[发明专利]一种SQL注入检测装置及SQL注入检测方法

权利要求书

1.一种SQL注入检测装置，其特征在于：所述检测装置包括：

一用于接收下发任务并对任务进行参数解析验证、将任务拆分为内部子任务进而调度至待检测的站点的任务接收调度模块；

一用于对任务调度的待检测的站点爬出得到站点内部的URL地址的爬虫模块；

一用于对任务产生的URL地址进行分析操作并提交的URL分析模块；

一用于对URL分析模块分析操作后的URL地址进行SQL注入检测的SQL注入检测模块；

一用于输出检测结果的结果展现模块；

所述SQL注入检测模块包括：

一用于提供基础SQL注入检测逻辑的检测基础逻辑模块；

一用于识别待检测URL地址是否安装有WAF并获得WAF的型号和版本的WAF特征匹配模块；

一用于维护和记录WAF的特征及对应的型号和版本且与WAF特征匹配模块配合的WAF特征库；

一用于接收WAF特征匹配模块的WAF特征匹配识别结果、寻找和加载已经存在的特征处理插件并进行特征处理的变异特征处理模块；所述寻找和加载为通过内部编号查找对应特征处理插件名并根据所述特征处理插件名动态加载特征处理插件；

一用于维护和记录特定WAF的特征所对应的特征处理插件映射关系且与变异特征处理模块配合的变异特征处理插件库。

2.根据权利要求1所述的一种SQL注入检测装置，其特征在于：所述URL分析模块中，操作包括提取URL地址中的参数和过滤重复URL地址。

3.根据权利要求1所述的一种SQL注入检测装置，其特征在于：所述WAF特征库包括记录了WAF的特征类型和特征值的特征向量及其对应的版本和名称。

4.根据权利要求1所述的一种SQL注入检测装置，其特征在于：所述特征处理插件约定用于实现不同的逻辑的统一的接口规范；所述特征处理插件包括一用于接收http请求包并返回对这个请求包变异的结果的接口。

5.根据权利要求4所述的一种SQL注入检测装置，其特征在于：所述特征处理插件返回的结果包括特征处理插件版本号和特征处理插件名称的接口。

6.根据权利要求1所述的一种SQL注入检测装置，其特征在于：所述结果展现模块通过界面显示、按照预设格式输出到文本、存储到数据库或调用第三方接口将结果数据输出。

7.一种使用权利要求1~6之一所述的SQL注入检测装置的SQL注入检测方法，其特征在于：所述方法包括以下步骤：

步骤1：接收任务，对任务进行任务参数解析验证，拆分为子任务进行调度；

步骤2：对需要进行检测的网站，利用爬虫模块获得网站内部的URL地址；

步骤3：对所述URL地址分析，提取URL地址中的参数，过滤重复的URL地址，将分析后的URL地址列表交给SQL注入检测模块；

步骤4：SQL注入检测模块针对需要进行检测的网站的WAF修改SQL注入检测包，对所述网站进行检测；

所述步骤4包括以下步骤：

步骤4.1：利用WAF特征匹配模块和WAF特征库配合，识别需要进行检测的网站是否安装有WAF，若有，则获得WAF的型号和版本，进行下一步，若无，则进行步骤4.3；

步骤4.2：利用变异特征处理模块和变异特征处理插件库配合，对WAF特征匹配的识别结果寻找并加载特征处理插件，利用特征处理插件对SQL注入检测包进行特征处理直至不被需要进行检测的网站的WAF识别；

步骤4.3：将当前SQL注入检测包发送至需要进行检测的网站并执行，完成SQL注入检测；

步骤5：结果展现模块输出SQL注入检测的结果。