技術(shù)特征:
技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了一種SQL命令注入的檢測(cè)方法�,包括:采集提交給業(yè)務(wù)端的請(qǐng)求數(shù)據(jù);采集業(yè)務(wù)端到數(shù)據(jù)庫(kù)端的數(shù)據(jù)庫(kù)協(xié)議流量��,并從數(shù)據(jù)庫(kù)協(xié)議流量中提取注入SQL命令段�����;判斷是否能在請(qǐng)求數(shù)據(jù)中檢測(cè)到注入SQL命令段�,若檢測(cè)到所述SQL命令段��,則存在SQL命令注入����。該方法能夠在無(wú)法避免外部命令中含有SQL命令注入的情況下�,以一種更有效�����、準(zhǔn)確率更高的��,且無(wú)須頻繁更新的SQL命令注入的檢測(cè)方法����,檢測(cè)到外部命令中被注入的SQL命令,保障企業(yè)后臺(tái)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全��。本申請(qǐng)還公開(kāi)了一種SQL命令注入的檢測(cè)系統(tǒng)���,具有上述有益效果���。
技術(shù)研發(fā)人員:陸明友
受保護(hù)的技術(shù)使用者:深信服科技股份有限公司
技術(shù)研發(fā)日:2017.06.15
技術(shù)公布日:2017.09.26