CN102567546A - 一种sql注入检测方法及装置 - Google Patents
一种sql注入检测方法及装置 Download PDFInfo
- Publication number
- CN102567546A CN102567546A CN201210016445XA CN201210016445A CN102567546A CN 102567546 A CN102567546 A CN 102567546A CN 201210016445X A CN201210016445X A CN 201210016445XA CN 201210016445 A CN201210016445 A CN 201210016445A CN 102567546 A CN102567546 A CN 102567546A
- Authority
- CN
- China
- Prior art keywords
- sql
- sql statement
- injects
- eigenwert
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210016445.XA CN102567546B (zh) | 2012-01-18 | 2012-01-18 | 一种sql注入检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210016445.XA CN102567546B (zh) | 2012-01-18 | 2012-01-18 | 一种sql注入检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102567546A true CN102567546A (zh) | 2012-07-11 |
CN102567546B CN102567546B (zh) | 2014-03-12 |
Family
ID=46412944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210016445.XA Active CN102567546B (zh) | 2012-01-18 | 2012-01-18 | 一种sql注入检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102567546B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102915344A (zh) * | 2012-09-25 | 2013-02-06 | 新浪网技术(中国)有限公司 | 一种sql语句处理方法及装置 |
CN102915376A (zh) * | 2012-11-13 | 2013-02-06 | 北京神州绿盟信息安全科技股份有限公司 | 检测数据库异常行为的方法和设备 |
CN105119783A (zh) * | 2015-09-30 | 2015-12-02 | 北京奇艺世纪科技有限公司 | 网络请求数据的检测方法及装置 |
CN105160252A (zh) * | 2015-08-10 | 2015-12-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种结构化查询语言注入攻击的检测方法及装置 |
CN106845237A (zh) * | 2017-01-23 | 2017-06-13 | 北京安华金和科技有限公司 | 一种基于sql语句的sql注入风险评估方法 |
CN107358098A (zh) * | 2017-07-14 | 2017-11-17 | 北京安数云信息技术有限公司 | 基于插件的结构化查询语言sql注入检测方法和装置 |
CN107682315A (zh) * | 2017-09-05 | 2018-02-09 | 杭州迪普科技股份有限公司 | 一种sql注入攻击检测模式设置方法及装置 |
CN108521392A (zh) * | 2018-01-25 | 2018-09-11 | 华东师范大学 | 一种双向流量的sql注入攻击检测方法 |
CN109688137A (zh) * | 2018-12-27 | 2019-04-26 | 深信服科技股份有限公司 | 一种sql注入攻击的检测方法、系统及相关组件 |
CN111767577A (zh) * | 2020-07-07 | 2020-10-13 | 杭州安恒信息技术股份有限公司 | Sql注入风险的检测方法、装置、电子装置和存储介质 |
US11562095B2 (en) | 2021-01-28 | 2023-01-24 | International Business Machines Corporation | Reinforcing SQL transactions dynamically to prevent injection attacks |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7185232B1 (en) * | 2001-02-28 | 2007-02-27 | Cenzic, Inc. | Fault injection methods and apparatus |
CN101312393A (zh) * | 2007-05-24 | 2008-11-26 | 北京启明星辰信息技术有限公司 | 一种sql注入漏洞检测方法及系统 |
-
2012
- 2012-01-18 CN CN201210016445.XA patent/CN102567546B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7185232B1 (en) * | 2001-02-28 | 2007-02-27 | Cenzic, Inc. | Fault injection methods and apparatus |
CN101312393A (zh) * | 2007-05-24 | 2008-11-26 | 北京启明星辰信息技术有限公司 | 一种sql注入漏洞检测方法及系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102915344A (zh) * | 2012-09-25 | 2013-02-06 | 新浪网技术(中国)有限公司 | 一种sql语句处理方法及装置 |
