摘要:本发明公开了一种SQL注入漏洞的检测方法及装置,其中,所述方法包括:接收用户请求,对所述用户请求进行基于词法分析和语法分析的语义分析;在所述语义分析过程中进行目标特征提取的操作;检测所述用户请求对应的响应页面,若所述响应页面中包含有与所述目标特征对应的响应特征,则确认存在SQL注入漏洞,其中,所述响应特征与所述目标特征逻辑关联。本发明通过对用户请求和该用户请求对应的响应页面进行特征匹配,判断响应页面是否存在与用户请求的目标特征对应的响应特征,实现注入漏洞的检测,不仅能够检测出已知漏洞,还能够快速、精确地实现对未知漏洞的检测,有利于提高计算机系统的网络安全。
- 专利类型发明专利
- 申请人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 发明人计东;韩鹏;
- 地址100088 北京市西城区新街口外大街28号D座112室(德胜园区)
- 申请号CN201610778273.8
- 申请时间2016年08月30日
- 申请公布号CN106407803A
- 申请公布时间2017年02月15日
- 分类号G06F21/55(2013.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
