CN105072095A - 一种检测sql注入漏洞的方法及装置 - Google Patents
一种检测sql注入漏洞的方法及装置 Download PDFInfo
- Publication number
- CN105072095A CN105072095A CN201510428942.4A CN201510428942A CN105072095A CN 105072095 A CN105072095 A CN 105072095A CN 201510428942 A CN201510428942 A CN 201510428942A CN 105072095 A CN105072095 A CN 105072095A
- Authority
- CN
- China
- Prior art keywords
- attack
- sql
- time
- vector
- delay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
Description
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510428942.4A CN105072095B (zh) | 2015-07-20 | 2015-07-20 | 一种检测sql注入漏洞的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510428942.4A CN105072095B (zh) | 2015-07-20 | 2015-07-20 | 一种检测sql注入漏洞的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105072095A true CN105072095A (zh) | 2015-11-18 |
CN105072095B CN105072095B (zh) | 2019-03-26 |
Family
ID=54501378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510428942.4A Active CN105072095B (zh) | 2015-07-20 | 2015-07-20 | 一种检测sql注入漏洞的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105072095B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106407803A (zh) * | 2016-08-30 | 2017-02-15 | 北京奇虎科技有限公司 | Sql注入漏洞的检测方法及装置 |
CN106503553A (zh) * | 2016-09-29 | 2017-03-15 | 北京知道未来信息技术有限公司 | 一种无回显的远程命令执行漏洞的验证方法 |
CN106790195A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种sql注入检测方法及装置 |
CN107122665A (zh) * | 2016-02-25 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 漏洞检测方法以及漏洞检测装置 |
CN107294953A (zh) * | 2017-05-18 | 2017-10-24 | 深信服科技股份有限公司 | 攻击操作检测方法及装置 |
CN107707547A (zh) * | 2017-09-29 | 2018-02-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种DDoS攻击的检测方法及设备 |
CN108509792A (zh) * | 2017-02-23 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
CN108616527A (zh) * | 2018-04-16 | 2018-10-02 | 贵州大学 | 一种面向sql注入漏洞挖掘方法和装置 |
CN109657472A (zh) * | 2018-10-11 | 2019-04-19 | 平安科技(深圳)有限公司 | Sql注入漏洞检测方法、装置、设备及可读存储介质 |
CN110363008A (zh) * | 2019-07-11 | 2019-10-22 | 北京脉冲星科技有限公司 | 一种sql时间盲注的漏洞检测方法、装置和存储设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101312393A (zh) * | 2007-05-24 | 2008-11-26 | 北京启明星辰信息技术有限公司 | 一种sql注入漏洞检测方法及系统 |
US8225402B1 (en) * | 2008-04-09 | 2012-07-17 | Amir Averbuch | Anomaly-based detection of SQL injection attacks |
CN102831345A (zh) * | 2012-07-30 | 2012-12-19 | 西北工业大学 | Sql注入漏洞检测中的注入点提取方法 |
CN103077348A (zh) * | 2012-12-28 | 2013-05-01 | 华为技术有限公司 | 一种Web站点漏洞扫描方法和装置 |
US8631497B1 (en) * | 2007-02-01 | 2014-01-14 | Mcafee, Inc. | Systems and methods for automating blind detection of computational vulnerabilities |
CN103902912A (zh) * | 2012-12-26 | 2014-07-02 | 深圳市腾讯计算机系统有限公司 | 网页漏洞的检测方法和装置 |
-
2015
- 2015-07-20 CN CN201510428942.4A patent/CN105072095B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8631497B1 (en) * | 2007-02-01 | 2014-01-14 | Mcafee, Inc. | Systems and methods for automating blind detection of computational vulnerabilities |
CN101312393A (zh) * | 2007-05-24 | 2008-11-26 | 北京启明星辰信息技术有限公司 | 一种sql注入漏洞检测方法及系统 |
US8225402B1 (en) * | 2008-04-09 | 2012-07-17 | Amir Averbuch | Anomaly-based detection of SQL injection attacks |
CN102831345A (zh) * | 2012-07-30 | 2012-12-19 | 西北工业大学 | Sql注入漏洞检测中的注入点提取方法 |
CN103902912A (zh) * | 2012-12-26 | 2014-07-02 | 深圳市腾讯计算机系统有限公司 | 网页漏洞的检测方法和装置 |
CN103077348A (zh) * | 2012-12-28 | 2013-05-01 | 华为技术有限公司 | 一种Web站点漏洞扫描方法和装置 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107122665A (zh) * | 2016-02-25 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 漏洞检测方法以及漏洞检测装置 |
