[发明专利]一种SQL注入漏洞检测方法、装置及可读存储介质

权利要求书

1.一种SQL注入漏洞检测方法，其特征在于，包括：

获取系统请求输入的数据流的执行参数；

对所述执行参数的第一内存地址进行标记，以及对所述执行参数进行监听；

当存在第一SQL语句与所述执行参数发生拼接时，获取拼接后的第二SQL语句；

对所述第二SQL语句中执行参数的第二内存地址进行标记；

若在监听过程中检测到所述执行参数在连接层存在数据库操作，则触发收集指令；其中，所述连接层位于上层用户代码或面向对象的框架与底层数据库之间；

根据所述收集指令收集数据处理阶段的所述执行参数的相关数据；其中，所述相关数据包括内存地址的标记；其中，所述数据处理阶段包括输入阶段和传播阶段；

将对应于所述输入阶段的第一内存地址的标记与对应于所述传播阶段的第二内存地址的标记进行比较；

当所述第一内存地址的标记与所述第二内存地址的标记一致时，确定包含所述执行参数的所述数据流存在SQL注入漏洞。

2.根据权利要求1所述的SQL注入漏洞检测方法，其特征在于，所述对所述第二SQL语句中所述执行参数的第二内存地址进行标记的步骤之后，还包括：

在重复对所述第二SQL语句中所述执行参数的第二内存地址进行标记之后，若所述执行参数的所述相关数据发生改变，则更新所述执行参数的第二内存地址以及所述第二内存地址的标记。

3.根据权利要求1所述的SQL注入漏洞检测方法，其特征在于，所述确定包含所述执行参数的所述数据流存在SQL注入漏洞的步骤之后，还包括：

将所述执行参数存储到预设SQL注入漏洞库；

当获取到系统请求输入的新数据流的执行参数时，调用所述预设SQL注入漏洞库对所述新数据流的执行参数进行比对；

当所述SQL注入漏洞库中存在比对一致的所述执行参数时，确定所述新数据流存在所述SQL注入漏洞。

4.根据权利要求1至3中任意一项所述的SQL注入漏洞检测方法，其特征在于，所述确定包含所述执行参数的所述数据流存在SQL注入漏洞的步骤之后，还包括：

根据预设配置信息上报所述SQL注入漏洞至安全漏洞检测系统，或，主动拦截所述SQL注入漏洞并返回无效输入提示。

5.一种SQL注入漏洞检测装置，应用于C#代码分析器，其特征在于，包括：

监听模块，用于获取系统请求输入的数据流的执行参数；对所述执行参数的第一内存地址进行标记，以及对所述执行参数进行监听；

获取模块，用于当存在第一SQL语句与所述执行参数发生拼接时，获取拼接后的第二SQL语句；

标记模块，用于对所述第二SQL语句中执行参数的第二内存地址进行标记；

触发模块，用于若在监听过程中检测到所述执行参数在连接层存在数据库操作，则触发收集指令；其中，所述连接层位于上层用户代码或面向对象的框架与底层数据库之间；

收集模块，用于根据所述收集指令收集数据处理阶段的所述执行参数的相关数据；其中，所述相关数据包括内存地址的标记；其中，所述数据处理阶段包括输入阶段和传播阶段；

检测模块，用于将对应于所述输入阶段的第一内存地址的标记与对应于所述传播阶段的第二内存地址的标记进行比较；当所述第一内存地址的标记与所述第二内存地址的标记一致时，确定包含所述执行参数的所述数据流存在SQL注入漏洞。

6.一种电子装置，包括：存储器、处理器及总线，其特征在于，所述总线用于实现所述存储器、处理器之间的连接通讯；所述处理器用于执行存储在所述存储器上的计算机程序，所述处理器执行所述计算机程序时，实现权利要求1至4中任意一项所述方法中的步骤。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至4中的任意一项所述方法中的步骤。