[发明专利]一种SQL注入测试覆盖率统计方法及系统

权利要求书

1.一种SQL注入测试覆盖率统计方法，其特征在于，包括：

获取待测试URL、待测试请求以及待测试参数；

根据所述待测试URL、待测试请求以及待测试参数建立比对数据库；

获取测试URL、测试请求以及测试参数；

用所述测试URL、测试请求以及测试参数与所述比对数据库进行比对；

对所述比对数据库中比对相同结果进行标记；

根据测试结束后所述比对数据库中的标记数据个数以及总数据个数确定测试覆盖率。

2.根据权利要求1所述的SQL注入测试覆盖率统计方法，其特征在于，获取待测试URL、待测试请求以及待测试参数具体包括：

对Web应用全部数据进行抓取，生成文本文件；

对所述文本文件进行无效信息过滤获得URL数据、请求数据以及参数数据。

3.根据权利要求1所述的SQL注入测试覆盖率统计方法，其特征在于，获取待测试URL、待测试请求以及待测试参数还包括：

获取Web应用开发过程的全部URL、请求以及参数。

4.根据权利要求1所述的SQL注入测试覆盖率统计方法，其特征在于，根据所述待测试URL、待测试请求以及待测试参数建立比对数据库具体包括：

将所述待测试参数划分至每个待测试请求；

将所述待测试请求划分至每个待测试URL；

以每条数据中依次包括URL、请求以及参数的格式建立数据表。

5.根据权利要求4所述的SQL注入测试覆盖率统计方法，其特征在于，每条数据还包括测试状态以及测试结果。

6.根据权利要求1所述的SQL注入测试覆盖率统计方法，其特征在于，用所述测试URL、测试请求以及测试参数与所述比对数据库进行比对具体包括：

用所述测试URL与待测试URL进行比对；

在相同URL下用所述测试请求与待测试请求进行比对；

在相同请求下用所述测试参数与待测试参数进行比对。

7.根据权利要求6所述的SQL注入测试覆盖率统计方法，其特征在于，用所述测试URL、测试请求以及测试参数与所述比对数据库进行比之后还包括：当不存在与所述测试URL相同的数据时，在所述比对数据库中新增所述测试URL，并将所述测试URL对应的测试请求以及测试参数添加至新增URL下；

当不存在与所述测试请求相同的数据时，在所述比对数据库中相同URL下新增所述测试请求，并将所述测试请求对应的测试参数添加至新增请求下；

当不存在与所述测试参数相同的数据时，在所述比对数据库中相同请求下新增所述测试参数。

8.根据权利要求7所述的SQL注入测试覆盖率统计方法，其特征在于，用所述测试URL、测试请求以及测试参数与所述比对数据库进行比之后还包括：将新增数据后的数据库作为比对数据库。

9.根据权利要求1所述的SQL注入测试覆盖率统计方法，其特征在于，所述方法还包括：

根据所述覆盖率确定测试结果可靠等级。

10.一种SQL注入测试覆盖率统计系统，其特征在于，包括：测试数据采集模块和Web数据采集模块，所述测试数据采集模块和Web数据采集模块分别与数据处理模块连接，所述Web数据采集模块与所述数据处理模块之间设置有信息过滤模块，其中，所述测试数据采集模块用于采集测试工具的测试数据，所述Web数据采集模块用于采集Web应用数据，所述信息过滤模块用于对采集的Web应用数据进行过滤，所述数据处理模块用于创建比对数据库并进行数据比对。