SQL注入检测方法、装置、设备及计算机存储介质

导航：龙图腾网> 最新专利技术> SQL注入检测方法、装置、设备及计算机存储介质

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳前海微众银行股份有限公司

摘要：本发明涉及金融科技Fintech技术领域，并公开了一种SQL注入检测方法，该方法包括：将预设的非正常请求发送至待测试网站，以获取所述待测试网站反馈的响应页面，并基于所述响应页面确定所述待测试网站中是否存在WAF；若不存在WAF，则检测所述待测试网站的网络是否稳定；若稳定，则对所述非正常请求对应的正常请求进行过滤处理，检测经过过滤处理的所述正常请求中是否存在动态参数；若存在动态参数，则根据所述动态参数对所述待测试网站进行SQL注入检测。本发明还公开了一种SQL注入检测装置、设备和一种计算机存储介质。本发明提高了SQL注入检测的准确性。

主权项：1.一种SQL注入检测方法，其特征在于，所述SQL注入检测方法包括如下步骤：将预设的非正常请求发送至待测试网站，以获取所述待测试网站反馈的响应页面，并基于所述响应页面确定所述待测试网站中是否存在WAF；若不存在WAF，则检测所述待测试网站的网络是否稳定；若稳定，则确定所述非正常请求对应的正常请求，并获取所述待测试网站基于所述正常请求反馈的原始页面，并检测所述原始页面和所述响应页面是否相同；若所述原始页面和所述响应页面相同，则对所述正常请求中的参数进行替换，以获取替换请求，并获取所述待测试网站基于所述替换请求反馈的替换页面，检测所述替换页面和所述响应页面是否相同，其中，所述非正常请求和所述替换请求不相同；若所述替换页面和响应页面相同，则确定对所述正常请求进行过滤处理；检测经过过滤处理的所述正常请求中是否存在动态参数；所述动态参数是指当参数值发生变化时，待测试网站反馈的页面和所述原始页面不相同的参数；若存在动态参数，则将所述动态参数发送至所述待测试网站，以获取所述待测试网站反馈的标准返回值；对所述动态参数进行修改，并将修改后的动态参数发送至所述待测试网站，以获取所述待测试网站反馈的修改返回值，并检测所述标准返回值和所述修改返回值之间的相似度是否小于预设值；若所述相似度小于预设值，则确定所述待测试网站存在SQL注入。

全文数据：

权利要求：

百度查询：深圳前海微众银行股份有限公司 SQL注入检测方法、装置、设备及计算机存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

上一篇：一种带有封堵机构的注液套杯组件

下一篇：电池充电时长确定方法、确定装置以及电池管理系统

相关技术

一种带有封堵机构的注液套杯组件

电池充电时长确定方法、确定装置以及电池管理系统

核电厂工作许可证申请的经验反馈数据的智能推送方法

信息处理系统以及信息处理方法

用于治疗三尖瓣功能不全的系统、方法和装置

一种安装稳固的连接件

一种防静电智能电子手环

一种移动医疗推车

一种硅胶产品检测及分选装置

表单页面动态渲染方法、系统、存储器及存储介质

基于AI的PCB或半导体多工序生产设备组合优化方法

一种液压潜水泵

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

SQL注入检测方法、装置、设备及计算机存储介质

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务