CN107122665B (zh) * | 2016-02-25 | 2019-08-13 | 腾讯科技(深圳)有限公司 | 漏洞检测方法以及漏洞检测装置 |
CN106407803A (zh) * | 2016-08-30 | 2017-02-15 | 北京奇虎科技有限公司 | Sql注入漏洞的检测方法及装置 |
CN106407803B (zh) * | 2016-08-30 | 2019-06-14 | 北京奇虎科技有限公司 | Sql注入漏洞的检测方法及装置 |
CN106503553A (zh) * | 2016-09-29 | 2017-03-15 | 北京知道未来信息技术有限公司 | 一种无回显的远程命令执行漏洞的验证方法 |
CN106503553B (zh) * | 2016-09-29 | 2019-07-30 | 北京知道未来信息技术有限公司 | 一种无回显的远程命令执行漏洞的验证方法 |
CN106790195B (zh) * | 2016-12-30 | 2019-11-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种sql注入检测方法及装置 |
CN106790195A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种sql注入检测方法及装置 |
CN108509792A (zh) * | 2017-02-23 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
CN107294953A (zh) * | 2017-05-18 | 2017-10-24 | 深信服科技股份有限公司 | 攻击操作检测方法及装置 |
CN107707547A (zh) * | 2017-09-29 | 2018-02-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种DDoS攻击的检测方法及设备 |
CN108616527A (zh) * | 2018-04-16 | 2018-10-02 | 贵州大学 | 一种面向sql注入漏洞挖掘方法和装置 |
CN109657472A (zh) * | 2018-10-11 | 2019-04-19 | 平安科技(深圳)有限公司 | Sql注入漏洞检测方法、装置、设备及可读存储介质 |
CN109657472B (zh) * | 2018-10-11 | 2023-09-22 | 平安科技(深圳)有限公司 | Sql注入漏洞检测方法、装置、设备及可读存储介质 |
CN110363008A (zh) * | 2019-07-11 | 2019-10-22 | 北京脉冲星科技有限公司 | 一种sql时间盲注的漏洞检测方法、装置和存储设备 |
CN110363008B (zh) * | 2019-07-11 | 2021-08-06 | 北京长亭未来科技有限公司 | 一种sql时间盲注的漏洞检测方法、装置和存储设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105072095B (zh) | 2019-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105072095A (zh) | 一种检测sql注入漏洞的方法及装置 | |
Yuen et al. | Real‐time system identification: an algorithm for simultaneous model class selection and parametric identification | |
Chang et al. | Optimal sensor placement for modal identification of bridge systems considering number of sensing nodes | |
CN108989355B (zh) | 一种漏洞检测方法和装置 | |
CN110647750B (zh) | 文件完整性度量方法、装置、终端及安全管理中心 | |
CN109639751B (zh) | 区块链节点监控方法、装置、系统及计算机存储介质 | |
CN103678105A (zh) | 一种页面代码的测试方法和装置 | |
CN103577658A (zh) | 智能终端硬件的评估方法及评估系统 | |
CN107896219A (zh) | 一种网站脆弱性的检测方法、系统及相关装置 | |
CN103928038A (zh) | 电子设备的测试录制及回放方法 | |
CN110995684B (zh) | 漏洞检测方法及装置 | |
CN103685189A (zh) | 网站安全评估方法及系统 | |
CN108769070A (zh) | 一种越权漏洞检测方法及装置 | |
WO2019144548A1 (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
CN103902912A (zh) | 网页漏洞的检测方法和装置 | |
CN108234441B (zh) | 确定伪造访问请求的方法、装置、电子设备和存储介质 | |
CN109298987A (zh) | 一种检测网络爬虫运行状态的方法及装置 | |
CN105046124A (zh) | 安全防护方法及装置 | |
CN109101410A (zh) | 一种风险驱动测试方法和装置以及计算机可读存储介质 | |
CN109302433B (zh) | 远程命令执行漏洞的检测方法、装置、设备及存储介质 | |
KR102159399B1 (ko) | 웹서버 모니터링 및 악성코드 분석 장치 | |
CN107704377B (zh) | 二阶污点传播型漏洞的检测方法 | |
CN104375935A (zh) | Sql注入攻击的测试方法和装置 | |
KR101480040B1 (ko) | 웹 페이지 변조 식별방법, 시스템 및 컴퓨터로 판독 가능한 기록매체 | |
CN108616527A (zh) | 一种面向sql注入漏洞挖掘方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200317 Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Co-patentee after: NSFOCUS TECHNOLOGIES Inc. Patentee after: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Co-patentee after: Shenzhou Lvmeng Chengdu Technology Co.,Ltd. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Co-patentee before: NSFOCUS TECHNOLOGIES Inc. Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Patentee after: Shenzhou Lvmeng Chengdu Technology Co.,Ltd. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. Patentee before: Shenzhou Lvmeng Chengdu Technology Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |