一种检测数据库漏洞的方法及终端技术

本发明专利技术公开了一种检测数据库漏洞的方法及终端，根据获取到的数据库漏洞检测请求确定待检测数据库，并根据待检测数据库调取对应的数据库漏洞脚本库；远程登录待检测数据库后依次执行脚本库中的语句，并根据脚本库规则判断执行结果是否符合漏洞条件，若符合则将执行结果添加至漏洞结果中；因此使用远程数据库连接，不需要占用目标主机的配置文件，而是在只占用目标主机连接接口的情况下执行数据库语句，避免拒绝连接服务等情况，提高了检测过程中数据库的安全性；并且执行数据库语句的速度优于执行脚本的速度，进一步提高了检测速率。进一步提高了检测速率。进一步提高了检测速率。

【技术实现步骤摘要】
一种检测数据库漏洞的方法及终端


[0001]本专利技术涉及数据库
，特别涉及一种检测数据库漏洞的方法及终端。

技术介绍

[0002]数据库漏洞检测，主要是为了发现数据库中存在的已知风险。在现有技术中为检测数据库漏洞，通常是使用配置文件的方式，通过执行脚本文件进行远程获取权限、远程获取信息、远程执行命令、远程数据操作和拒绝服务攻击等检测方式。
[0003]但是使用脚本文件远程发送指令并获取远程终端数据库程序配置文件的方式，会占用目标主机的配置文件，导致目标主机数据库程序在短时间内无法正常使用，检测速度较慢并且会影响软件安全正常地运行。

技术实现思路

[0004]本专利技术所要解决的技术问题是：提供一种检测数据库漏洞的方法及终端，能够提高数据库漏洞检测的速度和安全性。
[0005]为了解决上述技术问题，本专利技术采用的技术方案为：
[0006]一种检测数据库漏洞的方法，包括步骤：
[0007]获取数据库漏洞检测请求，根据所述数据库漏洞检测请求确定待检测数据库，根据所述待检测数据库调取对应的脚本库本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测数据库漏洞的方法，其特征在于，包括步骤：获取数据库漏洞检测请求，根据所述数据库漏洞检测请求确定待检测数据库，根据所述待检测数据库调取对应的脚本库；根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的语句，并根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中。2.根据权利要求1所述的一种检测数据库漏洞的方法，其特征在于，所述获取数据库漏洞检测请求之前包括：获取预设的多种数据库的每次更新版本修复的缺陷；根据每种数据库的每次所述缺陷生成对应的漏洞检测信息，收集每种数据库的每次所述漏洞检测信息得到漏洞库。3.根据权利要求2所述的一种检测数据库漏洞的方法，其特征在于，所述根据所述待检测数据库获取对应的脚本库包括：根据所述待检测数据库的数据库类型调取所述漏洞库中对应的脚本库。4.根据权利要求1所述的一种检测数据库漏洞的方法，其特征在于，根据所述数据库漏洞检测请求远程登录所述待检测数据库，在所述待检测数据库中依次执行所述脚本库的语句包括：获取所述数据库漏洞检测请求中的登录参数，根据所述登录参数远程连接所述待检测数据库；在所述待检测数据库中远程执行所述脚本库中的SQL语句或者NoSQL语句。5.根据权利要求1所述的一种检测数据库漏洞的方法，其特征在于，根据所述脚本库的规则判断执行结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中包括：将执行结果与所述脚本库的规则进行匹配；判断所述匹配结果是否符合漏洞条件，若是，则将所述执行结果添加至漏洞结果中，若否，则舍弃所述匹配结果。6.一种检测数据库漏洞的终端，包括存储器、处理器以及存储在所述存储器...

【专利技术属性】
技术研发人员：林富贵，叶贵明，邹新明，
申请(专利权)人：福建榕基软件股份有限公司，
类型：发明
国别省市：