[发明专利]基于复写关键字方法检测SQL注入点的方法及应用在审
| 申请号: | 202210319051.5 | 申请日: | 2022-03-29 |
| 公开(公告)号: | CN114884690A | 公开(公告)日: | 2022-08-09 |
| 发明(设计)人: | 邓一飞 | 申请(专利权)人: | 江苏安超云软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 苏州三英知识产权代理有限公司 32412 | 代理人: | 黄晓明 |
| 地址: | 214000 江苏省无*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 复写 关键字 方法 检测 sql 注入 应用 | ||
1.一种基于复写关键字方法检测SQL注入点的方法,其特征在于,所述方法包括:
分析待检测网页对应的数据包或URL,以检测出SQL注入点的位置;
判断通过报错尝试方法构造的注入逻辑语句在所述位置是否可以正常运行;若否,
判断通过复写关键字方法复写的注入逻辑语句是否被WAF防火墙过滤成正常运行的复写注入逻辑语句;若是,
所述位置可注入,是SQL注入点。
2.如权利要求1所述的基于复写关键字方法检测SQL注入点的方法,其特征在于,所述判断通过复写关键字方法复写的注入逻辑语句是否被WAF防火墙过滤成正常运行的复写注入逻辑语句,包括:
检测WAF防火墙过滤规则中的可复写关键字;
删除所述复写注入逻辑语句中的所述可复写关键字;
判断删除所述可复写关键字后的复写注入逻辑语句是否可以正常运行;若是,
所述位置可注入,是SQL注入点。
3.如权利要求2所述的基于复写关键字方法检测SQL注入点的方法,其特征在于,所述方法还包括:
将所述可复写关键字存入复写关键字方法;
检测是否存在新关键字;若是,
串联所有关键字,并根据所述关键字构造完整注入逻辑语句。
4.如权利要求3所述的基于复写关键字方法检测SQL注入点的方法,其特征在于,所述方法还包括:
判断所述完整注入逻辑语句是否可以正常运行;若是,
所述位置可注入,是SQL注入点;若否,
所述位置不可注入,不是SQL注入点。
5.一种基于复写关键字方法检测SQL注入点的装置,其特征在于,所述装置包括:
检测模块,用于分析待检测网页对应的数据包或URL,以检测出SQL注入点的位置;
判断模块,用于判断通过报错尝试方法构造的注入逻辑语句在所述位置是否可以正常运行;若否,判断通过复写关键字方法复写的注入逻辑语句是否被WAF防火墙过滤成正常运行的复写注入逻辑语句;若是,所述位置可注入,是SQL注入点。
6.如权利要求5所述的基于复写关键字方法检测SQL注入点的装置,其特征在于,所述判断模块还用于:
检测WAF防火墙过滤规则中的可复写关键字;
删除所述复写注入逻辑语句中的所述可复写关键字;
判断删除所述可复写关键字后的复写注入逻辑语句是否可以正常运行;若是,
所述位置可注入,是SQL注入点。
7.如权利要求6所述的基于复写关键字方法检测SQL注入点的装置,其特征在于,所述检测模块还用于:
将所述可复写关键字存入复写关键字方法;
检测是否存在新关键字;若是,
串联所有关键字,并根据所述关键字构造完整注入逻辑语句。
8.如权利要求7所述的基于复写关键字方法检测SQL注入点的装置,其特征在于,所述判断模块还用于:
判断所述完整注入逻辑语句是否可以正常运行;若是,
所述位置可注入,是SQL注入点;若否,
所述位置不可注入,不是SQL注入点。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储指令,当所述指令被所述至少一个处理器执行时,使得所述至少一个处理器执行如权利要求1至4中任一项所述的检查编码芯片内部滚动码重复的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的检查编码芯片内部滚动码重复的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏安超云软件有限公司,未经江苏安超云软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210319051.5/1.html,转载请声明来源钻瓜专利网。
