[发明专利]一种检测数据库漏洞的方法及终端

权利要求书

1.一种检测数据库漏洞的方法，其特征在于，包括步骤：

获取数据库漏洞检测请求，根据所述数据库漏洞检测请求确定待检测数据库，根据所述待检测数据库调取对应的脚本库；

根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的SQL语句或者NoSQL语句，并根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中；

所述获取数据库漏洞检测请求之前包括：

获取预设的多种数据库的每次更新版本修复的缺陷；

根据每种数据库的每次所述缺陷生成对应的漏洞检测信息，收集每种数据库的每次所述漏洞检测信息得到漏洞库；

所述漏洞检测信息包含漏洞名称、数据库类型、威胁类型、执行语句和匹配规则；

所述根据所述待检测数据库获取对应的脚本库包括：

根据所述待检测数据库的数据库类型调取所述漏洞库中对应的脚本库。

2.根据权利要求1所述的一种检测数据库漏洞的方法，其特征在于，根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的语句包括：

获取所述数据库漏洞检测请求中的登录参数，根据所述登录参数远程连接所述待检测数据库；

在所述待检测数据库中远程执行所述脚本库中的SQL语句或者NoSQL语句。

3.根据权利要求1所述的一种检测数据库漏洞的方法，其特征在于，根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中包括：

将执行结果与所述脚本库的规则进行匹配；

判断匹配结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中，若否，则舍弃所述匹配结果。

4.一种检测数据库漏洞的终端，包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现以下步骤：

获取数据库漏洞检测请求，根据所述数据库漏洞检测请求确定待检测数据库，根据所述待检测数据库获取对应的脚本库；

根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的SQL语句或者NoSQL语句，并根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中；

所述获取数据库漏洞检测请求之前包括：

获取预设的多种数据库的每次更新版本修复的缺陷；

根据每种数据库的每次所述缺陷生成对应的漏洞检测信息，收集每种数据库的每次所述漏洞检测信息得到漏洞库；

所述漏洞检测信息包含漏洞名称、数据库类型、威胁类型、执行语句和匹配规则；

所述根据所述待检测数据库获取对应的脚本库包括：

根据所述待检测数据库的数据库类型调取所述漏洞库中对应的脚本库。

5.根据权利要求4所述的一种检测数据库漏洞的终端，其特征在于，根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的语句包括：

获取所述数据库漏洞检测请求中的登录参数，根据所述登录参数远程连接所述待检测数据库；

在所述待检测数据库中远程执行所述脚本库中的SQL语句或者NoSQL语句。

6.根据权利要求4所述的一种检测数据库漏洞的终端，其特征在于，根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中包括：

将执行结果与所述脚本库的规则进行匹配；

判断匹配结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中，若否，则舍弃所述匹配结果。