技术特征:
技术总结
本发明涉及一种SQL注入检测装置及SQL注入检测方法,通过任务接收调度模块接收并调度任务,以爬虫模块爬取URL地址并交由URL分析模块分析,SQL注入检测模块对URL所涉网站进行WAF识别,根据识别结果查找到特征处理插件并对SQL注入检测包进行对应修改使其能绕过网站WAF,随后将修改完的SQL注入检测包发送至需要进行检测的网站并执行,根据执行结果进行网站的注入点判断,获取SQL注入的对应数据,以结果展现模块输出检测结果。本发明使得在有WAF、SQL防护保护的情况下,SQL注入检测包能自动识别保护技术并最大程度的进行绕过,提高SQL注入的漏洞的检出率,自动程度高,效率高。
技术研发人员:王晓天;范渊;黄进
受保护的技术使用者:杭州安恒信息技术股份有限公司
技术研发日:2018.08.19
技术公布日:2019.01.11