技术特征:
技术总结
本申请公开了一种SQL命令注入的检测方法,包括:采集提交给业务端的请求数据;采集业务端到数据库端的数据库协议流量,并从数据库协议流量中提取注入SQL命令段;判断是否能在请求数据中检测到注入SQL命令段,若检测到所述SQL命令段,则存在SQL命令注入。该方法能够在无法避免外部命令中含有SQL命令注入的情况下,以一种更有效、准确率更高的,且无须频繁更新的SQL命令注入的检测方法,检测到外部命令中被注入的SQL命令,保障企业后台数据库中数据的安全。本申请还公开了一种SQL命令注入的检测系统,具有上述有益效果。
技术研发人员:陆明友
受保护的技术使用者:深信服科技股份有限公司
技术研发日:2017.06.15
技术公布日:2017.09.26