本公开提供一种检测SQL注入漏洞的方法及装置,涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为:确定SQL结构化查询语言语句的注入环境,所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项;根据所述SQL语句的注入环境生成所述SQL语句的有效载荷,所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符;向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息;在所述反馈信息包含所述预设字符时,确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。
声明:
“检测SQL注入漏洞的方法及装置” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)