【技术实现步骤摘要】
一种基于加盐与前端WAF防护耦合的防SQL注入系统
[0001]本专利技术涉及网络安全
,尤其涉及一种基于加盐与前端WAF防护耦合的防SQL注入系统。
技术介绍
[0002]随着互联网技术的发展,数据库成为了web后端必备的组件,针对数据库的攻击层出不穷,SQL注入从20年前被恶意攻击者应用于攻击web服务起,至今为止已造成大量的攻击实例,给互联网服务厂商带来了巨大的损失。恶意攻击者可以很轻松的通过构建一条非法的SQL语句拼接在合法的输入中传入后端,造成预期之外的影响。
[0003]目前为止,针对SQL注入的防护集中在黑白名单过滤,预编译,使用安全框架和安全函数进行防护,WAF防护:在WEB页面的前端部署一个过滤装置,对于不被允许的字符,如单引号
“’”
,关键字“keywords”等进行剔除或转义,进行严格的字符检查后能防止大部分的SQL注入。
[0004]预编译:预编译是部分数据库提供的功能,它能先用占位符代替前端输入的关键字进行编译,执行preparement函数生成执行的语法树,...
【技术保护点】
【技术特征摘要】
1.一种基于加盐与前端WAF防护耦合的防SQL注入系统,其特征在于,包括:WAF模块、中间服务模块、代理服务器和数据库;所述WAF模块的输出端与所述中间服务模块的输入端电性连接;所述中间服务模块包括中间件和网络服务,对前端传入语句已有的关键字进行加盐操作;所述代理服务器的输入端与所述中间服务模块的输出端电性连接,所述代理服务器包括反馈模块和去盐模块,并且代理服务器的输出端与所述WAF模块的输入端联接;所述数据库的输入端与所述代理服务器的输出端联接。2.根据权利要求1所述的基于加盐与前端WAF防护耦合的防SQL注入系统,其特征在于,所述WAF模块的防火墙在前端连接客户端,在接收HTTP请求时先行对传入参数进行过滤操作。3.根据权利要求2所述的基于加盐与前端WAF防护耦合的防SQL注入系统,其特征在于,所述中间服务模块对过滤后的请求进行接收,并且对已有的关键字进行加盐,形成加盐的SQL语句。4.根据权利要求3所述的基于加盐与前端WAF防护耦合的防SQL注入系统,其特征在于,所述代理服务器对加盐的SQL语句进行分别和识别,疑似的SQL语句通过去盐模块进行去盐处理后,在反馈模块的反馈下将疑似SQL语句传入前端的WAF模块。5.根据权利要求3所述的基于加盐与前端WAF防护耦合的防SQL注入系统,其特征在于,所述代理服务器对合格的语句进行去盐处理后形成标准的SQL语句,标准的SQL语句传输至所述数据库的后端进行正常的执行。6.根据权利要求1所述的基于加盐与前端WAF防护耦合的防SQL注入系统,其特征在于,所述代理服务器设备在使用时需...
【专利技术属性】
技术研发人员:郑超,黄园园,周建勋,孙彦斌,
申请(专利权)人:中电积至海南信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。