[发明专利]一种SQL注入校验方法、服务器以及系统有效
| 申请号: | 201910396719.4 | 申请日: | 2019-05-14 |
| 公开(公告)号: | CN110086827B | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 冉茂杰;谢春;漆浩;张坤;李双文 | 申请(专利权)人: | 重庆商勤科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/57;G06F21/56;G06F21/55 |
| 代理公司: | 重庆智慧之源知识产权代理事务所(普通合伙) 50234 | 代理人: | 余洪 |
| 地址: | 401121 重庆市渝北区青*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种SQL注入校验方法、服务器以及系统,通过接收请求终端对目标应用的访问请求,访问请求包含用户输入的待校验信息;对待校验信息启动校验,包括根据目标应用Java校验程序指定的外部数据库中调用groovy脚本,通过groovy脚本中定义的正则表达式,对待校验信息进行校验;根据校验结果生成与之对应的响应消息,将响应消息下发给请求终端;在后台管理员发现新的SQL注入攻击时,可以直接对数据库中的groovy脚本校验程序进行更新修改,服务器在运行SQL语句时可动态调用执行该groovy脚本,而不需要对业务代码进行重新上传发布,极大提高了针对SQL注入攻击的处理效率,便于后台管理员对应用程序的及时维护,有利于保证网络安全。 | ||
| 搜索关键词: | 一种 sql 注入 校验 方法 服务器 以及 系统 | ||
【主权项】:
1.一种SQL注入校验方法,其特征在于,包括:接收请求终端对目标应用的访问请求,所述访问请求包含用户输入的待校验信息;对所述待校验信息启动校验,包括根据所述目标应用Java校验程序指定的外部数据库中调用groovy脚本,通过所述groovy脚本中定义的正则表达式,对所述待校验信息进行校验;根据校验结果生成与之对应的响应消息,将所述响应消息下发给所述请求终端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆商勤科技有限公司,未经重庆商勤科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910396719.4/,转载请声明来源钻瓜专利网。
- 上一篇:信息处理方法
- 下一篇:基于网页云服务的通信工程项目生命周期可信管理方法
