[发明专利]一种SQL注入漏洞检测方法及系统有效
| 申请号: | 200710099534.4 | 申请日: | 2007-05-24 |
| 公开(公告)号: | CN101312393A | 公开(公告)日: | 2008-11-26 |
| 发明(设计)人: | 周涛;叶润国;骆拥政 | 申请(专利权)人: | 北京启明星辰信息技术有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L29/06 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 毛燕生 |
| 地址: | 100094北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种作为网络安全的重要产品之一的主机脆弱性扫描系统的关键技术——SQL注入漏洞检测技术。特征是向服务器提交正常的访问请求数据和不同类型的SQL注入数据,接收服务器的返回结果,然后交叉比较不同请求的返回结果,并根据比较结果判断服务器对提交数据的处理是否存在SQL注入漏洞。可以通过网页爬虫方式、浏览器插件方式和手工输入方式定义待验证的网页地址。可以从四种不同类型的攻击模板中选择一个或多个模板,检测待验证网页上是否存在SQL注入漏洞。可以在服务器屏蔽错误信息的情况下,通过交叉比较正常访问请求和SQL注入语句的返回结果,判断服务器对用户提交数据的处理是否存在SQL注入漏洞。 | ||
| 搜索关键词: | 一种 sql 注入 漏洞 检测 方法 系统 | ||
【主权项】:
1.一种SQL注入漏洞检测方法,包括:待验证网页定义单元、SQL注入攻击模板选择单元、交叉验证单元,其特征在于所述的步骤:①待验证网页定义单元设置待验证网页;②判断是否所有网页都处理完毕,是则结束,否则转步骤③;③提取一个尚未处理网页;④在SQL注入攻击模板选择单元中选择攻击模板;⑤依据该网页的攻击模板,构造SQL注入攻击语句,并提交到服务器;⑥在交叉比较单元中对服务器返回的结果集进行交叉验证,然后转步骤②。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术有限公司,未经北京启明星辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710099534.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种杏仁片的加工工艺
- 下一篇:可调直螺纹钢筋加工平台
