技术特征:
技术总结
本发明提供一种漏洞检测方法,其包括构造设定数量的检测执行语句;将检测执行语句发送至检测服务器,以获取检测执行语句对应的返回时间延迟;根据检测执行语句的时间参数以及返回时间延迟,获取检测服务器对应的判断参数;根据检测服务器对应的判断参数,确定检测服务器的通用网关接口注入漏洞。本发明还提供一种漏洞检测装置。本发明的漏洞检测方法及漏洞检测装置通过多个检测执行语句的时间参数以及返回时间延迟,来确定检测服务器的漏洞,检测准确性高,且可被所有的MySQL数据库支持,兼容性强。
技术研发人员:何双宁;马杰
受保护的技术使用者:腾讯科技(深圳)有限公司
技术研发日:2016.02.25
技术公布日:2017.09.01