公开

公开

查看全部

相似文献

专利
中文文献
外文文献

1. 一种检测数据库是否遭到跨站脚本攻击的方法及装置 [P] . 中国专利： CN101901307B . 2013.01.02
2. 存储式跨站脚本攻击检测方法、装置及系统及攻击检测装置 [P] . 中国专利： CN101741645A . 2010-06-16
3. METHOD, APPARATUS, TERMINAL AND MEDIA FOR DETECTING DOCUMENT OBJECT MODEL-BASED CROSS-SITE SCRIPTING ATTACK VULNERABILITY [P] . 美国专利： US2016267278A1 . 2016-09-15

机译：检测基于文档对象模型的跨站脚本攻击易损性的方法，装置，终端和媒体
4. METHOD, APPARATUS, TERMINAL AND MEDIA FOR DETECTING DOCUMENT OBJECT MODEL-BASED CROSS-SITE SCRIPTING ATTACK VULNERABILITY [P] . 世界知识产权组织专利： WO2015067114A1 . 2015-05-14

机译：检测基于文档对象模型的跨站脚本攻击易损性的方法，装置，终端和媒体
5. USER TERMINAL USING HASH VALUE TO DETECT WHETHER APPLICATION PROGRAM HAS BEEN TAMPERED AND METHOD FOR TAMPER DETECTION USING THE USER TERMINAL [P] . 世界知识产权组织专利： WO2016064041A1 . 2016-04-28

机译：使用哈希值检测应用程序是否遭到篡改的用户终端，以及使用该用户终端进行篡改检测的方法