[发明专利]一种检测数据库漏洞的方法及终端

说明书

本发明公开了一种检测数据库漏洞的方法及终端，根据获取到的数据库漏洞检测请求确定待检测数据库，并根据待检测数据库调取对应的数据库漏洞脚本库；远程登录待检测数据库后依次执行脚本库中的语句，并根据脚本库规则判断执行结果是否符合漏洞条件，若符合则将执行结果添加至漏洞结果中；因此使用远程数据库连接，不需要占用目标主机的配置文件，而是在只占用目标主机连接接口的情况下执行数据库语句，避免拒绝连接服务等情况，提高了检测过程中数据库的安全性；并且执行数据库语句的速度优于执行脚本的速度，进一步提高了检测速率。

技术领域

本发明涉及数据库技术领域，特别涉及一种检测数据库漏洞的方法及终端。

背景技术

数据库漏洞检测，主要是为了发现数据库中存在的已知风险。在现有技术中为检测数据库漏洞，通常是使用配置文件的方式，通过执行脚本文件进行远程获取权限、远程获取信息、远程执行命令、远程数据操作和拒绝服务攻击等检测方式。

但是使用脚本文件远程发送指令并获取远程终端数据库程序配置文件的方式，会占用目标主机的配置文件，导致目标主机数据库程序在短时间内无法正常使用，检测速度较慢并且会影响软件安全正常地运行。

发明内容

本发明所要解决的技术问题是：提供一种检测数据库漏洞的方法及终端，能够提高数据库漏洞检测的速度和安全性。

为了解决上述技术问题，本发明采用的技术方案为：

一种检测数据库漏洞的方法，包括步骤：

获取数据库漏洞检测请求，根据所述数据库漏洞检测请求确定待检测数据库，根据所述待检测数据库调取对应的脚本库；

根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的语句，并根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种检测数据库漏洞的终端，包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

获取数据库漏洞检测请求，根据所述数据库漏洞检测请求确定待检测数据库，根据所述待检测数据库调取对应的脚本库；

根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的语句，并根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中。

本发明的有益效果在于：根据获取到的数据库漏洞检测请求确定待检测数据库，并根据待检测数据库调取对应的数据库漏洞脚本库；远程登录待检测数据库后依次执行脚本库中的语句，并根据脚本库规则判断执行结果是否符合漏洞条件，若符合则将执行结果添加至漏洞结果中；因此使用远程数据库连接，不需要占用目标主机的配置文件，而是在只占用目标主机连接接口的情况下执行数据库语句，避免拒绝连接服务等情况，提高了检测过程中数据库的安全性；并且执行数据库语句的速度优于执行脚本的速度，进一步提高了检测速率。

附图说明

图1为本发明实施例的一种检测数据库漏洞的方法的流程图；

图2为本发明实施例的一种检测数据库漏洞的终端的示意图；

图3为本发明实施例的一种检测数据库漏洞的方法的具体步骤流程图；

图4为本发明实施例的一种检测数据库漏洞的方法的输入登录参数的示意图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。