本说明书实施例公开了一种结构化查询语言注入请求的过滤方法、装置、设备及介质。方案可以包括:获取结构化查询语言注入请求,所述请求中包括结构化查询语言注入请求的类型信息;根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围;获取配置中心的配置参数,根据所述配置参数确定过滤字典中的关键字符;所述过滤字典用于过滤所述结构化查询语言注入请求中的非法字符;判断所述过滤范围内的结构化查询语言注入请求数据是否包含字典中的关键字符,得到判断结果;当所述判断结果表示所述过滤范围内的结构化查询语言注入请求数据包含字典中的关键字符,对所述结构化查询语言注入请求进行拦截。对所述结构化查询语言注入请求进行拦截。对所述结构化查询语言注入请求进行拦截。
【技术实现步骤摘要】
结构化查询语言注入请求的过滤方法、装置、设备及介质
[0001]本申请涉及数据库
,尤其涉及一种结构化查询语言注入请求的过滤方法、装置、设备及介质。
技术介绍
[0002]数据库是目前服务器端应用最为广泛的技术之一,也是各个系统中最为重要的组成部分。结构化查询语言(Structured Query Language,结构化查询语言)注入一种常见的网络安全漏洞,形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损,例如:被脱库、被删除、甚至整个服务器瘫痪。
[0003]因此,急需一种结构化查询语言注入请求的过滤方法。
技术实现思路
[0004]本说明书实施例提供一种结构化查询语言注入请求的过滤方法、装置、设备及介质,以实现对SQL语言注入请求的过滤,保证数据库的安全。
[0005]为解决上述技术问题,本说明书实施例是这样实现的:
[0006]本说明书实施例提供的结构化查询语言注入请求的过滤方法,包括:
[0007]获取结构化查询语言注入请求,所述请求中包括结构化查询语言注入请求的类型信息;
[0008]根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围;
[0009]获取配置中心的配置参数,根据所述配置参数确定过滤字典中的关键字符;所述过滤字典用于过滤所述结构化查询语言注入请求中的非法字符;
[0010]判断所述过滤范围内的结构化查询语言注入请求数据是否包含字典中的关键字符,得到判断结果;
[0011]当所述判断结果表示所述过滤范围内的结构化查询语言注入请求数据包含字典中的关键字符,对所述结构化查询语言注入请求进行拦截。
[0012]可选的,所述结构化查询语言注入请求的类型具体包括:POST请求和GET请求;
[0013]所述根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围,具体包括:
[0014]当所述结构化查询语言注入请求的类型为POST请求时,所述过滤范围为请求体的全部字符;
[0015]当所述结构化查询语言注入请求的类型为GET请求时,所述过滤范围为统一资源定位符地址的全部字符。
[0016]可选的,所述配置中心为阿波罗配置中心。
[0017]可选的,所述方法还包括:
[0018]获取所述字典中的待更新的关键字符;
[0019]将所述待更新的关键字符发送至配置中心,以便所述配置中心更新配置参数。
[0020]本说明书实施例还提供一种结构化语言注入请求的过滤装置,包括:
[0021]第一获取模块,用于获取结构化查询语言注入请求,所述请求中包括结构化查询语言注入请求的类型信息;
[0022]第一确定模块,用于根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围;
[0023]第二获取模块,用于获取配置中心的配置参数,根据所述配置参数确定过滤字典中的关键字符;所述过滤字典用于过滤所述结构化查询语言注入请求中的非法字符;
[0024]判断模块,用于判断所述过滤范围内的结构化查询语言注入请求数据是否包含字典中的关键字符,得到判断结果;
[0025]拦截模块,用于当所述判断结果表示所述过滤范围内的结构化查询语言注入请求数据包含字典中的关键字符,对所述结构化查询语言注入请求进行拦截。
[0026]可选的,所述结构化查询语言注入请求的类型具体包括:POST请求和GET请求;
[0027]所述确定模块具体包括:
[0028]第一确定子单元,用于当所述结构化查询语言注入请求的类型为POST请求时,所述过滤范围为请求体的全部字符;
[0029]第二确定子单元,用于当所述结构化查询语言注入请求的类型为GET请求时,所述过滤范围为统一资源定位符地址的全部字符。
[0030]可选的,所述配置中心为阿波罗配置中心。
[0031]可选的,所述装置还包括:
[0032]第二获取模块,用于获取所述字典中的待更新的关键字符;
