[发明专利]基于复写关键字方法检测SQL注入点的方法及应用在审
| 申请号: | 202210319051.5 | 申请日: | 2022-03-29 |
| 公开(公告)号: | CN114884690A | 公开(公告)日: | 2022-08-09 |
| 发明(设计)人: | 邓一飞 | 申请(专利权)人: | 江苏安超云软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 苏州三英知识产权代理有限公司 32412 | 代理人: | 黄晓明 |
| 地址: | 214000 江苏省无*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于复写关键字方法检测SQL注入点的方法及应用,该方法包括以下步骤:分析待检测网页对应的数据包或URL,以检测出SQL注入点的位置;判断通过报错尝试方法构造的注入逻辑语句在所述位置是否可以正常运行;若是,所述位置可注入,是SQL注入点;若否,判断通过复写关键字方法复写的注入逻辑语句是否被WAF防火墙过滤成正常运行的复写注入逻辑语句;若是,所述位置可注入,是SQL注入点。该方法能够通过普通SQL注入检测和复写法注入检测相结合,对不同请求的返回页面和数据包进行分析,可以绕过WAF防火墙过滤规则,从而更有效的发现网站的SQL注入点,并列出可能存在的漏洞,为网站的安全评估提供一个更为有效的参考依据。 | ||
| 搜索关键词: | 基于 复写 关键字 方法 检测 sql 注入 应用 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏安超云软件有限公司,未经江苏安超云软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210319051.5/,转载请声明来源钻瓜专利网。
