[发明专利]一种SQL注入攻击检测方法及系统有效
| 申请号: | 201611000131.5 | 申请日: | 2016-11-14 |
| 公开(公告)号: | CN106357696B | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | 彭元 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11291 北京同达信恒知识产权代理有限公司 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种SQL注入攻击检测方法及系统,用以提高SQL注入攻击漏洞检测的准确性,帮助网站发现真实的SQL注入漏洞。所述SQL注入攻击检测方法,包括:针对请求端向服务端发送的超文本传输协议HTTP请求,检测所述HTTP请求中包含的危险攻击HTTP请求和/或安全攻击HTTP请求;对于检测到的安全攻击HTTP请求发送给所述服务端,并拦截检测到的危险攻击HTTP请求;针对所述服务端向所述请求端返回的包含有所述安全攻击HTTP请求的HTTP请求对应的HTTP响应,如果检测到所述HTTP响应中包含预设的第一特征信息,则确认存在SQL注入漏洞。 | ||
| 搜索关键词: | 一种 sql 注入 攻击 检测 方法 系统 | ||
【主权项】:
1.一种结构化查询语言SQL注入攻击检测方法,其特征在于,包括:/n针对请求端向服务端发送的超文本传输协议HTTP请求,检测所述HTTP请求中包含的危险攻击HTTP请求和安全攻击HTTP请求;/n对于检测到的安全攻击HTTP请求发送给所述服务端,并拦截检测到的危险攻击HTTP请求;/n针对所述服务端向所述请求端返回的、所述安全攻击HTTP请求对应的HTTP响应,如果检测到所述HTTP响应中包含预设的第一特征信息,则确认存在SQL注入漏洞;所述预设的第一特征信息为所述HTTP响应中携带的响应信息,所述响应信息包括攻击类型信息、攻击业务类型信息和发起攻击的网络地址信息;/n其中,检测所述HTTP请求中是否含有危险攻击HTTP请求和安全攻击HTTP请求,具体包括:/n根据预设的第二特征信息检测所述HTTP请求中包含的危险攻击HTTP请求,所述危险攻击HTTP请求包括删除数据库/表请求、修改表请求、执行命令请求、读写文件请求中的至少一种HTTP请求;和/n根据预设的第三特征信息检测所述HTTP请求中包含的安全攻击HTTP请求,所述第三特征信息包括在基于数据库错误的回显试探响应中搜索数据库错误提示信息、在基于数据库信息的响应中查询数据库信息、在基于数据查询的响应中搜索业务信息和在基于盲注攻击的响应中检测是否有盲注效果中的至少一种信息。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611000131.5/,转载请声明来源钻瓜专利网。
