[发明专利]一种数据库漏洞的扫描处理方法和装置

说明书

本申请公开了一种数据库漏洞的扫描处理方法和装置，该方法包括：获取发送至数据库的数据包；根据所述数据包的协议对所述数据包进行解析，以获取所述数据包中的数据内容；使用可执行代码替换所述数据内容；将携带有所述可执行代码的数据包发送给所述数据库，并判断所述数据库是否执行了所述可执行代码；在所述数据库执行了所述可执行代码的情况下，确定所述数据库存在漏洞。通过本申请解决了现有技术并没有很好的扫描出代码注入风险的方式所导致的问题，从而能够发现代码注入的风险，在一定程度上提高了数据库的安全。

技术领域

本申请涉及到数据库安全领域，具体而言，涉及一种数据库漏洞的扫描处理方法和装置。

背景技术

数据库漏洞扫描系统，是对数据库系统进行自动化安全评估的数据库安全产品，能够充分扫描出数据库系统的安全漏洞和威胁并提供智能的修复建议，对数据库进行全自动化的扫描，从而帮助用户保持数据库的安全健康状态，实现“防患于未然”。

在进行数据库扫描的时候，有多种方式，这些方式无法扫描到代码注入的风险，这种风险对数据库的威胁比较大，但是在现有技术并没有很好的扫描出代码注入风险的方式，从而给数据库的安全带来隐患。

发明内容

本申请实施例提供了一种数据库漏洞的扫描处理方法和装置，以至少解决现有技术并没有很好的扫描出代码注入风险的方式所导致的问题。

根据本申请的一个方面，提供了一种数据库漏洞的扫描处理方法，包括：获取发送至数据库的数据包；根据所述数据包的协议对所述数据包进行解析，以获取所述数据包中的数据内容；使用可执行代码替换所述数据内容；将携带有所述可执行代码的数据包发送给所述数据库，并判断所述数据库是否执行了所述可执行代码；在所述数据库执行了所述可执行代码的情况下，确定所述数据库存在漏洞。

进一步地，所述可执行代码用于访问预定域名，判断所述数据库是否执行了所述可执行代码包括：判断所述数据库是否访问了所述预定域名，其中，访问了所述预定域名则所述数据库执行了所述可执行代码。

进一步地，判断所述数据库是否访问所述预定域名包括：截取从所述数据库发送出去的数据包，判断所述数据包的目标地址是否为所述预定域名或者所述预定域名对应的IP地址。

进一步地，判断所述数据库是否访问所述预定域名包括：在所述预定域名对应的网站中设置第一插件，其中，所述第一插件用于获取访问所述预定域名的数据包的源IP地址，判断所述源IP地址中是否包括所述数据库的IP地址。

进一步地，所述可执行代码用脚本语言写成。

根据本申请的另一个方面，还提供了一种数据库漏洞的扫描处理装置，包括：获取模块，用于获取发送至数据库的数据包；解析模块，用于根据所述数据包的协议对所述数据包进行解析，以获取所述数据包中的数据内容；替换模块，用于使用可执行代码替换所述数据内容；判断模块，用于将携带有所述可执行代码的数据包发送给所述数据库，并判断所述数据库是否执行了所述可执行代码；确定模块，用于在所述数据库执行了所述可执行代码的情况下，确定所述数据库存在漏洞。

进一步地，所述可执行代码用于访问预定域名，所述判断模块用于：判断所述数据库是否访问了所述预定域名，其中，访问了所述预定域名则所述数据库执行了所述可执行代码。

进一步地，所述判断模块用于：截取从所述数据库发送出去的数据包，判断所述数据包的目标地址是否为所述预定域名或者所述预定域名对应的IP地址。

进一步地，所述判断模块用于：在所述预定域名对应的网站中设置第一插件，其中，所述第一插件用于获取访问所述预定域名的数据包的源IP地址，判断所述源IP地址中是否包括所述数据库的IP地址。

进一步地，所述可执行代码用脚本语言写成。