CN111581637A - Sql注入检测方法、装置、设备及计算机存储介质 - Google Patents
Sql注入检测方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111581637A CN111581637A CN202010429138.9A CN202010429138A CN111581637A CN 111581637 A CN111581637 A CN 111581637A CN 202010429138 A CN202010429138 A CN 202010429138A CN 111581637 A CN111581637 A CN 111581637A
- Authority
- CN
- China
- Prior art keywords
- website
- tested
- request
- page
- sql injection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000002347 injection Methods 0.000 title claims abstract description 137
- 239000007924 injection Substances 0.000 title claims abstract description 137
- 238000001514 detection method Methods 0.000 title claims abstract description 132
- 230000004044 response Effects 0.000 claims abstract description 133
- 230000002159 abnormal effect Effects 0.000 claims abstract description 48
- 238000001914 filtration Methods 0.000 claims abstract description 34
- 238000012545 processing Methods 0.000 claims description 38
- 238000012986 modification Methods 0.000 claims description 26
- 230000004048 modification Effects 0.000 claims description 26
- 238000000034 method Methods 0.000 claims description 22
- 230000002265 prevention Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及金融科技(Fintech)技术领域,并公开了一种SQL注入检测方法,该方法包括:将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;若不存在WAF,则检测所述待测试网站的网络是否稳定;若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。本发明还公开了一种SQL注入检测装置、设备和一种计算机存储介质。本发明提高了SQL注入检测的准确性。
Description
技术领域
本发明涉及金融科技(Fintech)技术领域,尤其涉及SQL注入检测方法、装置、设备及计算机存储介质。
背景技术
随着计算机技术的发展,越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、实时性要求,也对SQL(Structured Query Language,结构化查询语言)注入检测技术提出了更高的要求。目前是通过修改http(超文本传输协议)参数的值,如在参数中添加某些能让数据库出错的语句,或者是将参数替换为某些能让数据库条件语句恒为真的语句,然后在检测返回的数据包中是否存在SQL注入的,但是这种方法对部署了WAF(WebApplication Firewall,网站应用级入侵防御系统)的战点无法进行有效的检测,漏报率高。并且也只能针对返回的http相应包进行字符串匹配,误报率高,使得SQL注入检测的准确率低。因此如何提高SQL注入检测的准确性成为了目前亟待解决的技术问题。
发明内容
本发明的主要目的在于提出一种SQL注入检测方法、装置、设备及计算机存储介质,旨在解决如何提高SQL注入检测的准确性的技术问题。
为实现上述目的,本发明提供一种SQL注入检测方法,所述SQL注入检测方法包括如下步骤:
将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;
若不存在WAF,则检测所述待测试网站的网络是否稳定;
若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;
若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。
可选地,所述根据所述动态参数对所述待测试网站进行SQL注入检测的步骤,包括:
将所述动态参数发送至所述待测试网站,以获取所述待测试网站反馈的标准返回值;
对所述动态参数进行修改,并将修改后的动态参数发送至所述待测试网站,以获取所述待测试网站反馈的修改返回值,并检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值;
若所述相似度小于预设值,则确定所述待测试网站存在SQL注入。
可选地,所述所述检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值的步骤包括:
检测所述待测试网站反馈修改返回值的延迟时间是否大于预设延迟时间;
若所述延迟时间大于预设延迟时间,则确定所述待测试网站存在SQL注入;
若所述延迟时间小于或等于预设延迟时间,则检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值。
可选地,所述基于所述响应页面确定所述待测试网站中是否存在WAF的步骤,包括:
检测所述响应页面对应的响应时间是否大于预设响应时间;
若所述响应时间小于或等于预设响应时间,则确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,检测所述响应页面是否和所述原始页面匹配;