[0033]更新模块,用于将所述待更新的关键字符发送至配置中心,以便所述配置中心更新配置参数。
[0034]本说明书实施例还提供一种结构化查询语言注入请求的过滤设备,包括:
[0035]至少一个处理器;以及,
[0036]与所述至少一个处理器通信连接的存储器;其中,
[0037]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0038]获取结构化查询语言注入请求,所述请求中包括结构化查询语言注入请求的类型信息;
[0039]根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围;
[0040]获取配置中心的配置参数,根据所述配置参数确定过滤字典中的关键字符;所述过滤字典用于过滤所述结构化查询语言注入请求中的非法字符;
[0041]判断所述过滤范围内的结构化查询语言注入请求数据是否包含字典中的关键字符,得到判断结果;
[0042]当所述判断结果表示所述过滤范围内的结构化查询语言注入请求数据包含字典中的关键字符,对所述结构化查询语言注入请求进行拦截。
[0043]本说明书实施例还提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述结构化查询语言注入请求的过滤方法。
[0044]本说明书一个实施例至少能够达到以下有益效果:
[0045]通过获取结构化查询语言注入请求,根据结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围,判断过滤范围内是否含有过滤字典中的关键字符,当过滤范围内含有非法字符时,对所述结构化查询语音注入请求进行拦截。本说明书实施例中提供的结构化查询语言注入请求的过滤方法可以提高数据库的安全性。
附图说明
[0046]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0047]图1为本说明书实施例提供的一种结构化查询语言注入请求的过滤方法的流程示意图;
[0048]图2为本说明书实施例提供的一种实际应用场景下结构化查询语言注入请求的过滤方法的流程示意图;
[0049]图3为本说明书实施例提供的一种结构化语言注入请求的过滤装置的结构示意图;
[0050]图4为本说明书实施例提供的一种结构化查询语言注入请求的过滤设备的结构示意图。
具体实施方式
[0051]为使本说明书一个或多个实施例的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种结构化查询语言注入请求的过滤方法,其特征在于,包括:获取结构化查询语言注入请求,所述请求中包括结构化查询语言注入请求的类型信息;根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围;获取配置中心的配置参数,根据所述配置参数确定过滤字典中的关键字符;所述过滤字典用于过滤所述结构化查询语言注入请求中的非法字符;判断所述过滤范围内的结构化查询语言注入请求数据是否包含字典中的关键字符,得到判断结果;当所述判断结果表示所述过滤范围内的结构化查询语言注入请求数据包含字典中的关键字符,对所述结构化查询语言注入请求进行拦截。2.根据权利要求1所述的结构化查询语言注入请求的过滤方法,其特征在于,所述结构化查询语言注入请求的类型具体包括:POST请求和GET请求;所述根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围,具体包括:当所述结构化查询语言注入请求的类型为POST请求时,所述过滤范围为请求体的全部字符;当所述结构化查询语言注入请求的类型为GET请求时,所述过滤范围为统一资源定位符地址的全部字符。3.根据权利要求1所述的结构化查询语言注入请求的过滤方法,其特征在于,所述配置中心为阿波罗配置中心。4.根据权利要求1所述的结构化查询语言注入请求的过滤方法,其特征在于,所述方法还包括:获取所述字典中的待更新的关键字符;将所述待更新的关键字符发送至配置中心,以便所述配置中心更新配置参数。5.一种结构化语言注入请求的过滤装置,其特征在于,包括:第一获取模块,用于获取结构化查询语言注入请求,所述请求中包括结构化查询语言注入请求的类型信息;第一确定模块,用于根据所述结构化查询语言注入请求的类型信息,确定结构化查询语言注入请求的过滤范围;第二获取模块,用于获取配置中心的配置参数,根据所述配置参数确定过滤字典中的关键字符;所述过滤字典用于过滤所述结构化查询语言注入请求中的非法字符;判断模块,用于判断所述过滤范围内的结构化查询语言注入请求数据是否包含字典中的关键字符,得到判...
【专利技术属性】
技术研发人员:张世谋,
申请(专利权)人:云控智行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。