[发明专利]一种针对COOKIE方式的SQL注入漏洞检测方法有效
| 申请号: | 201310317265.X | 申请日: | 2013-07-25 |
| 公开(公告)号: | CN103441985A | 公开(公告)日: | 2013-12-11 |
| 发明(设计)人: | 冯谷;余勇;张小键;郭骞;石聪聪;鲍兴川;高鹏;蒋诚智;俞庚申;范杰;曹宛恬;李尼格 | 申请(专利权)人: | 国家电网公司;中国电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取最终SQL注入判断语句;返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入,对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句,查看程序对COOKIE值的接受情况,通过页面返回数据对比,最终检测出程序COOKIE值的SQL注入问题。 | ||
| 搜索关键词: | 一种 针对 cookie 方式 sql 注入 漏洞 检测 方法 | ||
【主权项】:
一种针对COOKIE方式的SQL注入漏洞检测方法,其特征在于:所述方法包括以下步骤:步骤1:形成用户COOKIE值的初始SQL注入判断语句;步骤2:截取并修改用户提交的COOKIE值;步骤3:通过修改用户COOKIE值生成最终SQL注入判断语句;步骤4:页面获取最终SQL注入判断语句;步骤5:返回执行SQL注入判断语句页面。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;中国电力科学研究院,未经国家电网公司;中国电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310317265.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种复方杨树花口服液及其制备方法
- 下一篇:半浮棍式钓组钩