若所述响应页面和所述原始页面不匹配,则确定所述待测试网站中不存在WAF。
可选地,所述检测所述响应页面对应的响应时间是否大于预设响应时间的步骤之后,包括:
若所述响应时间大于所述预设响应时间,则确定所述待测试网站存在WAF,并根据预设的绕过处理方式对所述WAF进行绕过处理,在所述绕过处理完成后,对所述待测试网站进行SQL注入检测处理。
可选地,所述对所述非正常请求对应的正常请求进行过滤处理的步骤,包括:
确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,并检测所述原始页面和所述响应页面是否相同;
若所述原始页面和所述响应页面相同,则对所述正常请求中的参数进行替换,以获取替换请求,并获取所述待测试网站基于所述替换请求反馈的替换页面,检测所述替换页面和所述响应页面是否相同,其中,所述非正常请求和所述替换请求不相同;
若所述替换页面和响应页面相同,则确定对所述正常请求进行过滤处理。
可选地,检测经过过滤处理的所述正常请求中是否存在动态参数的步骤,包括:
获取经过过滤处理的所述正常请求中的所有参数,并依次对各所述参数进行遍历,对当前遍历的当前参数进行修改,以获取修改请求,并将所述修改请求发送至所述待测试网站,以获取所述待测试网站反馈的第一页面,并检测所述第一页面是否和所述原始页面相同;
若不相同,则确定所述正常请求中存在动态参数,并将所述当前参数作为动态参数,直至各所述参数遍历完成。
可选地,所述检测所述待测试网站的网络是否稳定的步骤,包括:
向所述待测试网站发送请求URL指令,并检测所述待测试网站的响应是否有返回值;
若存在返回值,且所述返回值不是http错误,则确定所述待测试网站的网络稳定。
此外,为实现上述目的,本发明还提供一种SQL注入检测装置,所述SQL注入检测装置包括:
获取模块,用于将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;
检测模块,用于若不存在WAF,则检测所述待测试网站的网络是否稳定;
过滤模块,用于若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;
注入检测模块,用于若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。
此外,为实现上述目的,本发明还提供一种SQL注入检测设备,所述SQL注入检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的SQL注入检测程序,所述SQL注入检测程序被所述处理器执行时实现如上所述的SQL注入检测方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机存储介质,所述计算机存储介质上存储有SQL注入检测程序,所述SQL注入检测程序被处理器执行时实现如上所述的SQL注入检测方法的步骤。
本发明通过将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;若不存在WAF,则检测所述待测试网站的网络是否稳定;若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。通过将非正常请求发送至待测试网站,并根据待测试网站反馈的响应页面确定待测试网站中是否存在WAF,从而避免了待测试网站中由于WAF的存在,而导致SQL注入检测失效的现象发生,并在确定不存在WAF,切断网站稳定时,对正常请求进行过滤处理,再根据正常请求中的动态参数对待测试网站进行SQL注入检测,从而避免现有技术中进行SQL注入检测时只进行字符串匹配,导致误报率高的现象发生。提高了SQL注入检测的准确性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的SQL注入检测设备结构示意图;
图2为本发明SQL注入检测方法第一实施例的流程示意图;
图3为本发明SQL注入检测装置的装置模块示意图;
图4为本发明SQL注入检测方法中检测WAF的流程示意图;
图5为本发明SQL注入检测方法中网络稳定性检测的流程示意图;
图6为本发明SQL注入检测方法中参数过滤的流程示意图;
图7为本发明SQL注入检测方法中页面相似度检测的示意图;
图8为本发明SQL注入检测方法中SQL注入检测的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的SQL注入检测设备结构示意图。
本发明实施例SQL注入检测设备可以是PC机或服务器设备,其上运行有Java虚拟机。
如图1所示,该SQL注入检测设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的SQL注入检测设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及SQL注入检测程序。
在图1所示的SQL注入检测设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的SQL注入检测程序,并执行下述SQL注入检测方法中的操作。
基于上述硬件结构,提出本发明SQL注入检测方法实施例。
参照图2,图2为本发明SQL注入检测方法第一实施例的流程示意图,所述方法包括:
步骤S10,将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;
在本实施例中,SQL(Structured Query Language,结构化查询语言)注入可以是web(World Wide Web,全球广域网)应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。WAF(Web Application Firewall,网站应用级入侵防御系统)是通过执行一系列针对HTTP/HTTPS的安全策略来为系统提供保护。并且正常请求可以是正常访问网站网页的请求。非正常请求是对正常请求中的一个或几个参数进行修改后的请求。
在本实施例中,在进行SQL注入检测之前,需要先对待测试网站的URL(uniformresource locator,统一资源定位系统)进行预处理,即检测URL的格式是否正确,而检测的方式可以是通过正则表达式来判断URL格式是否正确,并在URL的格式正确时,再进行后续操作。并且若待测试网站中存在有部署了WAF的站点,则会拒绝SQL注入的请求,从而无法有效地进行SQL检测,因此还需要检测待测试网站中是否存在WAF,即如图4所示,构造一个正常请求并发送到待测试网站,以得到待测试网站反馈的原始页面,并根据此正常请求构造一个非正常请求,并发送至待测试网站,而待测试网站会基于此非正常请求反馈响应页面,此时就需要检测待测试网站的反馈时间是否超时,若超时,则确定待测试网站中存在WAF。若不超时,则需要检测响应页面和原始页面是否匹配,若是,则确定存在WAF;若否,则确定不存在WAF。
