基于插件的結(jié)構(gòu)化查詢語(yǔ)言SQL注入檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710574499.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107358098A 公開(kāi)(公告)日 2017-11-17
申請(qǐng)公布號(hào) CN107358098A 申請(qǐng)公布日 2017-11-17
分類號(hào) G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06F21/62(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 周黎明 申請(qǐng)(專利權(quán))人 北京安數(shù)云信息技術(shù)有限公司
代理機(jī)構(gòu) 北京創(chuàng)遇知識(shí)產(chǎn)權(quán)代理有限公司 代理人 李芙蓉;孫進(jìn)華
地址 100085 北京市海淀區(qū)安寧莊西路9號(hào)院25號(hào)樓-1層106室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了基于插件的結(jié)構(gòu)化查詢語(yǔ)言SQL注入檢測(cè)方法和裝置,在全球廣域網(wǎng)Web應(yīng)用服務(wù)器上部署SQL攔截插件,Web應(yīng)用服務(wù)器中執(zhí)行如下SQL注入檢測(cè)方法包括:接收數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求;獲取數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求中的請(qǐng)求參數(shù)值,判斷當(dāng)前請(qǐng)求參數(shù)值中是否存在SQL關(guān)鍵字;若當(dāng)前請(qǐng)求參數(shù)值中存在SQL關(guān)鍵字,從數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求中,獲取的包含SQL關(guān)鍵字的完整SQL語(yǔ)句;提取完整SQL語(yǔ)句的詞法,若完整SQL語(yǔ)句的詞法與SQL查詢?cè)Z(yǔ)句的詞法不一致,則采用SQL攔截插件在數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求中加入SQL攔截探針。本發(fā)明能夠解決現(xiàn)有的SQL注入檢測(cè)技術(shù)存在的誤報(bào)和漏報(bào)的問(wèn)題。