摘要:本發(fā)明公開(kāi)了一種SQL注入漏洞的檢測(cè)方法及裝置,其中,所述方法包括:接收用戶(hù)請(qǐng)求,對(duì)所述用戶(hù)請(qǐng)求進(jìn)行基于詞法分析和語(yǔ)法分析的語(yǔ)義分析;在所述語(yǔ)義分析過(guò)程中進(jìn)行目標(biāo)特征提取的操作;檢測(cè)所述用戶(hù)請(qǐng)求對(duì)應(yīng)的響應(yīng)頁(yè)面,若所述響應(yīng)頁(yè)面中包含有與所述目標(biāo)特征對(duì)應(yīng)的響應(yīng)特征,則確認(rèn)存在SQL注入漏洞,其中,所述響應(yīng)特征與所述目標(biāo)特征邏輯關(guān)聯(lián)。本發(fā)明通過(guò)對(duì)用戶(hù)請(qǐng)求和該用戶(hù)請(qǐng)求對(duì)應(yīng)的響應(yīng)頁(yè)面進(jìn)行特征匹配,判斷響應(yīng)頁(yè)面是否存在與用戶(hù)請(qǐng)求的目標(biāo)特征對(duì)應(yīng)的響應(yīng)特征,實(shí)現(xiàn)注入漏洞的檢測(cè),不僅能夠檢測(cè)出已知漏洞,還能夠快速、精確地實(shí)現(xiàn)對(duì)未知漏洞的檢測(cè),有利于提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。
- 專(zhuān)利類(lèi)型發(fā)明專(zhuān)利
- 申請(qǐng)人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 發(fā)明人計(jì)東;韓鵬;
- 地址100088 北京市西城區(qū)新街口外大街28號(hào)D座112室(德勝園區(qū))
- 申請(qǐng)?zhí)?/b>CN201610778273.8
- 申請(qǐng)時(shí)間2016年08月30日
- 申請(qǐng)公布號(hào)CN106407803A
- 申請(qǐng)公布時(shí)間2017年02月15日
- 分類(lèi)號(hào)G06F21/55(2013.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