步骤S20,若不存在WAF,则检测所述待测试网站的网络是否稳定;
当经过判断发现待测试网站不存在WAF,则需要继续对待测试网站的网络稳定性进行检测,而检测待测试网站的网络是否稳定的方式可以是如图5所示,先确定目标站点URL,并判断DNS(Domain Name System,域名系统(服务)协议)是否成功解析,若否,则确定待测试网站的网络不可以连通。若是,则向待测试网站请求目标URL,并检测待测试网站反馈的响应是否有返回值,且该返回值不是HTTP(超文本传输协议)错误。若否,则确定网站不可以连通。若是,则确定网站可以连通,此时也就可以确定待测试网站的网络稳定。
步骤S30,若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;
当经过判断发现待测试网站的网络稳定时,则需要确定非正常请求对应的正常请求(其中,正常请求和非正常请求基本相同,只有某一项或几项参数有区别),并对此正常请求的参数进行过滤处理,即如图6所示,先发送原始请求到待测试网站,并将待测试网站反馈的响应作为原始响应。并将原始请求参数替换为一个随机数,再发送到待测试网站,得到待测试网站回复的响应R1,并检测原始响应对应的原始页面和R1对应的result页面是否相似,若否,则确定参数不可过滤。若是,则将原始请求参数值替换为另一个随机数,并发送到待测试网站,得到待测试网站回复的响应R2,并检测R1和R2是否相似,若否,则确定参数不可过滤,若是,则确定参数可过滤。
当对正常请求进行过滤处理后,还需要检测经过过滤处理的正常请求中是否存在动态参数,并根据不同的检测结果执行不同的操作。并且由于在本实施例中,是根据不同的请求参数对应的不同的返回包,来判断是否存在漏洞,而且由于待测试网站中的页面可能会存在广告,导致每次刷新的页面都是不一样的。因此需要进行动态页面检测,以提高SQL注入检测的准确性,即由检测者输入一个字符串或一段正则表达式,该字符串或正则表达式在正确页面下是存在的,在错误页面下是不存在的。因此可以基于此判断返回的页面是否存在SQL注入。
其中,检测动态参数的方式可以是先将正常请求发送至待测试网站,得到待测试网站反馈的原始页面,并确定正常请求中的所有参数,再依次遍历各个参数,并对当前遍历的当前参数进行修改,得到修改参数,并将具有修改参数的正常请求作为修改请求,将修改请求发送至待测试网站,得到待测试网站反馈的第一页面,并检测第一页面和原始页面是否相同,若不相同,则将当前参数作为动态参数,若相同,则将当前参数作为静态参数,直至各个参数遍历完成。
步骤S40,若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。
当经过判断发现存在动态参数时,则可以根据此动态参数对待测试网站进行SQL注入检测。并且在本实施例中进行SQL注入检测的方式可以是基于布尔的盲注或者基于时间的盲注。
其中,由于在待测试网站的中对于输入的值为True(准确)和False(错误)时的响应是不同的,因此可以进行基于布尔的盲注,即对待测试网站发送1个原始的正常请求,得到待测试网站的返回值为R,然后将此正常请求的参数逐一作修改。并且对于每个修改的请求,都对应有一个布尔值(例如一个错误的请求,必然得到一个错误的响应;一个正常的请求,也必然得到一个正常的响应)。也就是在本实施例中,每一个不同的请求都对应有一个不同的布尔值,而不同的请求是根据请求中的动态参数的不同来确定的,也就可以认为请求中某一动态参数位置上不同的动态参数对应有不同的布尔值。当得到每个修改的请求对应的响应R1、R2、R3等时,就可以根据页面相似度检测方式来检测R和R1、或R2、或R3等的相似度,并根据相似度的高低确定是否存在SQL注入的。其中,页面相似度检测方式可以是对于R1和R2进行去除动态内容的处理,得到R1和R2的共有部分K,并在计算得到K后,则可以确定页面相似度为(2*K)/(R1+R2)。而动态内容去除使用查找最长公共子序列的方法可以如图7所示,其计算算法可以是:
其中,i可以为0-7,但不局限于此,同理j也可以为0-6,但不局限于此。xi可以是A、B、C、D中的任意一个。yi也可以是A、B、C、D中的任意一个。
而基于时间的盲注,则是采用sleep()函数,也就是检测每个修改的请求对应的响应时间相对于正常请求对应的响应时间延迟了多少,即确定延迟时间,并在延迟时间大于预设延迟时间时,确定存在SQL注入。
另外,为辅助理解本实施例中,进行SQL注入检测的原理的理解,下面进行举例说明。
例如,如图8所示,在开始进行SQL注入检测时,先对待测试网站的url进行预处理(即进行格式确定),然后再检测待测试网站中是否存在WAF,若是,则识别待测试网站中的WAF,并根据所识别的WAF选择合适的绕过方法进行绕过处理,再进行SQL注入检测。而当待测试网站中不存在WAF时,则进行对待测试网站进行网络稳定性检测,若网站不稳定,则结束SQL注入检测。若网络稳定,则对正常请求的参数进行参数处理,按照一定的顺序依次检查每个位置的参数,并过滤重复的参数以及不需要检查的参数,再检查参数是否为动态参数,若是,则进行SQL注入检测并记录结果,再检测完成后,再确定是否进行测试下一个参数,若是,则继续对进行过滤处理,若否,则结束SQL注入检测。
在本实施例中,通过将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;若不存在WAF,则检测所述待测试网站的网络是否稳定;若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。通过将非正常请求发送至待测试网站,并根据待测试网站反馈的响应页面确定待测试网站中是否存在WAF,从而避免了待测试网站中由于WAF的存在,而导致SQL注入检测失效的现象发生,并在确定不存在WAF,切断网站稳定时,对正常请求进行过滤处理,再根据正常请求中的动态参数对待测试网站进行SQL注入检测,从而避免现有技术中进行SQL注入检测时只进行字符串匹配,导致误报率高的现象发生。提高了SQL注入检测的准确性。
进一步地,基于本发明SQL注入检测方法第一实施例,提出本发明SQL注入检测方法第二实施例。本实施例是本发明第一实施例的步骤S40,根据所述动态参数对所述待测试网站进行SQL注入检测的步骤的细化,包括:
