SQL注入缺陷檢測(cè)方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201811015751.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109426722A 公開(kāi)(公告)日 2021-06-29
申請(qǐng)公布號(hào) CN109426722A 申請(qǐng)公布日 2021-06-29
分類號(hào) G06F21/56;G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 肖梟;時(shí)清凱;周金果;范剛;張川 申請(qǐng)(專利權(quán))人 深圳市源傘新科技有限公司
代理機(jī)構(gòu) 北京律智知識(shí)產(chǎn)權(quán)代理有限公司 代理人 袁禮君;闞梓瑄
地址 518055 廣東省深圳市南山區(qū)西麗街道西麗中山園路1001號(hào)TCL國(guó)際E城C7-C棟201
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種SQL注入缺陷檢測(cè)方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì),所述方法包括:輸入待檢測(cè)的程序;生成待檢測(cè)的程序中各個(gè)函數(shù)的符號(hào)表達(dá)式圖,符號(hào)表達(dá)式圖包括節(jié)點(diǎn)和連接節(jié)點(diǎn)的邊,節(jié)點(diǎn)包括值節(jié)點(diǎn)和運(yùn)算符節(jié)點(diǎn),邊包括數(shù)據(jù)依賴性邊和控制依賴性邊,其中,數(shù)據(jù)依賴性邊是將節(jié)點(diǎn)連接到與其有直接數(shù)據(jù)依賴關(guān)系的值節(jié)點(diǎn)的有方向性的邊,控制依賴性邊是當(dāng)存在限定變量的條件時(shí)將變量連接到條件的有方向性的邊;以及檢測(cè)各個(gè)函數(shù)的符號(hào)表達(dá)式圖中是否存在從用戶輸入節(jié)點(diǎn)到查詢語(yǔ)句節(jié)點(diǎn)之間的路徑且路徑約束條件均滿足,如果是,則發(fā)現(xiàn)SQL注入缺陷。本發(fā)明通過(guò)符號(hào)表達(dá)式圖中路徑和路徑約束條件的判斷,能夠高效地檢測(cè)SQL注入缺陷。