专利名称:SQL注入漏洞的检测方法及装置专利类型:发明专利发明人:计东,韩鹏
申请号:CN201610778273.8申请日:20160830公开号:CN106407803A公开日:20170215
摘要:本发明公开了一种SQL注入漏洞的检测方法及装置,其中,所述方法包括:接收用户请求,对所述用户请求进行基于词法分析和语法分析的语义分析;在所述语义分析过程中进行目标特征提取的操作;检测所述用户请求对应的响应页面,若所述响应页面中包含有与所述目标特征对应的响应特征,则确认存在SQL注入漏洞,其中,所述响应特征与所述目标特征逻辑关联。本发明通过对用户请求和该用户请求对应的响应页面进行特征匹配,判断响应页面是否存在与用户请求的目标特征对应的响应特征,实现注入漏洞的检测,不仅能够检测出已知漏洞,还能够快速、精确地实现对未知漏洞的检测,有利于提高计算机系统的网络安全。
申请人:北京奇虎科技有限公司,北京奇安信科技有限公司
地址:100088 北京市西城区新街口外大街28号D座112室(德胜园区)
国籍:CN
代理机构:北京华沛德权律师事务所
代理人:房德权
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容