步骤a,将所述动态参数发送至所述待测试网站,以获取所述待测试网站反馈的标准返回值;
在本实施例中,当确定存在有动态参数时,可以将此动态参数和正常请求一起发送到待测试网站,而待测试网站会根据具有此动态参数的正常请求反馈一个返回包,即标准返回值。
步骤b,对所述动态参数进行修改,并将修改后的动态参数发送至所述待测试网站,以获取所述待测试网站反馈的修改返回值,并检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值;
对动态参数进行修改,如随机更换一个随机数,得到修改后的动态参数,此时就可以将具有修改后的动态参数的请求发送到待测试网站,以得到待测试网站返回的返回包,即修改返回值,再采用页面相似度检测方式来检测标准返回值和修改返回值之间的相似度,也就是可以根据页面相似度检测方式先确定最长公共子序列,并在得到最长公共子序列后,可以根据预设的计算公式来计算相似度,例如若最长公共子序列长为k,标准返回值为n1,修改返回值为n2,则相似度为(2*k)/(n1+n2)。再确定此相应度是否小于预设值(即用户提前设置的任意值)。并根据不同的检测结果执行不同的操作。
步骤c,若所述相似度小于预设值,则确定所述待测试网站存在SQL注入。
当经过判断发现相似度小于预设值时,则确定待测试网站中存在SQL注入。但是若相似度大于或等于预设值,则可以继续进行下一个参数的检测。
在本实施例中,通过根据待测试网站基于动态参数反馈的标准返回值和待测试网站基于修改后的动态参数反馈的修改返回值之间的相似度,并在相似度小于预设值时,确定待测试网站存在SQL注入,从而保障了SQL注入检测的准确性。
进一步地,检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值的步骤,包括:
步骤d,检测所述待测试网站反馈修改返回值的延迟时间是否大于预设延迟时间;
在本实施例中,当修改后的动态参数发送至待测试网站后,确定待测试网站反馈修改返回值的返回时间相对于待测试网站基于未修改动态参数反馈的正常反馈时间之间的差值,即延迟时间,并检测延迟时间是否大于预设延迟时间(可以是用户基于正常反馈时间设置的)。再根据不同的检测结果执行不同的操作。
步骤e,若所述延迟时间大于预设延迟时间,则确定所述待测试网站存在SQL注入;
当经过判断发现延迟时间大于预设延迟时间时,则确定待测试网站存在SQL注入。
步骤x,若所述延迟时间小于或等于预设延迟时间,则检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值。
若延迟时间小于或等于预设延迟时间,则可以继续检测标准返回值和修改返回值之间的相似度是否小于预设值,以此确定待测试网站是否存在SQL注入。
在本实施例中,通过在确定待测试网站反馈修改返回值的延迟时间大于预设延迟时间时,确定待测试网站存在SQL注入,从而保障了SQL注入检测的准确性。
进一步地,基于所述响应页面确定所述待测试网站中是否存在WAF的步骤,包括:
步骤f,检测所述响应页面对应的响应时间是否大于预设响应时间;
在本实施例中,在进行WAF检测时,还需要检测待测试网站基于非正常请求反馈响应页面时的响应时间,并检测此响应时间是否大于预设响应时间(用户提前设置的任意响应时间),再基于不同的检测结果执行不同的操作。
步骤h,若所述响应时间小于或等于预设响应时间,则确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,检测所述响应页面是否和所述原始页面匹配;
当经过判断发现响应时间小于或等于预设响应时间,则可以根据此非正常请求的参数确定正常请求的参数,并确定将正常请求的参数发送至待测试网站,待测试网站基于此正常请求的参数反馈的页面信息(即原始页面)。并检测响应页面是否和原始页面匹配。再根据不同的检测结果执行不同的操作。
步骤k,若所述响应页面和所述原始页面不匹配,则确定所述待测试网站中不存在WAF。
当经过判断发现响应页面和原始页面不匹配,则确定待测试网站中不存在WAF。但是若响应页面和原始页面匹配,则确定待测试网站中存在WAF。也就是在本实施例中,若待测试网站中存在WAF,则会拦截非正常请求,使之反馈与正常请求相同的页面,即此时响应页面和原始页面匹配。
在本实施例中,通过在响应时间小于预设响应时间,且响应页面和正常请求对应的原始页面不匹配时,确定待测试网站中不存在WAF,从而保障了检测WAF的准确性。
进一步地,检测所述响应页面对应的响应时间是否大于预设响应时间的步骤之后,包括:
步骤g,若所述响应时间大于所述预设响应时间,则确定所述待测试网站存在WAF,并根据预设的绕过处理方式对所述WAF进行绕过处理,在所述绕过处理完成后,对所述待测试网站进行SQL注入检测处理。
当经过判断发现响应时间大于预设响应时间,则确定待测试网站中存在WAF,并可以根据预设的绕过处理方式对WAF进行绕过处理,也就是对请求做一项混淆处理,来绕过WAF的拦截。比如将select混淆为SeleCT。并在绕过处理完成后,再对待测试网站件SQL注入检测处理。
在本实施例中,通过在确定待测试网站中存在WAF时,进行绕过处理,并在绕过处理完成后,对待测试网站进行SQL注入检测,从而保障了SQL注入检测的准确性。
进一步地,对所述非正常请求对应的正常请求进行过滤处理的步骤,包括:
步骤w,确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,并检测所述原始页面和所述响应页面是否相同;
在本实施例中,需要先根据此非正常请求的参数确定正常请求的参数,并确定将正常请求的参数发送至待测试网站,待测试网站基于此正常请求的参数反馈的页面信息(即原始页面),并检测原始页面和响应页面是否相同,若原始页面和响应页面不相同,则确定正常请求与非正常请求之间的区别参数,并确定该区别参数不可过滤。若相同,则继续进行后续的检测处理。
步骤p,若所述原始页面和所述响应页面相同,则对所述正常请求中的参数进行替换,以获取替换请求,并获取所述待测试网站基于所述替换请求反馈的替换页面,检测所述替换页面和所述响应页面是否相同,其中,所述非正常请求和所述替换请求不相同;
