[发明专利]基于复写关键字方法检测SQL注入点的方法及应用

说明书

本发明公开了一种基于复写关键字方法检测SQL注入点的方法及应用，该方法包括以下步骤：分析待检测网页对应的数据包或URL，以检测出SQL注入点的位置；判断通过报错尝试方法构造的注入逻辑语句在所述位置是否可以正常运行；若是，所述位置可注入，是SQL注入点；若否，判断通过复写关键字方法复写的注入逻辑语句是否被WAF防火墙过滤成正常运行的复写注入逻辑语句；若是，所述位置可注入，是SQL注入点。该方法能够通过普通SQL注入检测和复写法注入检测相结合，对不同请求的返回页面和数据包进行分析，可以绕过WAF防火墙过滤规则，从而更有效的发现网站的SQL注入点，并列出可能存在的漏洞，为网站的安全评估提供一个更为有效的参考依据。

技术领域

本发明是关于计算机技术领域，特别是关于一种基于复写关键字方法检测SQL注入点的方法及应用。

背景技术

随着互联网的逐步发展，提供各种服务的网站越来越多，给人们的日常生活提供了很大方便。然而，随着互联网发展以及计算机技术的进步，针对网站系统的攻击种类也越来越多，越来越频繁。其中，结构化查询语言(Structure Query Language，SQL)注入攻击已经逐渐成为网络系统遭遇的最频繁的攻击方式之一。

SQL注入攻击是指攻击者利用已有应用程序中的SQL注入漏洞，将恶意的SQL命令注入到后台数据库引擎中执行，达到偷取数据甚至控制数据库服务器的目的的安全事件。SQL注入漏洞常见于利用超文本传输协议(Hypertext TransferProtocol，HTTP)实现客户端与Web服务器之间通信的Web应用程序中。

目前，现有的SQL注入攻击的检测方法，主要是通过判断在SQL注入点是否可以正常运行构造语句，在判断结果为是的情况下，即认定客户端进行了SQL注入攻击。其缺点是构造SQL注入语句类型单一，容易漏掉注入点，检测不充分；一旦在WEB应用前添加WAF防火墙，则无法实现注入检测；无法通过分析的方法，找到SQL注入的关键字，实现SQL注入，检测不够精确。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种基于复写关键字方法检测SQL注入点的方法及应用，解决在WEB应用前存在WAF防火墙时，无法实现SQL注入点检测的问题。

为实现上述目的，本发明的实施例提供了一种基于复写关键字方法检测SQL注入点的方法。

在本发明的一个或多个实施方式中，所述方法包括：分析待检测网页对应的数据包或URL，以检测出SQL注入点的位置；判断通过报错尝试方法构造的注入逻辑语句在所述位置是否可以正常运行；若是，所述位置可注入，是SQL注入点；若否，判断通过复写关键字方法复写的注入逻辑语句是否被WAF防火墙过滤成正常运行的复写注入逻辑语句；若是，所述位置可注入，是SQL注入点。

在本发明的一个或多个实施方式中，所述判断通过复写关键字方法复写的注入逻辑语句是否被WAF防火墙过滤成正常运行的复写注入逻辑语句，包括：检测WAF防火墙过滤规则中的可复写关键字；删除所述复写注入逻辑语句中的所述可复写关键字；判断删除所述可复写关键字后的复写注入逻辑语句是否可以正常运行；若是，所述位置可注入，是SQL注入点。

在本发明的一个或多个实施方式中，所述方法还包括：将所述可复写关键字存入复写关键字方法；检测是否存在新关键字；若是，串联所有关键字，并根据所述关键字构造完整注入逻辑语句。

在本发明的一个或多个实施方式中，所述方法还包括：判断所述完整注入逻辑语句是否可以正常运行；若是，所述位置可注入，是SQL注入点；若否，所述位置不可注入，不是SQL注入点。

在本发明的另一个方面当中，提供了一种基于复写关键字方法检测SQL注入点的装置，其包括检测模块和判断模块。