专利内容由知识产权出版社提供
专利名称:一种sql注入检测方法及装置专利类型:发明专利发明人:石祖文
申请号:CN201310541430.X申请日:20131105公开号:CN103559444A公开日:20140205
摘要:本发明提供一种sql注入检测方法及装置,属于网络安全技术领域。所述方法包括:从http请求中提取http参数;将提取到的每个http参数分别与预定义的各种动态sql模板组合成sql语句;分别对每个sql语句进行语法分析,若该sql语句不符合sql语法规则,则确定该http参数不会导致sql注入攻击,若该sql语句符合sql语法规则,则输出与该sql语句对应的标记字符串;将所述标记字符串与具有sql注入攻击特征的标记字符串集合进行匹配,若匹配成功,则确定该http请求为sql注入攻击。根据本发明,能够提高sql注入检测的执行效率,并降低sql注入检测的误报率。
申请人:星云融创(北京)信息技术有限公司
地址:100080 北京市海淀区海淀大街3号鼎好电子商场写字楼A座10层
国籍:CN
代理机构:北京思睿峰知识产权代理有限公司
代理人:赵爱军
更多信息请下载全文后查看