当经过判断发现原始页面和响应页面相同,则可以对正常请求中的参数替换为一个随机值,并将经过替换参数后的正常请求作为替换请求,再将替换请求发送至待测试网站,并获取待测试网站根据替换请求反馈的页面信息,即替换页面,然后再检测该替换页面是否和响应页面相同,并根据不同的检测结果执行不同的操作。也就是在本实施例中,获取该正常请求中的所有参数,并依次对这些参数进行检查,判断是否有目标参数不满足SQL注入检测条件的,即确定哪些参数是多余的。即假设正常请求中存在A、B、C三种参数,先获取待测试网站基于正常请求反馈的原始响应。然后将参数A修改为参数a,并将具有参数a的正常请求发送至待测试网站,得到待测试网站反馈的修改响应,并检测原始响应对应的页面和修改响应对应的页面是否相似,若相似,则确定参数A可过滤。若不相似,则确定参数A不可过滤。并对参数B和参数C采用相同的检测方式,以确定是否可以对参数B或参数C进行过滤处理。其中,非正常请求和替换请求不能相同。
步骤z,若所述替换页面和响应页面相同,则确定对所述正常请求进行过滤处理。
当经过判断发现替换页面和响应页面相同时,则可以直接确定对正常请求进行过滤处理,也就是在正常请求中存在可以进行过滤的参数,对此参数进行过滤处理。但是若替换页面和响应页面不相同,则对正常请求中下一个参数进行相同的替换处理,直至正常请求中所有参数均已检测完成,从而实现对正确请求的过滤处理。
在本实施例中,通过在原始页面和响应页面相同时,对正常请求中的参数进行替换,以获取替换请求,并在响应页面和替换请求对应的替换页面相同时,对正常请求进行过滤处理,从而保障了对待测试网站SQL注入检测的效率。
进一步地,检测经过过滤处理的所述正常请求中是否存在动态参数的步骤,包括:
步骤v,获取经过过滤处理的所述正常请求中的所有参数,并依次对各所述参数进行遍历,对当前遍历的当前参数进行修改,以获取修改请求,并将所述修改请求发送至所述待测试网站,以获取所述待测试网站反馈的第一页面,并检测所述第一页面是否和所述原始页面相同;
在本实施例中,在确定正常请求中的动态参数时,需要先获取经过过滤处理后的正常请求中的所有参数,并依次对各个参数进行遍历,确定当前遍历的当前参数,对当前参数进行修改,以得到修改参数,并将具有修改参数的正常请求作为修改请求,将修改请求发送至待测试网站,得到待测试网站反馈的页面,即第一页面,并检测第一页面和原始页面是否相同,并根据不同的检测结果执行不同的操作。
步骤t,若不相同,则确定所述正常请求中存在动态参数,将所述当前参数作为动态参数,直至各所述参数遍历完成。
当经过判断发现第一页面和原始页面不相同,则可以确定正常请求中存在动态参数,并直接将此当前参数作为可以进行修改的动态参数。但是若第一页面和原始页面相同,则可以确定当前参数不能作为动态参数,是静态参数。并且对正常请求中的其它参数进行相同的检测方式,以确定其它参数中是否存在动态参数,即直至各个参数遍历完成。
在本实施例中,通过获取正常请求中的所有参数,并对当前遍历的当前参数进行修改,确定修改请求和修改请求对应的第一页面,并在第一页面和原始页面不相同时,将当前参数作为动态参数,从而保障了获取到的动态参数的准确性。
进一步地,检测所述待测试网站的网络是否稳定的步骤,包括:
步骤n,向所述待测试网站发送请求URL指令,并检测所述待测试网站的响应是否有返回值;
在本实施例中,在进行网络稳定性检测时,需要先判断DNS是否可以成功解析,若可以成功解析,则向待测试网站发送请求URL指令,并检测待测试网站基于此URL指令的响应中是否有返回值,再基于不同的检测结果执行不同的操作。
步骤k,若存在返回值,且所述返回值不是http错误,则确定所述待测试网站的网络稳定。
当经过判断发现待测试网站中的响应存在返回值,并且该返回值不是http错误时,就可以确定待测试网站的网络稳定,可以进行SQL注入检测。否则确定待测试网站的网络不稳定。
在本实施例中,通过向待测试网站发送请求URL指令,并在待测试网站的响应中存在返回值,且返回值不是http错误时,确定待测试网站的网络稳定,从而保障了SQL注入检测的正常进行。
本发明还提供一种SQL注入检测装置,参照图3,所述SQL注入检测装置包括:
获取模块A10,用于将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;
检测模块A20,用于若不存在WAF,则检测所述待测试网站的网络是否稳定;
过滤模块A30,用于若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;
注入检测模块A40,用于若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。
可选地,所述注入检测模块A40,还用于:
将所述动态参数发送至所述待测试网站,以获取所述待测试网站反馈的标准返回值;
对所述动态参数进行修改,并将修改后的动态参数发送至所述待测试网站,以获取所述待测试网站反馈的修改返回值,并检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值;
若所述相似度小于预设值,则确定所述待测试网站存在SQL注入。
可选地,所述注入检测模块A40,还用于:
检测所述待测试网站反馈修改返回值的延迟时间是否大于预设延迟时间;
若所述延迟时间大于预设延迟时间,则确定所述待测试网站存在SQL注入;
若所述延迟时间小于或等于预设延迟时间,则检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值。
可选地,所述获取模块A10,还用于:
检测所述响应页面对应的响应时间是否大于预设响应时间;
若所述响应时间小于或等于预设响应时间,则确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,检测所述响应页面是否和所述原始页面匹配;
若所述响应页面和所述原始页面不匹配,则确定所述待测试网站中不存在WAF。
可选地,所述获取模块A10,还用于:
若所述响应时间大于所述预设响应时间,则确定所述待测试网站存在WAF,并根据预设的绕过处理方式对所述WAF进行绕过处理,在所述绕过处理完成后,对所述待测试网站进行SQL注入检测处理。
可选地,所述过滤模块A30,还用于:
确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,并检测所述原始页面和所述响应页面是否相同;
若所述原始页面和所述响应页面相同,则对所述正常请求中的参数进行替换,以获取替换请求,并获取所述待测试网站基于所述替换请求反馈的替换页面,检测所述替换页面和所述响应页面是否相同,其中,所述非正常请求和所述替换请求不相同;
若所述替换页面和响应页面相同,则确定对所述正常请求进行过滤处理。
可选地,所述过滤模块A30,还用于:
获取经过过滤处理的所述正常请求中的所有参数,并依次对各所述参数进行遍历,对当前遍历的当前参数进行修改,以获取修改请求,并将所述修改请求发送至所述待测试网站,以获取所述待测试网站反馈的第一页面,并检测所述第一页面是否和所述原始页面相同;
