【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种防止sql注入方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、防sql注入主要源于网络安全领域中的一种重要且基础的安全威胁。sql注入(sqlinjection)作为一种常见的 web 应用程序安全漏洞,自互联网发展早期就已存在,并随着数据库在web应用中的广泛使用而变得尤为突出,防sql注入的方式也变得多种多样。
2、目前,防sql注入的方式主要有使用参数化查询、输入验证、最小化权限、避免动态sql 以及安全编码等。尽管它们在一定程度上能够保护数据库免受sql注入攻击,但是这些方式对原有系统的代码逻辑改动较大,往往需要投入过多的人力、物力以及时间成本,并且效率低下,无法及时对数据库进行有效的保护。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够节约人力、物力以及时间成本,以及及时对数据库进行有效保护的防止sql注入方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供...
【技术保护点】
1.一种防止SQL注入方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据初始SQL查询语句,确定用户请求参数,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一匹配结果,从所述初始SQL查询语句白名单中筛选出用户请求参数,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述关键字替换字典记录有每个候选关键字各自对应的候选编码转义符,所述用户请求参数至少包括请求关键字;
6.根据权利要求5所述的方法,...
【技术特征摘要】
1.一种防止sql注入方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据初始sql查询语句,确定用户请求参数,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一匹配结果,从所述初始sql查询语句白名单中筛选出用户请求参数,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述关键字替换字典记录有每个候选关键字各自对应的候选编码转义符,所述用户请求参数至少包括请求关键字;
6.根据权利要求5所述的方法,其特征在于,所述在所述用户请求参数的请求关键字中,确定与所述关键字替换字典中的候选关键字相同的第一目标关键字,包括:
7.根据权利要求1所述的方法,其特征在于,所述特殊字符替换字典记录有每个候选特殊字符各自对应的候选编码转义符,所述用户请求参数至少包括请求特殊字符;
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于...
【专利技术属性】
技术研发人员:张民遐,史新保,
申请(专利权)人:深圳高灯云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。