【技术实现步骤摘要】
一种检测SQL注入的方法及装置
[0001]本专利技术涉及SQL注入测试领域,尤其涉及一种检测SQL注入的方法及装置。
技术介绍
[0002]现有技术中,SQL注入的检测方式主要有两类,分别是动态监测和静态检测。动态监测即在系统运行时,使用动态监测攻击对其系统进行扫描,依据扫描结果判断是否存在SQL注入漏洞;静态检测指对代码做深层次分析。
[0003]目前实现SQL注入检测的方案一般是手工或者借助检测工具实现,因此存在手动检测效率低,工作量大以及现有检测方案无法实现SQL注入任务的创建、检测、判断等请求封装成一套自动运行的系统的缺点。
技术实现思路
[0004]本专利技术提供了一种检测SQL注入的方法及装置,用于解决现有技术中手动检测效率低,工作量大以及现有检测方案无法实现SQL注入任务的创建、检测、判断等请求封装成一套自动运行的系统的问题。
[0005]为了解决上述问题,本专利技术是这样实现的:
[0006]第一方面,本专利技术提供一种检测SQL注入的方法,包括:
[0007...
【技术保护点】
【技术特征摘要】
1.一种检测SQL注入的方法,其特征在于,包括:接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令;响应于所述执行指令,执行所述SQL注入测试用例,其中执行所述SQL注入测试用例包括:根据所述SQL注入测试用例中的信息创建SQL注入任务;对所述SQL注入任务进行扫描,检测是否存在SQL注入点,并生成检测结果;输出所述检测结果,并在结果展示页面进行展示。2.根据权利要求1所述的检测SQL注入的方法,其特征在于,接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令,之前还包括:接收用户在测试用例创建页面输入的SQL注入测试用例信息;所述SQL注入测试用例信息包括以下至少一项:测试用例名称、测试用例描述、待检测的SQL注入的目标url、待检测的SQL注入的请求方式、待检测的SQL注入的cookie、待检测的SQL注入的请求参数和待检测的SQL注入检测等级;接收用户在测试用例创建页面触发的创建指令;响应于所述创建指令,根据所述SQL注入测试用例信息创建SQL注入测试用例。3.根据权利要求1所述的检测SQL注入的方法,其特征在于,接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令之前还包括:若所述用户在测试用例展示页面选择的SQL注入测试用例为两个或两个以上时,接收用户点击所述测试用例展示页面的关联用例按钮触发的关联指令,将所述选择的SQL注入测试关联至同一集合;响应于所述执行指令,执行SQL注入测试用例还包括:响应于所述执行指令,并行执行所述集合内所有SQL注入测试用例。4.根据权利要求2所述的检测SQL注入的方法,其特征在于,接收用户在测试用例创建页面输入的SQL注入测试用例信息,包括:接收用户对所述SQL注入测试用例的SQL注入检测等级的设置;对所述SQL注入任务进行扫描,检测是否存在SQL注入点,包括:根据所述SQL注入测试用例的SQL注入检测等级,对所述SQL注入任务进行扫描,检测是否存在SQL注入点;所述SQL注入检测等级的设置包括:对SQL注入的请求的深度及数量进行设置。5.一种检测SQL注入的装置,其特征在于,包括:第一接收模块,用于接收用户在测试用例展示页面触发的SQL注入测试用例的执行指令;执行模块,用于响应于所述执行指令,执行所述SQL注入测试用例,其中所述执行模块...
【专利技术属性】
技术研发人员:杨璐,邹永强,杨晖,
申请(专利权)人:云账户技术天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。