[发明专利]一种SQL注入检测装置及SQL注入检测方法有效
| 申请号: | 201810944476.9 | 申请日: | 2018-08-19 |
| 公开(公告)号: | CN109190368B | 公开(公告)日: | 2021-01-12 |
| 发明(设计)人: | 王晓天;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F16/955 |
| 代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
| 地址: | 310052 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种SQL注入检测装置及SQL注入检测方法,通过任务接收调度模块接收并调度任务,以爬虫模块爬取URL地址并交由URL分析模块分析,SQL注入检测模块对URL所涉网站进行WAF识别,根据识别结果查找到特征处理插件并对SQL注入检测包进行对应修改使其能绕过网站WAF,随后将修改完的SQL注入检测包发送至需要进行检测的网站并执行,根据执行结果进行网站的注入点判断,获取SQL注入的对应数据,以结果展现模块输出检测结果。本发明使得在有WAF、SQL防护保护的情况下,SQL注入检测包能自动识别保护技术并最大程度的进行绕过,提高SQL注入的漏洞的检出率,自动程度高,效率高。 | ||
| 搜索关键词: | 一种 sql 注入 检测 装置 方法 | ||
【主权项】:
1.一种SQL注入检测装置,其特征在于:所述检测装置包括:一用于接收下发任务并对任务进行参数解析验证、将任务拆分为内部子任务进而调度至待检测的站点的任务接收调度模块、一用于对任务调度的待检测的站点爬出得到站点内部的URL地址的爬虫模块、一用于对任务产生的URL地址进行分析操作并提交的URL分析模块、一用于对URL分析模块分析操作后的URL地址进行SQL注入检测的SQL注入检测模块及一用于输出检测结果的结果展现模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810944476.9/,转载请声明来源钻瓜专利网。