若不相同,则确定所述正常请求中存在动态参数,并将所述当前参数作为动态参数,直至各所述参数遍历完成。
可选地,所述检测模块A20,还用于:
向所述待测试网站发送请求URL指令,并检测所述待测试网站的响应是否有返回值;
若存在返回值,且所述返回值不是http错误,则确定所述待测试网站的网络稳定。
上述各程序单元所执行的方法可参照本发明SQL注入检测方法各个实施例,此处不再赘述。
本发明还提供一种计算机存储介质。
本发明计算机存储介质上存储有SQL注入检测程序,所述SQL注入检测程序被处理器执行时实现如上所述的SQL注入检测方法的步骤。
其中,在所述处理器上运行的SQL注入检测程序被执行时所实现的方法可参照本发明SQL注入检测方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种SQL注入检测方法,其特征在于,所述SQL注入检测方法包括如下步骤:
将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF(网站应用级入侵防御系统);
若不存在WAF,则检测所述待测试网站的网络是否稳定;
若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;
若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。
2.如权利要求1所述的SQL注入检测方法,其特征在于,所述根据所述动态参数对所述待测试网站进行SQL注入检测的步骤,包括:
将所述动态参数发送至所述待测试网站,以获取所述待测试网站反馈的标准返回值;
对所述动态参数进行修改,并将修改后的动态参数发送至所述待测试网站,以获取所述待测试网站反馈的修改返回值,并检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值;
若所述相似度小于预设值,则确定所述待测试网站存在SQL注入。
3.如权利要求2所述的SQL注入检测方法,其特征在于,所述检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值的步骤包括:
检测所述待测试网站反馈修改返回值的延迟时间是否大于预设延迟时间;
若所述延迟时间大于预设延迟时间,则确定所述待测试网站存在SQL注入;
若所述延迟时间小于或等于预设延迟时间,则检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值。
4.如权利要求1所述的SQL注入检测方法,其特征在于,所述基于所述响应页面确定所述待测试网站中是否存在WAF的步骤,包括:
检测所述响应页面对应的响应时间是否大于预设响应时间;
若所述响应时间小于或等于预设响应时间,则确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,检测所述响应页面是否和所述原始页面匹配;
若所述响应页面和所述原始页面不匹配,则确定所述待测试网站中不存在WAF。
5.如权利要求4所述的SQL注入检测方法,其特征在于,所述检测所述响应页面对应的响应时间是否大于预设响应时间的步骤之后,包括:
若所述响应时间大于所述预设响应时间,则确定所述待测试网站存在WAF,并根据预设的绕过处理方式对所述WAF进行绕过处理,在所述绕过处理完成后,对所述待测试网站进行SQL注入检测处理。
6.如权利要求1所述的SQL注入检测方法,其特征在于,所述对所述非正常请求对应的正常请求进行过滤处理的步骤,包括:
确定所述非正常请求对应的正常请求,并获取所述待测试网站基于所述正常请求反馈的原始页面,并检测所述原始页面和所述响应页面是否相同;
若所述原始页面和所述响应页面相同,则对所述正常请求中的参数进行替换,以获取替换请求,并获取所述待测试网站基于所述替换请求反馈的替换页面,检测所述替换页面和所述响应页面是否相同,其中,所述非正常请求和所述替换请求不相同;
若所述替换页面和响应页面相同,则确定对所述正常请求进行过滤处理。
7.如权利要求1所述的SQL注入检测方法,其特征在于,所述检测经过过滤处理的所述正常请求中是否存在动态参数的步骤,包括:
获取经过过滤处理的所述正常请求中的所有参数,并依次对各所述参数进行遍历,对当前遍历的当前参数进行修改,以获取修改请求,并将所述修改请求发送至所述待测试网站,以获取所述待测试网站反馈的第一页面,并检测所述第一页面是否和所述原始页面相同;
若不相同,则确定所述正常请求中存在动态参数,并将所述当前参数作为动态参数,直至各所述参数遍历完成。
8.如权利要求1-7任一项所述的SQL注入检测方法,其特征在于,所述检测所述待测试网站的网络是否稳定的步骤,包括:
向所述待测试网站发送请求URL指令,并检测所述待测试网站的响应是否有返回值;
若存在返回值,且所述返回值不是http错误,则确定所述待测试网站的网络稳定。
9.一种SQL注入检测装置,其特征在于,所述SQL注入检测装置包括:
获取模块,用于将预设的非正常请求发送至待测试网站,以获取所述待测试网站反馈的响应页面,并基于所述响应页面确定所述待测试网站中是否存在WAF;
检测模块,用于若不存在WAF,则检测所述待测试网站的网络是否稳定;
过滤模块,用于若稳定,则对所述非正常请求对应的正常请求进行过滤处理,检测经过过滤处理的所述正常请求中是否存在动态参数;
注入检测模块,用于若存在动态参数,则根据所述动态参数对所述待测试网站进行SQL注入检测。
10.一种SQL注入检测设备,其特征在于,所述SQL注入检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的SQL注入检测程序,所述SQL注入检测程序被所述处理器执行时实现如权利要求1至8中任一项所述的SQL注入检测方法的步骤。
11.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有SQL注入检测程序,所述SQL注入检测程序被处理器执行时实现如权利要求1至8中任一项所述的SQL注入检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010429138.9A CN111581637B (zh) | 2020-05-20 | 2020-05-20 | Sql注入检测方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010429138.9A CN111581637B (zh) | 2020-05-20 | 2020-05-20 | Sql注入检测方法、装置、设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111581637A true CN111581637A (zh) | 2020-08-25 |
