[发明专利]一种检测SQL注入的方法及装置在审
| 申请号: | 202110551953.7 | 申请日: | 2021-05-20 |
| 公开(公告)号: | CN113515748A | 公开(公告)日: | 2021-10-19 |
| 发明(设计)人: | 杨璐;邹永强;杨晖 | 申请(专利权)人: | 云账户技术(天津)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;胡影 |
| 地址: | 300384 天津市滨海高新区华苑产*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 检测 sql 注入 方法 装置 | ||
本发明提供一种检测SQL注入的方法及装置,该方法包括:接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令;响应于所述执行指令,执行所述SQL注入测试用例,其中执行所述SQL注入测试用例包括:根据所述SQL注入测试用例中的信息创建SQL注入任务;对所述SQL注入任务进行扫描,检测是否存在SQL注入点,并生成检测结果;输出所述检测结果,并在结果展示页面进行展示。本发明中,通过将SQL注入任务的创建、检测、判断等请求封装成一套自动运行的系统,可以将SQL注入漏洞检测自动化运行,并将结果可视化展示,能够简便、有效检测出存在的SQL注入漏洞。
技术领域
本发明涉及SQL注入测试领域,尤其涉及一种检测SQL注入的方法及装置。
背景技术
现有技术中,SQL注入的检测方式主要有两类,分别是动态监测和静态检测。动态监测即在系统运行时,使用动态监测攻击对其系统进行扫描,依据扫描结果判断是否存在SQL注入漏洞;静态检测指对代码做深层次分析。
目前实现SQL注入检测的方案一般是手工或者借助检测工具实现,因此存在手动检测效率低,工作量大以及现有检测方案无法实现SQL注入任务的创建、检测、判断等请求封装成一套自动运行的系统的缺点。
发明内容
本发明提供了一种检测SQL注入的方法及装置,用于解决现有技术中手动检测效率低,工作量大以及现有检测方案无法实现SQL注入任务的创建、检测、判断等请求封装成一套自动运行的系统的问题。
为了解决上述问题,本发明是这样实现的:
第一方面,本发明提供一种检测SQL注入的方法,包括:
接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令;
响应于所述执行指令,执行所述SQL注入测试用例,其中执行所述SQL注入测试用例包括:
根据所述SQL注入测试用例中的信息创建SQL注入任务;
对所述SQL注入任务进行扫描,检测是否存在SQL注入点,并生成检测结果;
输出所述检测结果,并在结果展示页面进行展示。
可选的,接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令,之前还包括:
接收用户在测试用例创建页面输入的SQL注入测试用例信息;
所述SQL注入测试用例信息包括以下至少一项:测试用例名称、测试用例描述、待检测的SQL注入的目标url、待检测的SQL注入的请求方式、待检测的SQL注入的cookie、待检测的SQL注入的请求参数和待检测的SQL注入检测等级;
接收用户在测试用例创建页面触发的创建指令;
响应于所述创建指令,根据所述SQL注入测试用例信息创建SQL注入测试用例。
可选的,接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令之前还包括:
若所述用户在测试用例展示页面选择的SQL注入测试用例为两个或两个以上时,接收用户点击所述测试用例展示页面的关联用例按钮触发的关联指令,将所述选择的SQL注入测试关联至同一集合;
响应于所述执行指令,执行SQL注入测试用例还包括:
响应于所述执行指令,并行执行所述集合内所有SQL注入测试用例。
可选的,接收用户在测试用例创建页面输入的SQL注入测试用例信息,包括:
接收用户对所述SQL注入测试用例的SQL注入检测等级的设置;
对所述SQL注入任务进行扫描,检测是否存在SQL注入点,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云账户技术(天津)有限公司,未经云账户技术(天津)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110551953.7/2.html,转载请声明来源钻瓜专利网。
