技术编号:16381662
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明涉及网络安全技术领域,特别涉及一种检测SQL注入漏洞的方法及装置。背景技术结构化查询语言(Structured Query Language,SQL)注入是web应用安全中的常见漏洞,也是黑客对数据库进行攻击的常用手段之一。在存在SQL注入的web应用中,攻击者可利用该web应用的代码缺陷,通过将SQL命令插入到任何能够影响数据库查询的应用程序参数值中,欺骗服务器执行插入的恶意SQL命令,从而获取该web应用的敏感信息甚至控制该web应用的整个服务器。随着B/S模式应用开发的发展,使用这种...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。