| CN111581637B CN111581637B (zh) | 2024-09-10 |
Family
ID=72125134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010429138.9A Active CN111581637B (zh) | 2020-05-20 | 2020-05-20 | Sql注入检测方法、装置、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111581637B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114021668A (zh) * | 2021-11-29 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 网站反爬机制自动化检测方法、装置、设备及存储介质 |
| CN114157476A (zh) * | 2021-12-01 | 2022-03-08 | 上海钧正网络科技有限公司 | 基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质 |
| WO2022267343A1 (zh) * | 2021-06-25 | 2022-12-29 | 深圳前海微众银行股份有限公司 | 漏洞检测方法、设备及可读存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072095A (zh) * | 2015-07-20 | 2015-11-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种检测sql注入漏洞的方法及装置 |
| US20160337400A1 (en) * | 2015-05-15 | 2016-11-17 | Virsec Systems, Inc. | Detection of sql injection attacks |
| CN106302337A (zh) * | 2015-05-22 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 漏洞检测方法和装置 |
| CN106407803A (zh) * | 2016-08-30 | 2017-02-15 | 北京奇虎科技有限公司 | Sql注入漏洞的检测方法及装置 |
| CN107392027A (zh) * | 2017-07-13 | 2017-11-24 | 福建中金在线信息科技有限公司 | 一种网站漏洞测试方法、测试系统、电子设备及存储介质 |
| CN107704758A (zh) * | 2017-08-25 | 2018-02-16 | 郑州云海信息技术有限公司 | 一种sql注入漏洞检测方法和检测装置 |
| CN109033838A (zh) * | 2018-07-27 | 2018-12-18 | 平安科技(深圳)有限公司 | 网站安全检测方法和装置 |
| CN109190368A (zh) * | 2018-08-19 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 一种sql注入检测装置及sql注入检测方法 |
| CN109657472A (zh) * | 2018-10-11 | 2019-04-19 | 平安科技(深圳)有限公司 | Sql注入漏洞检测方法、装置、设备及可读存储介质 |
| CN110363008A (zh) * | 2019-07-11 | 2019-10-22 | 北京脉冲星科技有限公司 | 一种sql时间盲注的漏洞检测方法、装置和存储设备 |
| CN110489966A (zh) * | 2019-08-12 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 平行越权漏洞检测方法、装置、存储介质及电子设备 |
| WO2020034212A1 (zh) * | 2018-08-17 | 2020-02-20 | 华为技术有限公司 | 检测web网页安全性的方法和装置 |
| CN111090864A (zh) * | 2019-12-12 | 2020-05-01 | 中国信息安全测评中心 | 渗透测试框架系统、渗透测试平台及渗透测试方法 |
-
2020
- 2020-05-20 CN CN202010429138.9A patent/CN111581637B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160337400A1 (en) * | 2015-05-15 | 2016-11-17 | Virsec Systems, Inc. | Detection of sql injection attacks |
| CN106302337A (zh) * | 2015-05-22 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 漏洞检测方法和装置 |
| CN105072095A (zh) * | 2015-07-20 | 2015-11-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种检测sql注入漏洞的方法及装置 |
| CN106407803A (zh) * | 2016-08-30 | 2017-02-15 | 北京奇虎科技有限公司 | Sql注入漏洞的检测方法及装置 |
| CN107392027A (zh) * | 2017-07-13 | 2017-11-24 | 福建中金在线信息科技有限公司 | 一种网站漏洞测试方法、测试系统、电子设备及存储介质 |
| CN107704758A (zh) * | 2017-08-25 | 2018-02-16 | 郑州云海信息技术有限公司 | 一种sql注入漏洞检测方法和检测装置 |
