[发明专利]SQL注入风险的检测方法、装置、电子装置和存储介质

权利要求书

1.一种SQL注入风险的检测方法，应用于对数据库系统的SQL注入风险的防护，其特征在于，所述方法包括：

获取SQL注入请求；

将所述SQL注入请求发送给模拟防护系统；

根据所述SQL注入请求，判断所述模拟防护系统中是否发生对应于所述SQL注入请求的事件；

在所述模拟防护系统中发生对应于所述SQL注入请求的事件的情况下，标记所述SQL注入请求为风险请求。

2.根据权利要求1所述的SQL注入风险的检测方法，其特征在于，在将所述SQL注入请求发送给模拟防护系统之前，所述方法还包括：

根据预设SQL语句模板，去除所述SQL注入请求中的多余字符、换行、注释，以及将所述SQL注入请求中的常量及变量的占位符使用统一符号代替，得到标准化的SQL注入请求。

3.根据权利要求1所述的SQL注入风险的检测方法，其特征在于，获取SQL注入请求包括：

获取SQL请求；

对所述SQL请求进行SQL注入检测，记录存在注入请求的所述SQL请求，得到SQL注入请求。

4.根据权利要求3所述的SQL注入风险的检测方法，其特征在于，对SQL请求进行SQL注入检测，记录存在注入请求的所述SQL请求，得到SQL注入请求包括：

对所述SQL请求进行SQL注入检测，在检测到所述SQL请求不存在注入请求的情况下，将所述SQL请求发送给数据库系统；

在检测到所述SQL请求存在注入请求的情况下，记录存在注入请求的所述SQL请求，得到SQL注入请求。

5.根据权利要求2所述的SQL注入风险的检测方法，其特征在于，在获取SQL注入请求之后，所述方法还包括：

获取所述数据库系统的防护配置，其中，所述防护配置包括以下至少之一：配置于所述数据库系统内的防拖库保护表、防撞库SQL模板；

在所述SQL注入请求对所述防拖库保护表查询次数超过预设阈值的情况下，拦截所述SQL注入请求的访问；或者

在所述防撞库SQL模板中匹配所述标准化的SQL注入请求，在所述SQL注入请求匹配失败的情况下，拦截所述SQL注入请求。

6.根据权利要求1所述的SQL注入风险的检测方法，其特征在于，所述模拟防护系统包括以下至少之一：可接受模拟SQL注入请求的防护系统、嵌入在所述数据库系统中的可接受模拟SQL注入请求的防护模块。

7.根据权利要求1所述的SQL注入风险的检测方法，其特征在于，在标记所述SQL注入请求为风险请求之后，所述方法还包括：

将所述SQL注入请求在预设加固方案库中信息匹配，将所述预设加固方案库中与所述SQL注入请求匹配的加固方案发送给所述数据库系统；

根据所述加固方案，对所述数据库系统进行安全加固。

8.一种SQL注入风险的检测装置，其特征在于，所述装置包括：

获取模块，用于获取SQL注入请求；

发送模块，用于将所述SQL注入请求发送给模拟防护系统；

判断模块，用于根据所述SQL注入请求，判断所述模拟防护系统中是否发生对应于所述SQL注入请求的事件；

匹配模块，用于在所述模拟防护系统中发生对应于所述SQL注入请求的事件的情况下，标记所述SQL注入请求为风险请求。

9.一种电子装置，包括存储器、处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的SQL注入风险的检测方法。

10.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至7中任一项所述的SQL注入风险的检测方法。