CN102915376A (zh) * | 2012-11-13 | 2013-02-06 | 北京神州绿盟信息安全科技股份有限公司 | 检测数据库异常行为的方法和设备 |
CN105160252B (zh) * | 2015-08-10 | 2017-12-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种结构化查询语言注入攻击的检测方法及装置 |
CN105160252A (zh) * | 2015-08-10 | 2015-12-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种结构化查询语言注入攻击的检测方法及装置 |
CN105119783A (zh) * | 2015-09-30 | 2015-12-02 | 北京奇艺世纪科技有限公司 | 网络请求数据的检测方法及装置 |
CN105119783B (zh) * | 2015-09-30 | 2020-01-31 | 北京奇艺世纪科技有限公司 | 网络请求数据的检测方法及装置 |
CN106845237A (zh) * | 2017-01-23 | 2017-06-13 | 北京安华金和科技有限公司 | 一种基于sql语句的sql注入风险评估方法 |
CN107358098A (zh) * | 2017-07-14 | 2017-11-17 | 北京安数云信息技术有限公司 | 基于插件的结构化查询语言sql注入检测方法和装置 |
CN107682315A (zh) * | 2017-09-05 | 2018-02-09 | 杭州迪普科技股份有限公司 | 一种sql注入攻击检测模式设置方法及装置 |
CN108521392A (zh) * | 2018-01-25 | 2018-09-11 | 华东师范大学 | 一种双向流量的sql注入攻击检测方法 |
CN109688137A (zh) * | 2018-12-27 | 2019-04-26 | 深信服科技股份有限公司 | 一种sql注入攻击的检测方法、系统及相关组件 |
CN111767577A (zh) * | 2020-07-07 | 2020-10-13 | 杭州安恒信息技术股份有限公司 | Sql注入风险的检测方法、装置、电子装置和存储介质 |
US11562095B2 (en) | 2021-01-28 | 2023-01-24 | International Business Machines Corporation | Reinforcing SQL transactions dynamically to prevent injection attacks |
Also Published As
Publication number | Publication date |
---|---|
CN102567546B (zh) | 2014-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102567546B (zh) | 一种sql注入检测方法及装置 | |
CN110233849B (zh) | 网络安全态势分析的方法及系统 | |
CN106357696B (zh) | 一种sql注入攻击检测方法及系统 | |
CN110602029B (zh) | 一种用于识别网络攻击的方法和系统 | |
CN109474640B (zh) | 恶意爬虫检测方法、装置、电子设备及存储介质 | |
CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
CN105491053A (zh) | 一种Web恶意代码检测方法及系统 | |
CN104994091B (zh) | 异常流量的检测方法及装置、防御Web攻击的方法和装置 | |
CN102045319B (zh) | Sql注入攻击检测方法及其装置 | |
CN108924118B (zh) | 一种撞库行为检测方法及系统 | |
KR100894331B1 (ko) | 웹 로그 상호연관분석을 이용한 웹 애플리케이션 공격의침입 탐지 시스템 및 방법 | |
EP3371953B1 (en) | System and methods for detecting domain generation algorithm (dga) malware | |
CN103685294A (zh) | 拒绝服务攻击的攻击源的识别方法和装置 | |
CN104967628A (zh) | 一种保护web应用安全的诱骗方法 | |
CN104901975A (zh) | 网站日志安全分析方法、装置及网关 | |
CN103279710A (zh) | Internet信息系统恶意代码的检测方法和系统 | |
CN103139138A (zh) | 一种基于客户端检测的应用层拒绝服务防护方法及系统 | |
CN113190839A (zh) | 一种基于SQL注入的web攻击防护方法及系统 | |
CN106250761B (zh) | 一种识别web自动化工具的设备、装置及方法 | |
CN104954188A (zh) | 基于云的网站日志安全分析方法、装置和系统 | |
CN110135162A (zh) | Webshell后门识别方法、装置、设备及存储介质 | |
JP2011193343A (ja) | 通信ネットワーク監視システム | |
CN105959294A (zh) | 一种恶意域名鉴别方法及装置 | |
CN111131166B (zh) | 一种用户行为预判方法及相关设备 | |
CN102917053A (zh) | 一种用于判断网页网址重写的方法、设备和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: NSFOCUS TECHNOLOGY CO., LTD. Effective date: 20140625 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20140625 Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |
|
CP01 | Change in the name or title of a patent holder |