[发明专利]SQL注入缺陷检测方法、系统、设备及存储介质

说明书

本发明提供了一种SQL注入缺陷检测方法、系统、设备及存储介质，所述方法包括：输入待检测的程序；生成待检测的程序中各个函数的符号表达式图，符号表达式图包括节点和连接节点的边，节点包括值节点和运算符节点，边包括数据依赖性边和控制依赖性边，其中，数据依赖性边是将节点连接到与其有直接数据依赖关系的值节点的有方向性的边，控制依赖性边是当存在限定变量的条件时将变量连接到条件的有方向性的边；以及检测各个函数的符号表达式图中是否存在从用户输入节点到查询语句节点之间的路径且路径约束条件均满足，如果是，则发现SQL注入缺陷。本发明通过符号表达式图中路径和路径约束条件的判断，能够高效地检测SQL注入缺陷。

技术领域

本发明涉及计算机应用技术领域，尤其涉及一种SQL注入缺陷检测方法、系统、设备及存储介质。

背景技术

SQL(Structured Query Language，结构化查询语言)注入(SQL Injection)是一种代码注入技术，用于攻击数据驱动的应用程序，其中恶意的SQL语句被插入到输入字段中从而被恶意执行。

SQL注入缺陷在SQL查询的元素源自不可信源的应用程序中出现。如果没有预防措施，不可信数据可能会恶意更改查询，导致信息泄漏或数据修改。

SQL注入缺陷最早在2000年左右被提出，其后学者们对SQL注入的检测和防护展开了一系列的研究。

典型的一种SQL注入例子如下：

(1)用户登录Web应用系统时，需要进行身份认证，主要输入用户名和密码两个变量v_usr和v_pwd；

(2)Web系统执行合法性检查的SQL语句为：

“Select*from users where username＝‘”+v_usr+“’and password＝‘”+v_pwd+“’”,如果用户登录时用户取为‘admin’or 1＝1--，那么合法性检查的SQL语句等效于Select*from users where username＝‘admin’or 1＝1；

显然，用户名取‘admin’or 1＝1--时，无论密码输入多少，都可以登录系统。

SQL注入缺陷的检测和防护方式目前主要有两大类，一是系统上线前检测，也称为静态检测；二是系统在线运行防御，也称为动态检测。

动态检测方式是一种黑盒检测方法，对上线的系统进行SQL注入缺陷扫描，编制SQL注入攻击脚本对Web系统进行试探，通过检查Http的回应报文内容来判断是否发生SQL注入攻击，从而确定是否存在SQL注入漏洞。AppScan等工具可执行此类安全检测。一篇参考文献：

GOULD C,SU Z,DEVANBU P.JDBC checker:a static analysis tool for SQL/JDBC applications[C].Proceeding of the 26th International conference onSoftware Engineering(ICSE).Washington D C:IEEE computer Society,2004以及另一篇参考文献：

GOULD C,SU Z,DEVANBU P.Static checking of dynamically generatedqueries in database applications[C].Proceedings of 26th InternationalConference on Software Engineering,2004给出了一种动态生成SQL语句进行类型正确性检查的方法来检测是否存在SQL注入，该方法的的缺点在于只能检测句法结构或语句类型出现异常的SQL注入问题。