SQL注入缺陷檢測方法、系統(tǒng)、設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201811015751.5 申請日 -
公開(公告)號 CN109426722B 公開(公告)日 2021-06-29
申請公布號 CN109426722B 申請公布日 2021-06-29
分類號 G06F21/56;G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 肖梟;時(shí)清凱;周金果;范剛 申請(專利權(quán))人 深圳市源傘新科技有限公司
代理機(jī)構(gòu) 北京博思佳知識產(chǎn)權(quán)代理有限公司 代理人 林祥
地址 518055 廣東省深圳市南山區(qū)西麗街道西麗中山園路1001號TCL國際E城C7-C棟201
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種SQL注入缺陷檢測方法、系統(tǒng)、設(shè)備及存儲介質(zhì),所述方法包括:輸入待檢測的程序;生成待檢測的程序中各個(gè)函數(shù)的符號表達(dá)式圖,符號表達(dá)式圖包括節(jié)點(diǎn)和連接節(jié)點(diǎn)的邊,節(jié)點(diǎn)包括值節(jié)點(diǎn)和運(yùn)算符節(jié)點(diǎn),邊包括數(shù)據(jù)依賴性邊和控制依賴性邊,其中,數(shù)據(jù)依賴性邊是將節(jié)點(diǎn)連接到與其有直接數(shù)據(jù)依賴關(guān)系的值節(jié)點(diǎn)的有方向性的邊,控制依賴性邊是當(dāng)存在限定變量的條件時(shí)將變量連接到條件的有方向性的邊;以及檢測各個(gè)函數(shù)的符號表達(dá)式圖中是否存在從用戶輸入節(jié)點(diǎn)到查詢語句節(jié)點(diǎn)之間的路徑且路徑約束條件均滿足,如果是,則發(fā)現(xiàn)SQL注入缺陷。本發(fā)明通過符號表達(dá)式圖中路徑和路徑約束條件的判斷,能夠高效地檢測SQL注入缺陷。