[发明专利]一种数据库漏洞的扫描处理方法和装置

权利要求书

1.一种数据库漏洞的扫描处理方法，其特征在于，包括：

获取发送至数据库的数据包；

根据所述数据包的协议对所述数据包进行解析，以获取所述数据包中的数据内容；

使用可执行代码替换所述数据内容；

将携带有所述可执行代码的数据包发送给所述数据库，并判断所述数据库是否执行了所述可执行代码；其中，使用多种脚本语言写成多份可执行代码，其中，为每份可执行代码进行编号，在所述数据库执行所述可执行代码的时候，携带有所述编号，判断所述数据库在执行了所述编号的可执行代码之后，记录所述编号，通过所述编号确定对于该编号对应的脚本语言编写的可执行代码在所述协议存在漏洞；其中，在确定所述数据库对预定脚本语言编写的可执行脚本在所述协议存在漏洞之后，使用所述预定脚本语言编写多个可执行脚本，其中，每个可执行脚本分别用于执行不同的功能，每个可执行脚本携带有唯一的标识信息，判断被所述数据库所执行的可执行脚本，并记录对应的标识信息，根据记录的标识信息对应的可执行脚本确定对哪些可执行脚本存在漏洞；

在所述数据库执行了所述可执行代码的情况下，确定所述数据库存在漏洞。

2.根据权利要求1所述的方法，其特征在于，所述可执行代码用于访问预定域名，判断所述数据库是否执行了所述可执行代码包括：

判断所述数据库是否访问了所述预定域名，其中，访问了所述预定域名则所述数据库执行了所述可执行代码。

3.根据权利要求2所述的方法，其特征在于，判断所述数据库是否访问所述预定域名包括：

截取从所述数据库发送出去的数据包，判断所述数据包的目标地址是否为所述预定域名或者所述预定域名对应的IP地址。

4.根据权利要求2所述的方法，其特征在于，判断所述数据库是否访问所述预定域名包括：

在所述预定域名对应的网站中设置第一插件，其中，所述第一插件用于获取访问所述预定域名的数据包的源IP地址，判断所述源IP地址中是否包括所述数据库的IP地址。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述可执行代码用脚本语言写成。

6.一种数据库漏洞的扫描处理装置，其特征在于，包括：

获取模块，用于获取发送至数据库的数据包；

解析模块，用于根据所述数据包的协议对所述数据包进行解析，以获取所述数据包中的数据内容；

替换模块，用于使用可执行代码替换所述数据内容；

判断模块，用于将携带有所述可执行代码的数据包发送给所述数据库，并判断所述数据库是否执行了所述可执行代码；其中，使用多种脚本语言写成多份可执行代码，其中，为每份可执行代码进行编号，在所述数据库执行所述可执行代码的时候，携带有所述编号，判断所述数据库在执行了所述编号的可执行代码之后，记录所述编号，通过所述编号确定对于该编号对应的脚本语言编写的可执行代码在所述协议存在漏洞；其中，在确定所述数据库对预定脚本语言编写的可执行脚本在所述协议存在漏洞之后，使用所述预定脚本语言编写多个可执行脚本，其中，每个可执行脚本分别用于执行不同的功能，每个可执行脚本携带有唯一的标识信息，判断被所述数据库所执行的可执行脚本，并记录对应的标识信息，根据记录的标识信息对应的可执行脚本确定对哪些可执行脚本存在漏洞；

确定模块，用于在所述数据库执行了所述可执行代码的情况下，确定所述数据库存在漏洞。

7.根据权利要求6所述的装置，其特征在于，所述可执行代码用于访问预定域名，所述判断模块用于：

判断所述数据库是否访问了所述预定域名，其中，访问了所述预定域名则所述数据库执行了所述可执行代码。

8.根据权利要求7所述的装置，其特征在于，所述判断模块用于：

截取从所述数据库发送出去的数据包，判断所述数据包的目标地址是否为所述预定域名或者所述预定域名对应的IP地址。