| CN109033838A (zh) * | 2018-07-27 | 2018-12-18 | 平安科技(深圳)有限公司 | 网站安全检测方法和装置 |
| WO2020034212A1 (zh) * | 2018-08-17 | 2020-02-20 | 华为技术有限公司 | 检测web网页安全性的方法和装置 |
| CN109190368A (zh) * | 2018-08-19 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 一种sql注入检测装置及sql注入检测方法 |
| CN109657472A (zh) * | 2018-10-11 | 2019-04-19 | 平安科技(深圳)有限公司 | Sql注入漏洞检测方法、装置、设备及可读存储介质 |
| CN110363008A (zh) * | 2019-07-11 | 2019-10-22 | 北京脉冲星科技有限公司 | 一种sql时间盲注的漏洞检测方法、装置和存储设备 |
| CN110489966A (zh) * | 2019-08-12 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 平行越权漏洞检测方法、装置、存储介质及电子设备 |
| CN111090864A (zh) * | 2019-12-12 | 2020-05-01 | 中国信息安全测评中心 | 渗透测试框架系统、渗透测试平台及渗透测试方法 |
Non-Patent Citations (5)
| Title |
|---|
| 沈瑞琳;潘伟民;: "基于selenium的SQL注入漏洞检测方法", 电子制作, no. 11, 1 June 2019 (2019-06-01) * |
| 王丹;刘立家;林九川;赵文兵;杜晓林;: "基于DOM状态转换检测XSS漏洞", 北京工业大学学报, no. 09, 25 June 2018 (2018-06-25) * |
| 王丹;赵文兵;丁治明;: "Web应用常见注入式安全漏洞检测关键技术综述", 北京工业大学学报, no. 12, 10 December 2016 (2016-12-10) * |
| 王苗苗;钱步仁;许莹莹;王雪凤;: "基于通用规则的SQL注入攻击检测与防御系统的研究", 电子设计工程, no. 05, 5 March 2017 (2017-03-05) * |
| 赵宇飞;熊刚;贺龙涛;李舟军;: "面向网络环境的SQL注入行为检测方法", 通信学报, no. 02, 25 February 2016 (2016-02-25) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022267343A1 (zh) * | 2021-06-25 | 2022-12-29 | 深圳前海微众银行股份有限公司 | 漏洞检测方法、设备及可读存储介质 |
| CN114021668A (zh) * | 2021-11-29 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 网站反爬机制自动化检测方法、装置、设备及存储介质 |
| CN114157476A (zh) * | 2021-12-01 | 2022-03-08 | 上海钧正网络科技有限公司 | 基于Web应用防护系统的SQL注入漏洞检测方法、装置、终端及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111581637B (zh) | 2024-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357696B (zh) | 一种sql注入攻击检测方法及系统 | |
| CN111581637B (zh) | Sql注入检测方法、装置、设备及计算机存储介质 | |
| US9569471B2 (en) | Asset model import connector | |
| US9208309B2 (en) | Dynamically scanning a web application through use of web traffic information | |
| CN110602029B (zh) | 一种用于识别网络攻击的方法和系统 | |
| CN105553917B (zh) | 一种网页漏洞的检测方法和系统 | |
| CN111209565B (zh) | 水平越权漏洞检测方法、设备及计算机可读存储介质 | |
| US10795991B1 (en) | Enterprise search | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| CN109474640B (zh) | 恶意爬虫检测方法、装置、电子设备及存储介质 | |
| CN105491053A (zh) | 一种Web恶意代码检测方法及系统 | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| CN103595732B (zh) | 一种网络攻击取证的方法及装置 | |
| CN107689940B (zh) | WebShell检测方法及装置 | |
| CN113259392B (zh) | 一种网络安全攻防方法、装置及存储介质 | |
| CN107241296A (zh) | 一种Webshell的检测方法及装置 | |
| CN113055399A (zh) | 注入攻击的攻击成功检测方法、系统及相关装置 | |
| CN106446068B (zh) | 一种目录数据库生成、查询方法及装置 | |
| CN109067794B (zh) | 一种网络行为的检测方法和装置 | |
| CN111371757B (zh) | 恶意通信检测方法、装置、计算机设备和存储介质 | |
| CN106911649A (zh) | 一种检测网络攻击的方法和装置 | |
| CN112087455A (zh) | 一种waf站点防护规则生成方法、系统、设备及介质 | |
| CN111723400A (zh) | 一种js敏感信息泄露检测方法、装置、设备及介质 | |
| CN115378655A (zh) | 漏洞检测方法及装置 | |
| CN113810351A (zh) | 网络攻击的攻击者确定方法及装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |