[发明专利]一种SQL注入校验方法、服务器以及系统有效
| 申请号: | 201910396719.4 | 申请日: | 2019-05-14 |
| 公开(公告)号: | CN110086827B | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 冉茂杰;谢春;漆浩;张坤;李双文 | 申请(专利权)人: | 重庆商勤科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/57;G06F21/56;G06F21/55 |
| 代理公司: | 重庆智慧之源知识产权代理事务所(普通合伙) 50234 | 代理人: | 余洪 |
| 地址: | 401121 重庆市渝北区青*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 sql 注入 校验 方法 服务器 以及 系统 | ||
1.一种SQL注入校验方法,其特征在于,包括:
接收请求终端对目标应用的访问请求,所述访问请求包含用户输入的待校验信息;
对所述待校验信息启动校验,包括根据所述目标应用Java校验程序指定的外部数据库中调用groovy脚本,通过所述groovy脚本中定义的正则表达式,对所述待校验信息进行校验;
当所述校验结果为请求合法时,生成的响应消息包括所述访问请求正常请求的页面;
当所述校验结果为请求非法时,生成的响应消息包括请求失败的提示页面;
将所述请求失败的提示页面中的错误提示码进行隐藏处理;或者将所述错误提示码从所述请求失败的提示页面中剔除,将所述访问请求正常请求的页面和隐藏或剔除后的该请求失败的提示页面下发给所述请求终端。
2.如权利要求1所述的SQL注入校验方法,其特征在于,所述待校验信息包括用户名。
3.一种服务器,其特征在于,所述服务器包括处理器、存储器及通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中存储的一个或者多个程序,以实现如权利要求1或2所述的SQL注入校验方法的步骤。
4.一种SQL注入校验系统,其特征在于,包括服务器以及与所述服务器通信连接的用户终端、数据库;其中,
所述用户终端用于在目标应用的访问请求界面接收用户输入的待校验信息,并将所述待校验信息发送给所述服务器以实现登录;
所述服务器用于接收所述待校验信息,对所述待校验信息启动校验,包括根据所述目标应用Java校验程序所指定的所述数据库中调用groovy脚本,通过所述groovy脚本中定义的正则表达式,对所述待校验信息进行校验;当所述校验结果为请求合法时,生成的响应消息包括所述访问请求正常请求的页面;当所述校验结果为请求非法时,生成的响应消息包括请求失败的提示页面;将所述请求失败的提示页面中的错误提示码进行隐藏处理;或者将所述错误提示码从所述请求失败的提示页面中剔除,将所述访问请求正常请求的页面和隐藏或剔除后的该请求失败的提示页面下发给所述请求终端。
5.如权利要求4所述的SQL注入校验系统,其特征在于,所述数据库用于接收后台管理员对所述groovy脚本中定义的正则表达式的更新。
6.如权利要求4所述的SQL注入校验系统,其特征在于,所述待校验信息包括用户名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆商勤科技有限公司,未经重庆商勤科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910396719.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:信息处理方法
- 下一篇:基于网页云服务的通信工程项目生命周期可信管理方法
