首页> 中国专利> 一种二阶SQL注入漏洞检测方法、装置及设备

一种二阶SQL注入漏洞检测方法、装置及设备

页面导航

摘要
著录项
相似文献

摘要

本说明书实施例提供一种二阶SQL注入漏洞检测方法、装置及设备。所述方法包括：获取与所述测试攻击场景相匹配的待验证网页，构建第一待测页面集合和第二待测页面集合；在攻击载荷集合中选取测试攻击载荷填充至第一待测页面；获取第二待测页面集合中表单元素与所述第一待测页面的表单元素匹配的页面，构建第三待测页面集合；根据第一待测页面对第三待测页面进行填充，并执行所述第一待测页面和所述第三待测页面；若报错信息集合中存在与所获取的执行结果信息相匹配的报错信息，将所述第一待测页面、所述第三待测页面和所述执行结果信息作为二阶SQL注入漏洞进行反馈。上述方法能够方便准确地对待测网站中可能存在的二阶SQL漏洞进行检测。

著录项

公开/公告号CN110460606B

专利类型发明专利
公开/公告日2021-10-12

原文格式PDF
申请/专利权人中国银行股份有限公司;
展开▼

申请/专利号CN201910756602.2
发明设计人刘雨康;孔壮;
展开▼

申请日2019-08-16
分类号H04L29/06(20060101);
代理机构11127 北京三友知识产权代理有限公司;
代理人周达
地址 100818 北京市西城区复兴门内大街1号
入库时间 2022-08-23 12:36:27

相似文献

专利
中文文献
外文文献

1. 一种二阶SQL注入漏洞检测方法、装置及设备 [P] . 中国专利： CN110460606B . 2021.10.12
2. SQL注入漏洞检测方法、装置及电子设备 [P] . 中国专利： CN113961930A . 2022-01-21
3. SQL INJECTION VULNERABILITY DETECTION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020073493A1 . 2020-04-16

机译： SQL注入漏洞检测方法，装置和设备以及可读存储介质
4. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 美国专利： US10747887B2 . 2020-08-18

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序
5. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 日本专利： JP6503084B2 . 2019-04-17

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序